Apple Pay 即將在台灣啟用,也許看到這篇時候,Apple Pay 已經在台開啟,不過總是會讓有些民眾誤以為設備丟了那不就等於會被盜刷?有這麼可怕,那蘋果還推Apple Pay幹嘛?本篇就帶大家一起來瞭解Apple Pay 安全問題,在探討越獄後的Apple Pay 設備是否安全。
信用卡最怕就是卡號與安全碼一洩漏就會遭受盜刷風險,而 Apple Pay 是要保護 實體信用卡 的實體卡號,自動將轉成一組加密代碼 Token,而 Token 僅只會保存在NFC的一個獨立的安全晶片上,與 Touch ID 所保存的位置恰好就在隔壁。
越獄設備使用 Apple Pay 不就很危險?
在越獄後我們雖然是可獲得 iOS 的控制權限,但無法能介入至儲存 Apple Pay 的 Token 區域中,如果你想要破解 Apple Pay 就必須先將 iOS 系統越獄(破解)後,並且在進一步破解內置安全晶片系統才有辦法取得,也就是說 iOS 系統內有 Apple Pay 系統保護又有另一道牆防止駭客存取,iOS安全研究團隊 NirvanTeam(涅槃)就曾表示在 iPhone 4 後,全世界駭客就無人可以在找到硬體上的漏洞,能夠攻破根本是難上加上,又加上蘋果不斷修補 iOS 安全。
結論就是在 iOS 越獄設備後,並不會造成使用 Apple Pay 時陷入危險狀態,也不會遭到竊取問題,網路上還蠻多用戶認為越獄後就會導致 Apple Pay 被盜用,這種說法是完完全全錯誤誤導用戶。
(Apple Pay Token 驗證示意圖)
設備遺失不也會被盜刷?
這問題還蠻多用戶會抱持懷疑態度,那設備丟了不就同等於卡片遺失會被盜刷?前面已經有提到在Apple Pay內並不會顯示卡號,而只僅保存一組 Token 代碼,就算今天在路上撿到一台iPhone,拿這台被竊的設備要超商消費,就必須透過原主人的指紋透過Touch ID或解鎖密碼進行認證,才能夠完成消費,如果無法認證成功,基本上就不會傳送任何付款資訊出去,那 Touch ID 有沒有辦法攻破?這代價太高,並不是一般駭客能夠處理的來。
而設備主人當手機遺失後,會在短時間內立即登入使用「尋找我的iPhone」,將裝置設定為「遺失模式」後,就會立即停止 Apple Pay 功能。就算偷竊者,將設備不上網進入飛航模式中,只要與信用卡及金融卡銀行通報設備掛失,同樣銀行那邊也會直接將信用卡或金融卡資料從Apple Pay上移除。
卡號會不會被店家竊取?
實體信用卡過去就曾經發生不少員生或是店家側錄事件,先是使用側錄工具將這些信用卡卡號整批側錄下來,再讓偽卡盜刷集團去製造偽卡,這些卡將帶到國外進行盜刷消費,導致持卡人莫名其妙收到國外消費記錄,這到目前為止實體信用卡還是一直無法防止這類盜刷事件發生。
在透過Apple Pay上去實體店家付款就不會有這問題,最主要是裝置與付款終端機透過近距離無線通訊(NFC)技術來進行傳送支付資訊,當店家獨取到 Token 代碼後,就會直接傳送至收單機構,收單機構再給聯合信用卡處理中心 NCCC,最後就會將代碼給VISA進行代碼轉換,就會開始進行De-Token(解碼),並將真實卡號與Token 代碼傳給發卡銀行,確認消費資訊無誤後,VISA又會Re-Token(重建代碼)轉回原本的 Token 代碼,傳回給聯合信用卡及實體的店家的機台上,從這流程中,可發現到店家及收單機構完全看不見信用卡真實的卡號,增強了信用卡的安全。
而 Apple Pay 所服務的Token Service有Visa 、MasterCard 、American Express及銀聯等卡組織單位。
看完以上這些分析後,你真的還覺得信用卡比起 Apple Pay 還來的更安全嗎?
- Apple Pay 即將登場!台灣官方首頁已經準備完成
- [教學]Apple Pay 即將在台灣開放!該先申辦哪家信用卡好?
- [iOS教學]教您破解搶先開啟Apple Pay功能
- 【攻略教學】台灣 Apple Pay (iPhone)設定方法與付款操作教學
- 【攻略教學】透過 Apple Watch 設定 Apple Pay 方法與付款操作教學
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。