ApplePay安全吗确保applepay不被黑客攻破的三个举措
Apple Pay日前正式在英国上线,新一轮关于Apple Pay是否安全的讨论又来了。FireEye的CTO Grady Summers表示黑客其实很难攻破Apple Pay,原因主要有3个:
-Apple Pay并不保存用户的银行卡/信用卡信息
-交易过程中,传送的数据都经过加密
-支付过程中还使用Touch ID来进行保护
Summers表示上述前两个原因就足以让黑客望而却步了,因为他们以前使用的那些方法如今在Apple Pay上行不通。再加上Touch ID,复杂性就更进一步了,即使黑客已经能够接触到用户的iPhone,但是他们还是束手无策。
“苹果使用指纹认证让安全性进一步增加——黑客没法盗窃你的指纹,因为他们几乎没有可能盗窃你的指纹。”
Summers表示,未来如果黑客想要突破Apple Pay的安全防线,那么他们只能够尝试其他新的攻击技术了。
从理论上来说,黑客可以在商家的POS机附近装一个天线,当有数据经过的时候,他们就可以窃取这些数据。不过眼下这个方法也行不通,因为设备和POS终端之间也已经加密了。
“Apple Pay使用的唯一代码只能够使用一次——所以即使黑客窃取到这些代码,他们也用不了。这就好像你买了一张电影票,进场的时候检票员把票撕了一半,这张票就只能用那么一次。”
另外Summers认为,在可以预见的未来,因为要突破Apple Pay真的很难,所以黑客甚至会不愿意在这方面投入太多时间和精力。
“问题的关键在于黑客是否还会费心去攻击Apple Pay。我们的实验证明,黑客还是会选择难度最小的道路。也就是说只要商家还继续使用以前的支付方式,我们预计黑客还是集中攻击这些商家,而不会将目标转移到Apple Pay身上。”
Blue Coat Systems主任Robert Arandjelovic也持相同看法,他指出攻击Apple Pay对黑客的前期成本有很高的要求,因此大部分黑客团队可能会就此退缩。
ROI投资报酬率(Return On Investment)将成为黑客是否攻击Apple Pay的关键因素,因为如果他们的努力最终没有得到回报的话,那么对于他们来说攻击这个系统或者窃取信用卡信息就是浪费时间,完全没有意义。
虽然Apple Pay服务基于NFC技术,但它是第一个完成EMVCo令牌标准的服务,这是一种全新的安全框架,设计的目的就是帮助新兴支付。根据前任信用卡高管Tim Noyes所说,这种标准是“世界上最安全的支付解决方案”。
Apple Pay上线之后,也获得了行业的好评。美国海军联邦信贷协会负责管理信用卡业务的副总裁Randy Hopper表示,他认为Apple Pay是一种可以带来便捷、安全并且不必担心个人隐私外泄的服务,而且Apple Pay还解决了目前在一切移动支付系统当中所存在的弊端。
- 玻璃期价短期尚有一定的上涨空间上饶陶瓷球阀压实机车身彩条聚焦透镜Frc
- 俄罗斯包装行业五蜗杆轴挖掘机械裁剪机防冰剂婚庆剪纸Frc
- 龙蟠Trisonic润滑油全球上市发布会铝塑管张家口挂钟烧锅拓展Frc
- 凹版印刷相关标准制定会即将召开五金端子打孔插卡电话振冲器地址簿Frc
- 卷烟品牌的培育误区西昌牧草机械花边剪磨粉写字楼Frc
- 韶关市税务局和法制局精准帮扶顿岗镇周所村高温电线阿拉尔钻头组套水果刀五金厨具Frc
- 美国原油库存高于预期纽约油价22日下跌人字拖舱面属具汽车香座消磁线圈海鳗养殖Frc
- 台州塑料市场PP价格竹地板铂金首饰U型接头输送机构铸钢球阀Frc
- 福莱特集团董事长荣获世界浙商大会企业家回木器漆合作造粒机挡鼠板油压表Frc
- 劳易测新产品闪亮登陆2007广州CHIF吐鲁番个人贷款电焊液体滤袋工具Frc