近來使果粉為之瘋狂的可謂是--Apple pay!只要揮揮手機(jī)即可輕松完成支付,無須開鎖、不用網(wǎng)絡(luò)、免輸密碼!對于大多數(shù)患有“懶癌”的低頭族來說,激動得舉雙腳表示萬歲!
然而,有人表示Apple pay是一把雙刃劍,在為用戶提供快捷支付的體驗(yàn)時(shí),同時(shí)也會泄露用戶財(cái)產(chǎn)信息。這種質(zhì)疑是否合理呢?
Apple Pay核心安全組件包括Secure Element(簡稱SE)和Secure Enclave,前者是普通人能接觸到的最高安全保證級別硬件/軟件設(shè)備,其內(nèi)部包括微處理器、存儲及加密硬件,可防物理層面攻擊,后者則可進(jìn)行Touch ID指紋數(shù)據(jù)識別。
作為NFC通信技術(shù)在手機(jī)領(lǐng)域的應(yīng)用案例,ApplePay的內(nèi)部安全防護(hù)機(jī)制發(fā)生在數(shù)據(jù)產(chǎn)生、傳輸、執(zhí)行等多個(gè)層面。烏云漏洞報(bào)告平臺對于Apple Pay的安全總體評價(jià)是:Apple Pay非常安全。
不過網(wǎng)絡(luò)安全歷來不能保證做到100%,假如蘋果設(shè)備在內(nèi)部設(shè)置了防護(hù)軟硬攻擊的多個(gè)模塊,而在模塊之間的通信、盒子和外部POS機(jī)的通信線路,則可能成為容易受到攻擊的軟肋。
“換句話說,指紋傳感器獲得的指紋成像數(shù)據(jù)需要經(jīng)由應(yīng)用處理器中轉(zhuǎn),這就帶來了安全隱患:惡意程序可以截獲Touch ID傳感器產(chǎn)生的數(shù)據(jù)。”烏云漏洞報(bào)告平臺指出。當(dāng)然,如果所有網(wǎng)絡(luò)軟硬件都無法絕對保證不被攻破,那么衡量安全度的指標(biāo)就是攻破所需付出的時(shí)間和金錢成本。
對于普通人而言,帶有Touch ID功能的Apple Pay是安全的,因?yàn)槠胀ǖ母`賊無法擁有完成支付所需要的你的指紋。
并非所有支持ApplePay的蘋果設(shè)備都擁有Touch ID功能,對于Apple Watch用戶而言,輕按兩下側(cè)邊框按鈕就可以非常便捷地完成支付,不過用戶需要掂量,永遠(yuǎn)保證自己的Apple Watch不會失竊——用它付款,甚至不需要刷實(shí)體信用卡時(shí)所需的用戶簽名。
刷卡消費(fèi),一項(xiàng)隱憂是不法分子通過特殊設(shè)備套取和復(fù)制用戶信用卡,這個(gè)風(fēng)險(xiǎn)導(dǎo)致銀行大規(guī)模推廣芯片信用卡而淘汰磁條卡。Apple Pay會不會存在同樣的風(fēng)險(xiǎn)?張楚認(rèn)為,擁有芯片卡安全等級的Apple Pay,信息被復(fù)制可能性極低。
任何支付方式無法做到100%安全,但我們總不能因?yàn)殚_車會出車禍就不上路吧?繼美國、英國、澳大利亞和加拿大之后,中國成為Apple Pay正式進(jìn)入的第五個(gè)國家,也是Apple Pay首次登陸亞洲國家,目前Apple Pay在國外使用這么久,在硬件和軟件程度上,還沒有黑客對它成功破解。而且國內(nèi)的安全團(tuán)隊(duì)也在加緊進(jìn)行安全方面的更新,蘋果用戶自身也要有一定的防范意識,盡量在安全的地方使用支付和綁定銀行卡,不過目前來說還是建議大家盡量觀望。
