压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

    蘋果公司宣布新的iPhone 6手機(jī)將采用非接觸式支付服務(wù)，這意味著蘋果公司正式進(jìn)入支付服務(wù)市場(chǎng)。蘋果公司最近推出兩個(gè)新的iPhone型號(hào)及Apple Watch，并同時(shí)公布了Apple Pay的細(xì)節(jié)，該應(yīng)用程序允許用戶使用近距離無(wú)線通信(NFC)技術(shù)進(jìn)行付款。

　　賽門鐵克公告：賽門鐵克解析新iPhone手機(jī)可能帶來(lái)的支付安全變革

　　蘋果公司并未創(chuàng)建自己的支付基礎(chǔ)架構(gòu)，而是與Visa、MasterCard、American Express及多家主要發(fā)卡銀行簽訂了交易協(xié)議。這些銀行將在現(xiàn)有的支付卡網(wǎng)絡(luò)上看到通過(guò)新iPhone手機(jī)完成的付款。

　　一鍵支付

　　新的iPhone 6用戶無(wú)需解鎖手機(jī)或啟動(dòng)某些應(yīng)用程序，將手機(jī)靠近非接觸式閱讀器就可完成商品及服務(wù)費(fèi)用的支付。當(dāng)用戶將手指放在蘋果的Touch ID指紋傳感器上，閱讀器即可驗(yàn)證本次支付的金額和用戶身份信息。

　　蘋果公司宣稱，在處理交易時(shí)不會(huì)使用實(shí)際的信用卡和借記卡卡號(hào)。取而代之的是，當(dāng)用戶在Apple Pay中添加支付卡時(shí)，會(huì)在手機(jī)里添加一個(gè)獨(dú)特的“設(shè)備帳號(hào)”，并且該帳號(hào)將會(huì)被安全地存儲(chǔ)在專用芯片中。這些帳號(hào)絕對(duì)不會(huì)被傳輸?shù)教O果服務(wù)器。在處理付款時(shí)，用戶會(huì)通過(guò)使用“設(shè)備帳號(hào)”和特定的當(dāng)下交易一次性“動(dòng)態(tài)安全碼”來(lái)完成付款。

　　雖然非接觸式支付和NFC集成技術(shù)在智能手機(jī)上并非首創(chuàng)，但此次應(yīng)用在iPhone手機(jī)上也許意味著該項(xiàng)技術(shù)可能逐漸成為主流付款方式。這自然會(huì)吸引攻擊者的注意力，近期美國(guó)發(fā)生的大型信用卡泄露事件就是以支付卡終端為主要的攻擊目標(biāo)。在某些情況中，安裝在銷售點(diǎn)(PoS)終端上的惡意軟件導(dǎo)致了海量的客戶支付卡詳細(xì)信息被傳輸出去。

　　支付安全性或?qū)⒌靡蕴岣?/h3>

　　根據(jù)Gartner預(yù)測(cè)，Apple Pay應(yīng)用可能會(huì)受到擔(dān)心PoS終端泄露的商家的歡迎。使用Apple Pay意味著消費(fèi)者無(wú)需將支付卡數(shù)據(jù)存儲(chǔ)在手機(jī)上，相反，當(dāng)他們準(zhǔn)備付款時(shí)，發(fā)卡銀行會(huì)向手機(jī)提供一次性令牌以啟動(dòng)支付流程。

　　Gartner的Avivah Litan表示，“令牌碼并不是信用卡號(hào)。商家將因此獲得很多安全優(yōu)勢(shì)，尤其是當(dāng)他們無(wú)需接受、存儲(chǔ)或傳輸實(shí)際的信用卡號(hào)，”她補(bǔ)充道，商家支付卡行業(yè)(PCI)的合規(guī)審計(jì)范圍還將大幅縮小。Litan表示，由于犯罪分子無(wú)法重新使用一次性令牌碼，所以不會(huì)費(fèi)時(shí)費(fèi)力地實(shí)施竊取，商家有可能會(huì)因此避免支付卡數(shù)據(jù)泄露事件。

　　為了確保Apple Pay可以被廣泛采用，Gartner建議蘋果公司在這個(gè)領(lǐng)域上繼續(xù)努力。相比消費(fèi)者，商家的接受程度往往才是成功的標(biāo)志。考慮到大量的商家已花重金遷移到EMV（芯片和 PIN）終端或‘點(diǎn)對(duì)點(diǎn)’加密 (P2PE)，蘋果公司可能需要向商家提供更多讓利，例如降低手續(xù)費(fèi)等。

　　其他專家也認(rèn)為NFC移動(dòng)支付可以減少PoS泄露。“蘋果公司可以說(shuō)是沉睡的電子錢包巨人，這個(gè)支付方式可以顯著降低PCI DSS [數(shù)據(jù)安全標(biāo)準(zhǔn)]對(duì)于商家的影響。”Sysnet Global Solutions的Branden Williams告訴《福布斯》，“如果零售商只接受通過(guò)NFC P2PE終端進(jìn)行的交易，我們可以想象，他們的大部分基礎(chǔ)架構(gòu)都可以被移除，并且不再成為主要的攻擊目標(biāo)。”

　　諸如Apple Pay這樣的系統(tǒng)無(wú)疑可以彌補(bǔ)某些薄弱環(huán)節(jié)，而這些薄弱點(diǎn)曾為近期針對(duì)PoS系統(tǒng)的攻擊打開了方便之門。但是，這不應(yīng)當(dāng)成為掉以輕心的理由。賽門鐵克認(rèn)為，一旦某個(gè)攻擊途徑被堵住，攻擊者往往會(huì)找尋其他漏洞。倘若Apple Pay成為支付方法，攻擊者很可能會(huì)針對(duì)NFC支付的安全性發(fā)起猛烈的攻擊測(cè)試。