แอปเปิ้ลจ่ายปลอดภัยหรือไม่?

Apple Pay เป็นระบบชำระเงินผ่านโทรศัพท์มือถือที่มีผู้ใช้งานทั่วโลกราว 400 ล้านคน ณ สิ้นปี 2561 อัตราการเติบโตของระบบสามารถอธิบายได้ว่าเป็นระเบิดอย่างแท้จริง ไปที่ Statista.com

ประเด็นที่สำคัญ

• Apple Pay ปลอดภัยกว่าเงินสดอย่างแน่นอนและมีคุณสมบัติด้านความปลอดภัยมากกว่าบัตรเครดิตคุณสมบัติความปลอดภัยบางอย่างเช่นการระบุสองปัจจัยเป็นตัวเลือกรหัสผ่านที่ซับซ้อนยังเป็นความคิดที่ดี

ไม่ว่าจะปลอดภัยหรือไม่ Apple Pay นั้นปลอดภัยกว่าการใช้เงินสดอย่างแน่นอน และควรใช้ปลอดภัยกว่าพลาสติกตราบใดที่เจ้าของบัญชีเปิดใช้งานคุณลักษณะด้านความปลอดภัยอย่างเต็มรูปแบบ

คุณสมบัติด้านความปลอดภัยของ Apple Pay

Apple Pay สามารถใช้ในการทำธุรกรรมให้กับผู้ขายผู้ค้าปลีกเว็บหรือแอพที่ยอมรับได้ นอกจากนี้ยังช่วยให้ผู้ใช้สามารถส่งและรับเงินจากผู้ใช้รายอื่นผ่านการส่งข้อความ (ณ สิ้นปี 2019 คุณลักษณะดังกล่าวมีให้บริการในสหรัฐอเมริกาเท่านั้น)

แต่ละธุรกรรมประกอบด้วยมาตรการความปลอดภัยจำนวนหนึ่ง:

• ใช้การสื่อสารระยะใกล้ (NFC) ซึ่งเป็นเทคโนโลยีชิปที่สื่อสารกับเครื่องอ่านการ์ดโดยไม่จำเป็นต้องติดต่อกับมัน บัตรยังคงอยู่ในกระเป๋าเงินของคุณเพื่อที่จะสรุปการทำธุรกรรมผู้ใช้สามารถใช้การระบุตัวตนแบบสองปัจจัยรวมถึงปลายนิ้วหรือ ID ใบหน้ารวมถึงรหัสผ่าน การใช้ปลายนิ้วหรือรหัสใบหน้าเป็นตัวเลือก Apple แนะนำให้ลูกค้าเลือกรหัสผ่านที่ซับซ้อน ไม่สามารถห้ามคุณจากการใช้ชื่อ cat เป็นรหัสผ่านดังนั้นเคล็ดลับความปลอดภัยเช่นรหัสประจำตัวสองปัจจัยจึงเป็นความสมัครใจผู้ค้าจะไม่ให้หมายเลขบัญชีบัตรเดิมของคุณ (Apple ไม่สามารถเข้าถึงได้เช่นกัน) มีการใช้วิธี tokenization ในการประมวลผลธุรกรรม นั่นคือรหัสการเข้ารหัสที่ไม่ซ้ำกันถูกสร้างขึ้นสำหรับการใช้งานเพียงครั้งเดียว รหัสดังกล่าวไม่ใช่หมายเลขบัญชีของคุณจะถูกส่งไปอนุญาตธุรกรรมหากผู้ใช้เคยสงสัยว่าบัญชีนั้นไม่ปลอดภัย Apple Pay สามารถปิดใช้งานผ่านระบบ iCloud

Apple สัญญาว่าจะไม่แชร์ข้อมูลการ์ดข้ามระบบคลาวด์ ขณะนี้หมายความว่าผู้ใช้จะต้องป้อนข้อมูลบัตรด้วยตนเองลงในแต่ละอุปกรณ์ แต่จะเพิ่มความปลอดภัยของบริการ

มีอะไรผิดปกติ?

แอปเปิ้ลจ่ายและคู่แข่งต้องเผชิญกับการจู่โจมอย่างต่อเนื่องจากแฮกเกอร์ที่ต้องการขยายขอบเขตความปลอดภัย จนถึงตอนนี้ความพยายามเหล่านี้ดูเหมือนจะมีช่องโหว่ที่สร้างโดยผู้ใช้ แต่ไม่ใช่โดย Apple

รายงานฉบับหนึ่งระบุว่าอาจใช้ฮอตสปอต Wi-Fi เพื่อสกัดกั้นและนำข้อมูลธุรกรรมที่เข้ารหัสกลับมาใช้ซ้ำ

รายงานที่ไม่ผ่านการยืนยันหนึ่งฉบับอ้างว่าใช้จ่ายจะทำให้การใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยง่ายขึ้น นั่นคืออาชญากรสามารถโหลดข้อมูลที่ถูกขโมยรวมถึงหมายเลขบัตรเครดิตลงใน iPhone และไปที่แหล่งช็อปปิ้ง (นี่จะเป็นความรับผิดชอบของธนาคารที่ออกบัตรที่ถูกขโมยไม่ใช่ Apple)

โจมตีหมวกขาว

อีกรายงานที่ไม่ได้รับการยืนยันอ้างว่าแฮ็กเกอร์ "หมวกขาว" สามารถติดอุปกรณ์ที่มีมัลแวร์และดักจับข้อมูลการชำระเงินเมื่อผู้ใช้ iPhone ป้อนและส่งไปยังเซิร์ฟเวอร์ Apple สิ่งนี้สามารถทำได้บน iPhone "แหกคุก" ซึ่งหมายถึงซอฟต์แวร์ที่ได้รับการดัดแปลง

อีกรายงานหนึ่งอ้างว่าผู้ใช้ฮอตสปอตไวไฟมีความเสี่ยงต่อแฮกเกอร์ที่สามารถสกัดกั้นและนำรหัสลับที่ใช้เพื่อเปิดใช้งานธุรกรรม Apple Pay ใช่รหัสลับควรใช้งานได้เพียงครั้งเดียว แต่เห็นได้ชัดว่าผู้ค้าบางรายอนุญาตให้ใช้มากกว่าหนึ่งครั้ง อีกตัวอย่างหนึ่งของข้อผิดพลาดที่ใช้ประโยชน์จากระบบ Apple Pay ที่ไม่สมบูรณ์