Magnetic stripe-kort er forældede, modtagelige for bedrageri, og fortjener en pris for at holde sig fast på trods af at de er ældre end den første computer.
Plastic betalingskort ændres til sidst med to ting: Chip- og PIN-kort og NFC-baserede mobilbetalinger.
Apple er den seneste - og måske den mest betydningsfulde - spiller i mobilbetalingsrummet. Hvis du planlægger at købe en iPhone 6 eller iPhone 6 Plus, er der en god chance for, at du bliver bedt om at bruge Apple Pay, en ny funktion, der erstatter traditionelle bankkort med din telefon.
Hvorfor det er værd at ditching din plastik til
Apple Pay er uendeligt mere sikker end et magstripe-kort. Det er lidt svært at tro på baggrund af de seneste lækager og overtrædelser, men det er sandt.
Magnetiske stribekort bruger en arkaisk proces, der går som sådan: Når du har skubbet dit kort til registrering, kopierer (og gemmer) dine kortoplysninger (herunder tal og dit navn) og sender det til banken for at blive verificeret, inden transaktionen gennemføres.
Da dit kortnummer er unikt og uændret, kan enhver - kassereren, en lurkende kunde eller en hacker - som holder fat på dit kortnummer og tilhørende detaljer nemt bruge det. Den eneste måde at stoppe dem på er at ringe til din bank, hvor skaden sandsynligvis er sket.
I Apple Pay (eller Google Wallet eller en anden NFC-baseret transaktion) er det lige så let at betale for ting, men sikkerheden er meget mere kompleks. De, der er bekendt med chip- og PIN-kortene i Europa, er allerede bekendt med det, der kaldes "tokenization". I stedet for at dele dit unikke 16-cifrede kortnummer med forhandleren, genererer kortet - eller i dette tilfælde telefonen - et tilfældigt 16-cifret nummer for hver ny transaktion.
Hvis nogen skulle få fat i disse tal, ville de være værdiløse, da de udløber efter hver transaktion.
Hvad det betyder er, at vi alle vil være meget mindre bekymrede, når kreditkortdatabrud opstår, da de debiterede og kreditkortdata, der er opnået, vil være næsten værdiløse.
Det er alt i det sikre element
Softwarebaserede sikkerhedsløsninger er svage, nemme at hacke og forhåbentlig en dag udfasning. At vide, at Apple - eller en hvilken som helst anden smartphone-producent - ikke kan basere sin mobile betalingssikkerhed på en software-løsning.
I stedet introducerede Apple en todelt hardwarebaseret sikkerhedsløsning til Apple Pay. Den første ligger i dit fingeraftryk, som er påkrævet for hver transaktion påbegyndt. Apples brugere er bekendt med at bruge Touch ID til at godkende iTunes-køb, og nu bruger Apple samme proces til transaktioner i butikken.
Den anden hardware løsning er den rigtige nøgle til at holde vores finansielle oplysninger låst væk: det sikre element.
Bygget som en chip og kun tilgængelig i iPhone 6 og iPhone 6 Plus, er det sikre element, hvor dine finansielle oplysninger er gemt. Den er kun tilgængelig, når et tilfældigt 16-cifret tal skal genereres for en transaktion. De data, der er gemt på det sikre element, kommer aldrig på vej til din telefons software, så selv om nogen hackede dit operativsystem, ville det ikke være muligt at udtrække dine økonomiske oplysninger.
Det sikre element, der findes i iPhones, er også sikkert fra hardwareangreb. Faktisk, hvis en tyv demonterede din telefon, ville det sikre element føle at manipulere og straks lukke ned.
Dette, ud over NFC, er også hvorfor tidligere versioner af iPhone ikke kan gøres kompatible med Apple Pay.
Brug den i en butik
Hvis Tim Cooks demo var korrekt, vil det være nemt at bruge Apple Pay. Alt du skal gøre er at trykke på din telefon på kreditkortterminalen, scan din finger på Touch ID-knappen, og transaktionen vil være komplet.
Men her er der virkelig foregår bag kulisserne:
På registeret vil du trykke på den øverste kant af din telefon til kreditkortterminalen, hvor NFC-chip er placeret. Din iPhone vil så bede dig om at scanne din finger på Touch ID-knappen. Telefonen får adgang til det sikre element for at generere et tilfældigt 16-cifret nummer, der efterligner dit "rigtige" kortnummer. Disse oplysninger sendes tilbage til NFC-chip, som sender den til POS. Derefter afslutter betalingen som sædvanlig.
Ikke alene sker tilkenningen ved hjælp af det sikre element, men ingen af dine økonomiske oplysninger gemmes i forhandlerens servere, Apples servere eller din iPhone. Plus, ifølge Apple, holder virksomheden ikke styr på dine indkøb.
Hvor skal du bruge det
Hvad der vil gøre Apple Pay vellykket, er, at infrastrukturen for NFC-baserede mobilbetalinger allerede er på plads. Har du nogensinde snoet dit kreditkort på en terminal, der lignede billedet til højre?
Disse NFC-klare terminaler blev vedtaget af mange detailhandlere allerede i 2008 til brug med kontaktløse kort. Det viser sig, at de vil være mere nyttige til mobile betalinger.
Når du tager Apple Pay ind i den virkelige verden, kan du blive overrasket over antallet af forhandlere, der har kompatible terminaler. Apple noterede sig nogle få, der ringer til Whole Foods, McDonald's, Subway og Sephora som kæder klar til at acceptere din iPhone som en legitim betalingsform.
I modsætning til en traditionel korttransaktion vil du altid være i besiddelse af din telefon - uden nogen undtagelser. Kassereren vil aldrig bede om at se det, i modsætning til nogle transaktioner, hvor du afleverer dit kort for at bekræfte de sidste fire cifre.
Selv i en McDonald's drive-thru, vil der være en pay terminal hvor du vil trykke på din telefon.
"Hvad sker der, hvis jeg mister min telefon? Eller løber tør for batteri?"
Vi har endnu ikke set hvordan dette spiller ud i praksis, men hvis du mister din telefon, logger du simpelthen på iCloud.com for at suspendere betalinger. Alt der er tilbage, er at finde din telefon.
Hvis du løber tør for batteriet, er det et andet problem. Desværre er det meget, at du ikke har din tegnebog med dig. Nogle brugere kan beslutte at fortsætte med at transportere deres fysiske kort med dem, i hvilket tilfælde de vil have en sikkerhedskopi. Medmindre disse kort er af chip- og PIN-sorten, vil transaktionerne ikke blive beskyttet ved tokenisering.
Touch ID er fortsat et problem
Bare 48 timer efter udgivelsen af iPhone 5S fandt nogle mennesker en måde at hack på Touch ID. Selvom det stadig er meget mere sikkert end en 4-cifret PIN-kode, kan Touch ID blive hacket, hvis nogen løfter dit fingeraftryk og overfører det til et materiale som latex.
Af denne grund anbefaler sikkerhedseksperter, at du bruger en ikke-dominerende finger (som din pinky eller ringfinger) til Touch ID.
Opdatering, 10:15 PT: Tilføjer oplysninger om, hvor du bruger Apple Pay.
Efterlad Din Kommentar