Apple Pay, 2018 sonu itibariyle dünya çapında 400 milyona yakın insan tarafından kullanılan bir mobil ödeme sistemidir. Büyüme oranı gerçekten bir yıl önce 127 milyon olduğu için büyüme oranı gerçekten patlayıcı olarak tanımlanabilir. Statista.com'a.
Önemli Çıkarımlar
- Apple Pay kesinlikle nakitten daha güvenlidir ve kredi kartlarından daha fazla güvenlik özelliğine sahiptir. İki faktörlü tanımlama gibi bazı güvenlik özellikleri isteğe bağlıdır.Karmaşık bir şifre hala iyi bir fikirdir.
Güvenli olup olmadığı konusunda Apple Pay'ın kullanımı kesinlikle nakitten daha güvenlidir. Ayrıca, hesap sahibi tam güvenlik özelliklerini sağladığı sürece plastikten daha güvenli bir şekilde kullanılmalıdır.
Apple Pay Güvenlik Özellikleri
Apple Pay, işlemi kabul eden herhangi bir satıcıda, web perakendecisinde veya uygulamada bir işlemi tamamlamak için kullanılabilir. Ayrıca, kullanıcıların mesajlaşma yoluyla diğer kullanıcılardan para göndermesine ve almasına olanak tanır. (2019 sonu itibariyle bu özellik yalnızca ABD'de mevcuttu)
Her işlem bir dizi güvenlik önlemi içerir:
- Kart okuyucu ile temasa gerek kalmadan çip tabanlı bir teknoloji olan yakın alan iletişimi (NFC) kullanır. İşlemleri tamamlamak için kullanıcı, parmak ucu veya yüz kimliği ve parola dahil olmak üzere iki faktörlü kimlik kullanabilir. Parmak uçlarının veya yüz kimliğinin kullanılması isteğe bağlıdır.Apple müşterilerine karmaşık bir şifre seçmelerini önerir. Kedinizin adını şifre olarak kullanmanıza engel olamaz, bu nedenle iki faktörlü kimlik gibi bu güvenlik ipucu isteğe bağlıdır.Tücciye asla orijinal kart hesap numaranız verilmez. (Apple'ın da erişimi yoktur.) İşlemleri işlemek için bir belirteç yöntemi kullanılır. Yani, bir kerelik kullanım için benzersiz bir şifrelenmiş kod oluşturulur. Bu kod, hesap numaranız değil, işlemi yetkilendirmek için iletilir. Kullanıcı hesabın güvensiz hale geldiğinden şüphelenirse, Apple Pay iCloud sistemi üzerinden devre dışı bırakılabilir.
Apple, kart bilgilerini bulutta asla paylaşmayacağına söz veriyor. Bu, kullanıcıların kart bilgilerini her cihaza manuel olarak girmeleri gerektiği anlamına gelirken, hizmetin güvenliğini artırır.
Neler Yanlış Gidebilir?
Söylemeye gerek yok, Apple Pay ve rakipleri güvenlik duvarlarını ölçeklendirmek isteyen hackerlardan sürekli bir saldırı ile karşı karşıya. Şimdiye kadar, bu girişimlerin Apple tarafından değil, kullanıcılar tarafından oluşturulan açık güvenlik açıkları olduğu görülüyor.
Bir rapor, wi-fi etkin noktalarının şifrelenmiş işlem verilerini yakalamak ve yeniden kullanmak için kullanılabileceğini gösterir.
Onaylanmamış bir rapor, Apply Pay'in çalınan kimliklerin kullanılmasını kolaylaştırabileceğini iddia ediyor. Yani, bir suçlu, iPhone'a kredi kartı numaraları da dahil olmak üzere çalıntı bilgileri yükleyebilir ve bir alışveriş çılgınlığına gidebilir. (Bu aslında çalıntı kartı veren bankanın sorumluluğundadır, Apple değil.)
Beyaz Şapka Saldırısı
Onaylanmamış başka bir rapor, "beyaz şapka" bilgisayar korsanlarının bir cihazı kötü amaçlı yazılımlara bulaştırabildiğini ve ardından bir iPhone kullanıcısı tarafından girilip Apple sunucusuna gönderildikçe ödeme verilerini kesebildiğini iddia ediyor. Bu sadece bir "jailbreak" iPhone, yani tahrif edilmiş olan yazılım ile yapılabilir.
Yine başka bir rapor, wi-fi etkin nokta kullanıcılarının, Apple Pay işlemini etkinleştirmek için kullanılan şifrelemeyi kesip yeniden kullanabilen bilgisayar korsanlarına karşı savunmasız olduğunu iddia ediyor. Evet, kriptogramın yalnızca bir kez kullanılabilir olması gerekiyor, ancak görünüşe göre bazı satıcılar birden fazla kullanılmasına izin veriyor. Apple Pay sisteminin hatalı kullanımından yararlanan bir hata örneği.
![Elma maaşları güvenli midir? Elma maaşları güvenli midir?](https://img.icotokenfund.com/img/financial-technology/311/is-apple-pay-safe.jpg)