Πριν από λίγες εβδομάδες, η Apple παρουσίασε τα δύο νέα μοντέλα κινητών τηλεφώνων της, τα iPhone 6 και iPhone 6 Plus, όπως και το επαναστατικό «ρολόι» Apple Watch το οποίο προορίζεται για το 2015. Οι συσκευές αυτές, εισάγουν την Apple στη νέα αρένα ανταγωνισμού, που ακούει στο όνομα «ψηφιακή πληρωμή». Για την εν λόγω δυνατότητα, αρκεί ο κάτοχος της συσκευής να εισάγει τα στοιχεία της πιστωτικής του κάρτας στο εξειδικευμένο λογισμικό των νέων κινητών και πλέον, δεν θα χρειάζεται να χρησιμοποιεί το πορτοφόλι ή/και την πιστωτική του κάρτα για να προβεί σε οποιαδήποτε αγορά (εκτενή περιγραφή των iPhone 6 / Plus και Apple Watch μπορείτε να διαβάσετε στους ακόλουθους συνδέσμους: http://www.zougla.gr/technology/article/aple-iphone-6-ke-iphone-6-plus-o-epanaprosdiorismos-tou-kinitou-tilefonou και http://www.zougla.gr/technology/article/aple-watch—to-roloi-tou-21ou-eona).
Παράλληλα, η Apple αντί να δημιουργήσει το δικό της σύστημα πληρωμών, έχει έρθει σε συμφωνία με τις εταιρείες Visa, MasterCard, American Express και με μία σειρά από τράπεζες, οι οποίες θα λαμβάνουν πληρωμές μέσω της χρήσης του νέου iPhone και των υπαρχόντων δικτύων πληρωμής καρτών.
Πληρωμές απλά με ένα άγγιγμα
Οι χρήστες των νέων iPhone 6 / Plus, θα είναι σε θέση να πληρώνουν για αγαθά και υπηρεσίες, τοποθετώντας το κινητό τους τηλέφωνο κοντά στο μηχάνημα ανέπαφων συναλλαγών χωρίς να χρειάζεται να ξεκλειδώσουν το κινητό τους τηλέφωνο ή να διαθέτουν κάποια εφαρμογή (χάρη στην τεχνολογία Near Field Communication – NFC). Το μηχάνημα ανέπαφων συναλλαγών θα επαληθεύσει την συναλλαγή και την ταυτότητα του χρήστη, μόλις ο χρήστης τοποθετήσει τα δάχτυλα του στον αισθητήρα δακτυλικών αποτυπωμάτων της Apple.
Η Apple ενημερώνει ό,τι οι πραγματικοί αριθμοί των πιστωτικών και χρεωστικών καρτών δεν χρησιμοποιούνται στην διαδικασία των συναλλαγών. Αντί αυτού, όταν ένας χρήστης προσθέτει μία κάρτα στο σύστημα «Apple Pay», ένας μοναδικός «Αριθμός Λογαριασμού Συσκευής» προστίθεται στο κινητό τηλέφωνο και αποθηκεύεται με ασφάλεια σε ένα ειδικό μινι-τσιπ (εντός του κεντρικού «Α8»). Αυτοί οι αριθμοί δεν μεταδίδονται ποτέ στους server της Apple. Όταν ένας χρήστης πραγματοποιεί μία ψηφιακή πληρωμή, ο αριθμός λογαριασμού της συσκευής και ένας συγκεκριμένος κωδικός/αριθμός ασφαλείας μιας χρήσης για την συναλλαγή, χρησιμοποιούνται για την επεξεργασία της πληρωμής.
Μολονότι οι ανέπαφες συναλλαγές και η ενσωμάτωση της ασύρματης τεχνολογίας δεν αποτελούν καινοτομία, η ενσωμάτωση τους στα νέα iPhone 6 / Plus, σηματοδοτεί ότι αυτή η τεχνολογία θα επικρατήσει στην ευρεία βάση χρηστών του. Αυτό φυσικά θα τραβήξει και την προσοχή των επιτιθέμενων. Πρόσφατες σημαντικές παραβιάσεις πιστωτικών καρτών στις Η.Π.Α. επικεντρώθηκαν στα τερματικά των καρτών πληρωμής. Το κακόβουλο λογισμικό, το οποίο έχει εγκατασταθεί στα τερματικά των σημείων πώλησης (PoS), σε ορισμένες περιπτώσεις αποκάλυψε πάρα πολλά στοιχεία για τις κάρτες πληρωμής των πελατών.
