На премиерата на новия си смартфон Apple обяви безконтактна разплащателна услуга Apple Pay, която позволява на потребителите да извършват плащания, използвайки безжична технология NFC. Вместо да създаде своя собствена разплащателна инфраструктура, Apple се споразумява с Visa, MasterCard, American Express и с големите банки, издаващи карти, като плащанията ще се извършват посредством новия iPhone през съществуващите картови разплащателни мрежи, пише TechNews.bg.

Потребителите на новия iPhone 6 ще могат да плащат за стоки и услуги като задържат телефона си в близост до безконтактен четец, без да е необходимо да отключват мобилното устройство или отварят приложение. Четецът ще удостоверява плащането и самоличността на потребителя, след като той задържи пръста си върху сензора Touch ID.
Apple съобщи, че съществуващи номера на кредитни и дебитни карти не се използват за извършването на транзакции. Вместо това, когато потребителят добави банкова карта към Apple Pay, уникален „номер на сметката на устройството" се добавя към телефона и се съхранява надеждно върху специален чип. Тези номера никога не биват прехвърляни на сървъри на Apple.

Когато потребителят прави плащане, се използва номерът на сметката на устройството, както и еднократен, специфичен за транзакцията „динамичен код за безопасност" за извършване на плащането.

Докато безконтактните плащания и интегрирането на NFC върху смартфоните не са иновации, идването им при iPhone сигнализира за това, че технологията може да стане масова. Това съвсем естествено ще привлече вниманието на кибер престъпниците, алармира компанията за сигурност Symantec.

Скорошни големи кражби на кредитни карти в Съединените щати са били осъществени чрез атаки на ПОС терминали. Зловредният софтуер инсталиран в ПОС терминалите е предизвикал в някои случаи огромни извличания на данни от банковите карти на потребителите.
Според Gartner, стартът на Apple Pay може да бъде приветстван от търговците, които се притесняват от атаки към ПОС терминалите. Използването на Apple Pay означава, че на потребителите няма да се налага да съхраняват данни за разплащателната карта на телефоните си. Вместо това, когато те са готови да платят за нещо, издателят на тяхната карта ще генерира на телефона еднократен „token" код , който ще инициира процеса на плащане.
„Token кодовете не се считат за информация, свързана с кредитните карти и имат множество ползи за търговците, що се отнася до сигурността, тогава когато те не приемат, съхраняват или изпращат съществуващи номера на кредитни карти", казва аналитикът на Gartner Авивах Лайтан. По неговите думи, търговците ще избегнат пробиви на данни при плащания с карта, тъй като кибер престъпниците не могат да използват повторно „token" кодовете и затова няма да се занимават с тяхната кражба.

От друга страна, Gartner намеква за това, че Apple може да има допълнителна работа по отношение на широкото налагане на Apple Pay. По-скоро търговското, отколкото потребителското възприятие е арбитър на успеха. Предвид факта, че търговците вече инвестират усилено в преминаване към EMV (чип и PIN) терминали или в защита от точка до точка (P2PE), на Apple може да се наложи да подслади сделката, например чрез намаляване на търговските такси.

Други експерти говорят за това, че мобилните плащания NFC могат да потушат ПОС пробивите. „Предвид това, че Apple се приема като спящият гигант на дигиталните портфейли, това може да намали значително влиянието на PCI DSS за търговците", Брендън Уилямс от Sysnet Global Solutions пред Forbes. „Ако даден търговец на дребно само приеме транзакции с терминал NFC P2PE, то той може до голяма степен да изолира интереса към атаки насочени към инфраструктурата си".

Системи като Apple Pay със сигурност адресират някои от слабостите, които са улеснили скорошните атаки на ПОС системите. Това обаче не би трябвало да успокоява, тъй като кибер престъпниците обикновено търсят други слабости веднага след като дадено средство за атака бъде идентифицирано. Превърне ли се Apple Pay в метод за плащане, е много вероятно атакуващите да тестват упорито сигурността на NFC плащанията.