安全专家积极反应,以苹果付出,却隐瞒他们的全力支持,直到移动支付系统可以测试外,公司的实验室。
苹果公司推出了服务于星期二揭幕两款新的iPhone,既具有比以往机型更大的屏幕。苹果支付将是适用于美国在十月上运行最新的操作系统,iOS 8的所有手机。
“我对苹果的收费公告的最初反应是非常有希望的,”克里斯托弗Carlis,在Trustwave安全顾问说。“看来,他们正在试图做的很多事情,可能是非常有益的。”
苹果支付可以快速启动在美国消费者使用移动支付的,如果它满足其成为安全和易于使用的承诺。该服务使用手机上的近场通信无线电天线,以支付数据发送到店的读者。
苹果公司的客户将有使用他们在苹果计算机公司iTunes文件信用卡的选项,但实际的数据永远不会离开该公司的服务器。
取而代之的是,这款手机将使用支付令牌是一个实际的信用卡号码的表示。令牌存储在一个叫做安全元件专用芯片上。
“直到它击中了现实世界,并得到安全研究人员和实际犯罪分子手中谁积极性都很高窃取信息,我们就不能说究竟这是否是比我们目前正在使用现在更好的解决方案,“Carlis说。
苹果支付使用规范通过EMVCo标准,这也为管理接受移动令牌或信用卡与嵌入式数据存储芯片支付系统测试流程设置。
苹果公司说,它的支付系统将与大约22万商家使用NFC阅读器兼容。
此外,苹果正在与商家,包括Bloomingdale的,梅西百货,麦当劳,和全食超市的少数,为用户提供他们的读者更深入的集成。开发人员将能够进军的服务,为移动应用中的一键式购买。
一个潜在的安全问题是在苹果的方式会让人添加备用信用卡到手机上,因此它可以用来代替一个公司拥有的文件。
要添加一卡,一人可以采取它的照片与他们的iPhone,并将其发送给苹果公司。安全研究人员肯定会看看图像是否被安全地存储在手机上,它是如何传播的,以防止攻击者通过公共Wi-Fi捕捉图像。
“在一些可读的格式存储在您的手机将是一个非常多汁的目标,” Carlis说。
假定NFC技术的正确实施,支付系统通常比信用卡今天,大多数人在美国使用更安全。在使用磁条存储卡中的数据卡的安全漏洞已在支付系统漏洞被突出在主要零售商,包括Neiman Marcus的集团,迈克尔斯,劳氏,SUPERVALU,艾伯森,目标,最近,家得宝。
“随着这项宣布,苹果验证数据为中心的安全模型,并洒在需要支付世界弱势静态的信用卡号码和磁条移动到数据保护的版本聚光灯 - 标记化支付,”马克鲍尔,产品管理的电网电压的副总裁说。
然而,如果苹果收费和其他类似服务的广泛采用,那么黑客们希望他们的注意力转移到在线零售商通过计算机或移动设备客户接受信用卡号码。
“这可能会降低整体的欺诈行为,但网络欺诈会增加,”阿利斯代尔Faulker,首席产品官ThreatMetrix说。“这是一个需要注意的。有赢家和输家。”
这个故事,“安全问题你应该问苹果支付”最初发表CSO 。
