近来使果粉为之疯狂的可谓是--Apple pay!只要挥挥手机即可轻松完成支付,无须开锁、不用网络、免输密码!对于大多数患有“懒癌”的低头族来说,激动得举双脚表示万岁!
然而,有人表示Apple pay是一把双刃剑,在为用户提供快捷支付的体验时,同时也会泄露用户财产信息。这种质疑是否合理呢?
Apple Pay核心安全组件包括Secure Element(简称SE)和Secure Enclave,前者是普通人能接触到的最高安全保证级别硬件/软件设备,其内部包括微处理器、存储及加密硬件,可防物理层面攻击,后者则可进行Touch ID指纹数据识别。
作为NFC通信技术在手机领域的应用案例,ApplePay的内部安全防护机制发生在数据产生、传输、执行等多个层面。乌云漏洞报告平台对于Apple Pay的安全总体评价是:Apple Pay非常安全。
不过网络安全历来不能保证做到100%,假如苹果设备在内部设置了防护软硬攻击的多个模块,而在模块之间的通信、盒子和外部POS机的通信线路,则可能成为容易受到攻击的软肋。
“换句话说,指纹传感器获得的指纹成像数据需要经由应用处理器中转,这就带来了安全隐患:恶意程序可以截获Touch ID传感器产生的数据。”乌云漏洞报告平台指出。当然,如果所有网络软硬件都无法绝对保证不被攻破,那么衡量安全度的指标就是攻破所需付出的时间和金钱成本。
对于普通人而言,带有Touch ID功能的Apple Pay是安全的,因为普通的窃贼无法拥有完成支付所需要的你的指纹。
并非所有支持ApplePay的苹果设备都拥有Touch ID功能,对于Apple Watch用户而言,轻按两下侧边框按钮就可以非常便捷地完成支付,不过用户需要掂量,永远保证自己的Apple Watch不会失窃——用它付款,甚至不需要刷实体信用卡时所需的用户签名。
刷卡消费,一项隐忧是不法分子通过特殊设备套取和复制用户信用卡,这个风险导致银行大规模推广芯片信用卡而淘汰磁条卡。Apple Pay会不会存在同样的风险?张楚认为,拥有芯片卡安全等级的Apple Pay,信息被复制可能性极低。
任何支付方式无法做到100%安全,但我们总不能因为开车会出车祸就不上路吧?继美国、英国、澳大利亚和加拿大之后,中国成为Apple Pay正式进入的第五个国家,也是Apple Pay首次登陆亚洲国家,目前Apple Pay在国外使用这么久,在硬件和软件程度上,还没有黑客对它成功破解。而且国内的安全团队也在加紧进行安全方面的更新,苹果用户自身也要有一定的防范意识,尽量在安全的地方使用支付和绑定银行卡,不过目前来说还是建议大家尽量观望。
