Kartice s magnetskom trakom su zastarjele, podložne su prijevarama i zaslužuju nagradu za to što se zadržavaju unatoč tome što su stariji od prvog računala.
Plastične platne kartice konačno se mijenjaju s dvije stvari: Chip i PIN karticama te NFC mobilnim plaćanjima.
Apple je najnoviji - a možda i najznačajniji - igrač u prostoru za mobilno plaćanje. Ako namjeravate kupiti iPhone 6 ili iPhone 6 Plus, postoji velika šansa da ćete biti zainteresirani za korištenje Apple Pay, nove značajke koja zamjenjuje tradicionalne bankovne kartice vašim telefonom.
Zašto je vrijedno odbaciti vašu plastiku
Apple Pay je beskrajno sigurniji od magstripe kartice. Malo je teško vjerovati u svjetlu nedavnih curenja i kršenja, ali to je istina.
Kartice s magnetskom trakom koriste arhaični proces koji se odvija na sljedeći način: Nakon prebacivanja kartice u registar, POS kopira (i pohranjuje) podatke o vašoj kartici (uključujući brojeve i vaše ime) i šalje je banci na provjeru prije dovršenja transakcije.
Budući da je broj vaše kartice jedinstven i nepromjenjiv, svatko - blagajnik, kupac koji vreba ili haker - koji dobije broj kartice i povezane podatke, može ga jednostavno koristiti. Jedini način da ih zaustavite je da nazovete svoju banku, u kojem trenutku vjerojatno je učinjena šteta.
U Apple Pay-u (ili Google novčaniku ili drugoj transakciji zasnovanoj na NFC-u) plaćanje za stvari jednako je jednostavno, ali sigurnost je mnogo složenija. Oni koji su upoznati s Chip i PIN karticama Europe već su upoznati s onim što se naziva "tokenizacija". U osnovi, umjesto dijeljenja jedinstvenog 16-znamenkasti broj kartice s prodavačem, kartica - ili u ovom slučaju, telefon - generira slučajni 16-znamenkasti broj za svaku novu transakciju.
Da je netko dobio te brojeve, bili bi bezvrijedni, jer ističu nakon svake transakcije.
Što to znači je da ćemo svi biti mnogo manje zabrinuti kada dođe do kršenja podataka o kreditnoj kartici, budući da će podaci o debitnoj i kreditnoj kartici biti gotovo bezvrijedni.
Sve je u sigurnom elementu
Softverska sigurnosna rješenja slaba su, lako se hakiraju, i nadam se da će jednoga dana postupno nestati. Znajući to, ne postoji način da Apple - ili bilo koji drugi proizvođač pametnih telefona - temelji sigurnost mobilnog plaćanja na softverskom rješenju.
Umjesto toga, Apple je uveo sigurnosno rješenje za Apple Pay u dva dijela. Prvi se odnosi na vaš otisak prsta koji je potreban za svaku započetu transakciju. Korisnici Apple-a upoznati su s korištenjem Touch ID-a za autorizaciju iTunes kupnje, a sada Apple primjenjuje isti proces za transakcije u trgovini.
Drugo hardversko rješenje je pravi ključ za zaključavanje naših financijskih informacija: siguran element.
Izgrađen kao čip i dostupan samo za iPhone 6 i iPhone 6 Plus, sigurni element je mjesto gdje se pohranjuju vaše financijske informacije. Pristup je moguć samo kada se za transakciju mora generirati slučajni 16-znamenkasti broj. Podaci pohranjeni na sigurnom elementu nikada ne stižu na softver vašeg telefona, pa čak i ako je netko hakirao vaš operativni sustav, ne bi bilo načina da izvučete vaše financijske podatke.
Sigurni element koji se nalazi u iPhone uređajima također je siguran od hardverskih napada. Zapravo, ako je lopov rastavio vaš telefon, siguran element bi osjetio da je došlo do petljanja i da se odmah ugasi.
