苹果支付提出的安全问题

  安全专家对苹果支付反应积极,但是他们保留了其全部的认可直到移动支付系统在外面公司的实验室里被测试。
 
  周二,苹果公司对新公开的两款手机推出服务,像两款新产品都比以前的屏幕大。10月份在美国苹果支付将在所有运行操作系统ios 8的苹果手机中运用。
 
  iClound 通过Web被访问,Apple将会给用户发送邮件提醒
 
  安全顾问Christopher Carlis在Trustwave说:"我最初对苹果支付的宣布特别期待,就像它试图能做很多有助于我们的事"。
 
  在美国苹果支付可能引导消费者使用移动支付,前提是它能够履行安全承诺并且容易使用。
 
  该服务使用拟域交流无线天线在手机上来发送支付数据给存储器。
 
  苹果的消费者可以选择在Apple iTunes使用信用卡,但是真正的数据将不会离开公司的服务器。
 
  换句话说,手机将使用支付令牌来代替真正的信用卡号。该令牌里存储着一个特殊叫安全元素的芯片。
 
  Carlis还说:"我们无法确切的说这是一个很好地解决方案对我们目前使用的,除非有高度动机的犯罪者盗取信息,对现实世界有一定的打击。"
 
  苹果支付通过EMVCo设置使用说明,同时也管理接受令牌和嵌入储存芯片的信用卡的支付系统。苹果公司称它们的支付系统将兼容使用NFC读者的大约220000的商人。
 
  除此之外,苹果正在和一些商家合作像布鲁明岱尔,梅西百货,麦当劳,和天然的食物,目的是为了给他们的读者提供更深的整合。开发人员也将能够在移动应用服务中实现一键购买。
 
  另一种安全方式是苹果让人们选择一种信用卡添加到他们的手机上,这样就可以代替以前在公司存放的文件。
 
  要想添加一张卡,人们必须和他们的手机合影,之后发送给苹果公司。安全人员会看照片是否安全存储,以及如何传播来防止攻击者捕捉照片在公共Wi-fi下。
 
  他还说,存储在你手机里面的一些可读格式的东西将是一个很好的目标。
 
  如果今天在美国NFC技术已经完全实现,那么支付系统将比信用卡支付更加安全。使用这种卡也有弱点,在各大零售商都存在这种支付漏洞,像Neiman Marcus Group, Michaels, Lowe's, Supervalu, Albertsons, Target,最近的Home Depot.零售商。
 
  负责产品电压安全的管理副总裁马克·鲍尔说,有了这个声明,苹果验证了数据中心的安全模型,那么也暴漏了支付世界摆脱脆弱的静态信用卡号码和磁条保护版本数据的需求。
 
  苹果研究院在IOS系统中发现"后门"事件
 
  然而,如果苹果支付像其他服务一样被广泛应用,那么黑客将会把他们的注意力转移到零售商在线接受消费者信用卡号通过电脑或移动设备。
 
  首席产品官Alisdair Faulker在ThreatMetrix会上说:"这将可能减少总体欺诈,但是网上在线欺诈会增加,这一点我们必须认识到。"

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:锐捷睿易"商业云路由器"剑指"大数据精准营销"