苹果(Apple)移动支付系统的推出,可能是保护你的借记卡和信用卡信息不受黑客攻击的战斗中的一个转折点。
在过去的几个月里,数以千万计的卡号从被恶意软件感染的支付终端被盗,包括目标和家得宝(Home Depot).盗窃是可能的,部分原因是信用卡信息以未加密的形式存储在终端内。
苹果本周宣布了一个系统它使用基于NFC技术的支付标准。当新iPhone 6和iPhone 6 Plus智能手机的用户走进商店时,他们可以在NFC阅读器上挥动手机完成购买。
该系统部分依赖于苹果的Touch ID生物识别技术来验证用户的身份,最终可能会取代一项已经使用了50年的支付技术。
苹果公司首席执行官蒂姆·库克周二在推出Apple Pay时表示:“无论是信用卡还是借记卡,我们都完全依赖于暴露的号码以及过时且易受攻击的磁条接口。”
非接触式的“点击即走”系统依赖于一种被称为代币化的新支付技术。手机的安全芯片中存储着一个16位数字的代理,代替你的支付卡号码。这个数字,也就是代币,是在购物时给零售商的,这意味着你的实际支付卡号码不会被传递。
零售商通过其支付网络将代币发送至Visa、万事达或美国运通。这些发卡机构将该号码识别为令牌,并将其传递给可信的第三方,后者将其转换为原始卡号,并将其发送回发卡机构。
这种转换发生在支付网络的深处,与如今许多黑客攻击的目标——零售商的支付系统隔了好几层。
“真正的处理过程是在一个更安全的环境中进行的,”Steve Mathison说,他是支付接受的副总裁第一个数据总部位于亚特兰大的支付系统提供商。
他表示:“当真实(卡号)暴露时,是在最后一刻,而且只暴露给了发卡机构。”“商家没有这种能力,(零售商的支付网络)也没有这种能力。”
交易和用户所独有的额外数据片段被合并,以防止令牌在第二次交易中被重用,即使令牌被盗。
美国银行业已经开始结束对磁条卡的依赖,转而使用在欧洲已经流行的芯片卡,但这对一些人来说还不够。
今年7月,全国零售联合会呼吁业界采用代币化“将美国支付系统引向减轻支付卡欺诈和身份盗窃的正确方向”。
非接触式NFC系统发展缓慢,但苹果支付可能有助于改变这一状况,尤其是如果它像蒂姆·库克(Tim Cook)在周二的主题演讲中展示的那样易于使用的话。用户只需将拇指放在Touch ID传感器上,然后将手机放在支付终端上即可。
NFC技术是基于信用卡公司开发的标准,该标准已经在美国约22万个地点使用。谷歌钱包也使用NFC,但没有使用token化。它也没有被消费者广泛采用。
根据库克的说法,这是因为目前的解决方案对用户体验的关注不够。“我们喜欢这类问题。这正是苹果最擅长的。”
为零售商生产支付终端的Clover Networks的工程总裁约翰•贝蒂(John Beatty)表示,Apple Pay的成功推出将加速竞争,并有助于加速NFC终端的推出。公司已经接受Apple Pay的广告系统.
“在我看来,这可能是一个转折点,”他说。他说:“美国正在着手削牌和签署……所以你插入一个芯片卡,它需要一点时间来授权,你仍然需要签名。如果你让人们拿出手机,将拇指放在Touch ID上进行支付,那将是一种更愉快、更快的支付体验。”