To je, pored NFC-a, i razlog zašto prethodne verzije iPhone uređaja ne mogu biti kompatibilne s Apple Pay.
Koristiti ga u trgovini
Ako je Tim Cookov demo bio točan, korištenje usluge Apple Pay bit će lako. Sve što trebate učiniti je dotaknuti telefon na terminalu kreditne kartice, skenirati prst na gumb Touch ID i transakcija će biti dovršena.
Ali evo što se stvarno događa iza kulisa:
U registru ćete dotaknuti gornji rub telefona na terminal kreditne kartice, gdje se nalazi NFC čip. Vaš će vas iPhone tražiti da skenirate prst na dodirnom gumbu ID. Telefon će tada pristupiti sigurnom elementu kako bi generirao slučajni, 16-znamenkasti broj koji oponaša vaš "pravi" broj kartice. Te se informacije vraćaju natrag na NFC čip koji ga šalje na POS. Odatle, obrada završava kao i obično.
Ne samo da se tokeniranje odvija uz pomoć sigurnog elementa, ali niti jedna od vaših financijskih informacija nije pohranjena u poslužiteljima trgovaca, Appleovim poslužiteljima ili vašem iPhoneu. Plus, prema Appleu, tvrtka ne prati vaše kupnje.
Gdje ćete ga koristiti
Ono što će Apple Pay učiniti uspješnim jest činjenica da je infrastruktura za NFC mobilna plaćanja već uspostavljena. Jeste li ikada povukli svoju kreditnu karticu na terminal koji je izgledao poput fotografije s desne strane?
Ti su terminali spremni za NFC usvojili mnogi trgovci već 2008. godine za korištenje s beskontaktnim karticama. Ispostavilo se da će biti korisnije za mobilna plaćanja.
Dok uzimate Apple Pay u stvarni svijet, možda ćete biti iznenađeni brojem trgovaca koji imaju kompatibilne terminale. Apple je naveo nekoliko, pozivajući Whole Foods, McDonald's, Subway i Sephora kao lance spremne prihvatiti vaš iPhone kao legitiman oblik plaćanja.
Za razliku od tradicionalne transakcije karticom, uvijek ćete imati telefon - bez ikakvih izuzetaka. Blagajnik nikada neće tražiti da ga vidi, za razliku od nekih transakcija u kojima predajete svoju karticu kako biste potvrdili posljednje četiri znamenke.
Čak iu McDonald'sovom drive-thru-u, tu će biti i terminal za naplatu gdje ćete dotaknuti svoj telefon.
"Što će se dogoditi ako izgubim telefon? Ili će ostati bez baterije?"
Moramo još vidjeti kako se to odvija u praksi, ali ako izgubite telefon, jednostavno ćete se prijaviti na iCloud.com kako biste obustavili plaćanja. Ostalo je samo pronaći telefon.
Ako vam ponestane baterije, to je drugi problem. Nažalost, to je kao da nemate novčanik sa sobom. Neki korisnici mogu odlučiti nastaviti sa svojim fizičkim karticama, u tom slučaju bi imali sigurnosnu kopiju. Osim ako se te kartice ne razlikuju od vrste Chip i PIN, transakcije ne bi bile zaštićene tokenizacijom.
Touch ID ostaje zabrinut
Samo 48 sati nakon izlaska iPhone 5S, neki ljudi pronašli način da hack Touch ID. Iako je još mnogo sigurniji od 4-znamenkasti PIN, Touch ID se može sjeckati ako netko podigne vaš otisak prsta i prebaci ga na materijal poput lateksa.
Iz tog razloga stručnjaci za sigurnost preporučuju da koristite ne-dominantan prst (kao što je vaš prst ili prst na prstima) za dodirni ID.
Ažuriranje, 10:15 PT: Dodaje informacije o tome gdje ćete koristiti Apple Pay.
Ostavite Komentar