蘋果支付提出的安全問題
責編:admin |2014-09-11 16:11:41
安全專家對蘋果支付反應積極,但是他們保留了其全部的認可直到移動支付系統在外面公司的實驗室里被測試。
周二,蘋果公司對新公開的兩款手機推出服務,像兩款新產品都比以前的屏幕大。10月份在美國蘋果支付將在所有運行操作系統ios 8的蘋果手機中運用。
當iClound 通過Web被訪問,Apple將會給用戶發送郵件提醒
安全顧問Christopher Carlis在Trustwave說:"我最初對蘋果支付的宣布特別期待,就像它試圖能做很多有助于我們的事"。
在美國蘋果支付可能引導消費者使用移動支付,前提是它能夠履行安全承諾并且容易使用。
該服務使用擬域交流無線天線在手機上來發送支付數據給存儲器。
蘋果的消費者可以選擇在Apple iTunes使用信用卡,但是真正的數據將不會離開公司的服務器。
換句話說,手機將使用支付令牌來代替真正的信用卡號。該令牌里存儲著一個特殊叫安全元素的芯片。
Carlis還說:"我們無法確切的說這是一個很好地解決方案對我們目前使用的,除非有高度動機的犯罪者盜取信息,對現實世界有一定的打擊。"
蘋果支付通過EMVCo設置使用說明,同時也管理接受令牌和嵌入儲存芯片的信用卡的支付系統。蘋果公司稱它們的支付系統將兼容使用NFC讀者的大約220000的商人。
除此之外,蘋果正在和一些商家合作像布魯明岱爾,梅西百貨,麥當勞,和天然的食物,目的是為了給他們的讀者提供更深的整合。開發人員也將能夠在移動應用服務中實現一鍵購買。
另一種安全方式是蘋果讓人們選擇一種信用卡添加到他們的手機上,這樣就可以代替以前在公司存放的文件。
要想添加一張卡,人們必須和他們的手機合影,之后發送給蘋果公司。安全人員會看照片是否安全存儲,以及如何傳播來防止攻擊者捕捉照片在公共Wi-fi下。
他還說,存儲在你手機里面的一些可讀格式的東西將是一個很好的目標。
如果今天在美國NFC技術已經完全實現,那么支付系統將比信用卡支付更加安全。使用這種卡也有弱點,在各大零售商都存在這種支付漏洞,像Neiman Marcus Group, Michaels, Lowe's, Supervalu, Albertsons, Target,最近的Home Depot.零售商。
負責產品電壓安全的管理副總裁馬克·鮑爾說,有了這個聲明,蘋果驗證了數據中心的安全模型,那么也暴漏了支付世界擺脫脆弱的靜態信用卡號碼和磁條保護版本數據的需求。
蘋果研究院在IOS系統中發現"后門"事件
然而,如果蘋果支付像其他服務一樣被廣泛應用,那么黑客將會把他們的注意力轉移到零售商在線接受消費者信用卡號通過電腦或移動設備。
首席產品官Alisdair Faulker在ThreatMetrix會上說:"這將可能減少總體欺詐,但是網上在線欺詐會增加,這一點我們必須認識到。"