Βελτίωση στην ασφάλεια των πληρωμών;
Σύμφωνα με την εταιρεία Gartner, η άφιξη του συστήματος πληρωμών Apple Pay πιθανά να είναι ευπρόσδεκτη από τους εμπόρους, οι οποίοι ανησυχούν έπειτα από τα πρόσφατα παραβιάσεις PoS. Η χρησιμοποίηση του συστήματος πληρωμών Apple Pay, σημαίνει ότι οι πελάτες δεν θα χρειάζεται να μεταδίδουν τα αποθηκευμένα δεδομένα της κάρτας τους που βρίσκονται εντός των iPhone 6 / Plus. Αντί αυτού, όταν οι πελάτες είναι έτοιμοι να πληρώσουν για κάποιο αγαθό, ο εκδότης της κάρτας θα παρέχει στο κινητό τηλέφωνο ένα «token» μιας χρήσης, με το οποίο θα ξεκινάει η διαδικασία πληρωμής.
«Οι αριθμοί μέσω token δεν σχετίζονται με τους αριθμούς των πιστωτικών καρτών, προσφέροντας υπάρχουν πάρα πολλά οφέλη σχετικά με την ασφάλεια, για τους εμπόρους όταν δεν αποδέχονται, δεν αποθηκεύουν ή δεν μεταδίδουν τους πραγματικούς αριθμούς των πιστωτικών καρτών» ισχυρίζεται η κα Avivah Litan της εταιρείας Gartner, η οποία πρόσθεσε ό,τι το έργο που απαιτείται από τους εμπόρους για τους έλεγχους συμμόρφωσης στον τομέα των πιστωτικών καρτών, θα μειωθεί σημαντικά. Η κα. Litan ισχυρίστηκε ακόμα, ότι οι έμποροι πιθανόν να αποφεύγουν πλέον τις παραβιάσεις στα δεδομένα των καρτών πληρωμής, δεδομένου ότι οι εγκληματίες δεν μπορούν να επαναχρησιμοποιήσουν τους αριθμούς token – και για αυτό το λόγο δεν θα μπουν στον κόπο να τους κλέψουν.
Ωστόσο, η εταιρεία Gartner πρότεινε στην Apple την πραγματοποίηση περαιτέρω δράσεων για την ευρεία υιοθέτηση του συστήματος πληρωμών Apple Pay. Οι έμποροι είναι αυτοί που θα συμβάλλουν καταλυτικά στην αποδοχή του νέου συστήματος. Λαμβάνοντας υπόψη ό,τι οι έμποροι ήδη επενδύουν σε μεγάλο βαθμό στη μετάβαση στην τεχνολογία και τερματικά EMV (chip και PIN) ή σε point-to-point κρυπτογράφηση (P2PE), η Apple μπορεί να χρειαστεί να επαναδιαπραγματευθεί την συμφωνία, προβαίνοντας για παράδειγμα, στην μείωση των εμπορικών προμηθειών.
Ειδικοί υποστηρίζουν, ότι οι πληρωμές μέσω της ασύρματης τεχνολογίας NFC θα μπορούσαν να οδηγήσουν σε μείωση των παραβιάσεων PoS. «Δεδομένου ότι η Apple δεν έχει ακόμα κυριαρχήσει στην αγορά του ψηφιακού πορτοφολιού, αυτό θα μπορούσε να μειώσει το αντίκτυπο του PCI DSS [Data Security Standard] σημαντικά για τους εμπόρους» είπε ο κ. Branden Williams από την εταιρεία Sysnet Global Solutions στο περιοδικό Forbes. «Εάν οι έμποροι αποδέχονταν μόνο συναλλαγές μέσω τερματικών NFC P2PE, θα μπορούσαν ενδεχομένως να βγάλουν από το στόχαστρο των επιτιθέμενων την πλειοψηφία των υποδομών τους ».
Τα συστήματα πληρωμών, όπως αυτό της Apple Pay, σίγουρα δεν αντιμετωπίζουν μερικές αδυναμίες του παρελθόντος, οι οποίες προκάλεσαν τις πρόσφατες επιθέσεις στα συστήματα PoS. Ωστόσο, αυτό δεν πρέπει να αποτελεί εφησυχαστικό παράγοντα, καθώς οι επιτιθέμενοι θα αναζητήσουν άλλες αδυναμίες μόλις η δυνατότητα επίθεσης αποκλειστεί. Όταν το σύστημα πληρωμών Apple Pay κυριαρχήσει ως μέθοδος πληρωμής, οι επιτιθέμενοι πιθανά να δοκιμάσουν με συστηματικούς τρόπους την ασφάλεια της ασύρματης τεχνολογίας NFC στις πληρωμές. Συνεπώς, ευπρόσδεκτη η εξέλιξη της τεχνολογίας, εντούτοις η συνεχόμενη βελτίωση κρίνεται σχεδόν υποχρεωτική, για ένα περισσότερο ασφαλές ψηφιακό μέλλον.
