Is Apple Pay veilig?
Apple Pay is een mobiel betalingssysteem dat in september 2019 door bijna 440 miljoen mensen over de hele wereld werd gebruikt en naar schatting 760 miljoen zal bereiken in 2020. Het groeitempo kan echt als explosief worden omschreven, aangezien het bereik ongeveer 292 bedroeg. miljoen slechts een jaar eerder, volgens Statista.com.
Belangrijkste leerpunten
- Apple Pay is zeker veiliger dan contant geld en heeft meer veiligheidsvoorzieningen dan creditcards.
- Sommige beveiligingsfuncties, zoals tweefactor-identificatie, zijn optioneel.
- Een ingewikkelde toegangscode is nog steeds een goed idee.
Of het nu veilig is of niet, Apple Pay is zeker veiliger in gebruik dan contant geld. En het zou veiliger moeten zijn om te gebruiken dan plastic, zolang de accounteigenaar zijn volledige veiligheidsfuncties inschakelt.
Apple Pay-veiligheidsvoorzieningen
Apple Pay kan worden gebruikt om een transactie te voltooien bij elke handelaar, webwinkel of app die deze accepteert. Bovendien kunnen gebruikers via berichtenuitwisseling geld van andere gebruikers verzenden en ontvangen.(Vanaf juli 2020 was die functie alleen beschikbaar in de VS)
Elke transactie omvat een aantal beveiligingsmaatregelen:
- Het maakt gebruik van Near Field Communication (NFC), een op chips gebaseerde technologie die met een kaartlezer communiceert zonder dat er contact mee nodig is. De kaart blijft in uw portemonnee.
- Om transacties af te ronden, kan de gebruiker tweefactorauthenticatie gebruiken, inclusief vingertop- of gezichts-ID en een toegangscode. Het gebruik van een vingertop of gezichts-ID is optioneel.
- Apple adviseert zijn klanten om een complexe toegangscode te kiezen. Het kan u er niet van weerhouden de naam van uw kat als toegangscode te gebruiken, dus deze beveiligingstip is, net als tweefactorauthenticatie, vrijwillig.
- De handelaar krijgt nooit uw originele kaartrekeningnummer. (Apple heeft er ook geen toegang toe.)
- Een tokenisatiemethode wordt gebruikt om transacties te verwerken. Dat wil zeggen, er wordt een unieke gecodeerde code gemaakt voor eenmalig gebruik. Die code, niet uw rekeningnummer, wordt verzonden om de transactie te autoriseren.
- Als de gebruiker ooit vermoedt dat het account onveilig is geworden, kan Apple Pay worden uitgeschakeld via het iCloud-systeem.
Apple belooft nooit kaartinformatie in zijn cloud te delen. Hoewel dit betekent dat gebruikers hun kaartinformatie handmatig in elk apparaat moeten invoeren, draagt het bij aan de beveiliging van de service.3
Wat kan er fout gaan?
Onnodig te zeggen dat Apple Pay en zijn concurrenten voortdurend worden aangevallen door hackers die graag hun beveiligingsmuren willen beklimmen. Tot nu toe lijken deze pogingen kwetsbaarheden aan het licht te hebben gebracht die door gebruikers zijn gemaakt, maar niet door Apple.
Eén rapport geeft aan dat wifi-hotspots kunnen worden gebruikt om versleutelde transactiegegevens te onderscheppen en opnieuw te gebruiken.
Een onbevestigd rapport beweert dat Apply Pay het gemakkelijker zou kunnen maken om gestolen identiteiten te misbruiken. Dat wil zeggen, een crimineel kan eenvoudig gestolen informatie, inclusief creditcardnummers, in een iPhone laden en gaan winkelen.(Dit zou eigenlijk de verantwoordelijkheid zijn van de bank die de gestolen kaart heeft uitgegeven, niet Apple.)
Een White Hat-aanval
Een ander onbevestigd rapport beweert dat “white hat” -hackers in staat waren om een apparaat met malware te infecteren en vervolgens betalingsgegevens te onderscheppen die door een iPhone-gebruiker werden ingevoerd en naar de Apple-server werden gestuurd. Dit kon alleen worden gedaan op een “gejailbreakte” iPhone, dat wil zeggen een iPhone met software waarmee was geknoeid.
Nog een ander rapport beweert dat gebruikers van wifi-hotspots kwetsbaar zijn voor hackers die het cryptogram dat wordt gebruikt om een Apple Pay-transactie mogelijk te maken, kunnen onderscheppen en hergebruiken. Ja, het cryptogram zou maar één keer bruikbaar moeten zijn, maar blijkbaar staan sommige handelaren toe dat het meer dan eens wordt gebruikt. Nog een voorbeeld van een fout die misbruik maakt van een onvolmaakt gebruik van het Apple Pay-systeem.