אפל הפכה את האבטחה למוקד אסטרטגיית השיווק שלה עבור Apple Pay, מערכת התשלום הנייד החדשה של החברה, שיוצאת ברחבי ארה"ב ביום שני. AppleInsider בדק כיצד העיצוב של Apple Pay הופך אותו לטוב יותר עבור הצרכנים.
איך זה עובד עכשיו
כאשר צרכנים מחליקים את כרטיס האשראי שלהם עבור לאטה או סט חדש של צמיגים, נתוני הכרטיס למעשה מחליפים ידיים מספר פעמים לפני אישור העסקה.
ראשית, הסוחר - למשל Starbucks - אוסף את מספר הכרטיס, CVV, תאריך תפוגה, כתובת לחיוב, PIN (אם זה כרטיס חיוב), ונתונים אחרים מהכרטיס עצמו במסוף. זה מוצפן, ואז נשלח לבנק או למעבד התשלומים של הסוחר, הנקרא "המקבל".
מספרי כרטיסי אשראי זורמים לפחות בשלוש רשתות שונות בעסקה טיפוסית.
הרוכש מעביר את בקשת ההרשאה לבנק הלקוח, הנקרא "המנפיק", באמצעות רשתות העיבוד האישיות של רשתות הכרטיסים. המנפיק מקבל או דוחה את החיוב, ומגיב על ידי שליחת קודי המצב המתאימים בחזרה לכיוון השני.
רוב השרשרת הזו מאובטחת במיוחד; למרבה הצער, כפי שהראו גניבות נתונים עדכניות כמו אלה של קמעונאים גדולים Target והום דיפו, זה לא תמיד המקרה.
סביר להניח שלסוחרים קטנים יותר המשתמשים במערכות תשלום מדף לא תהיה גישה לנתוני הכרטיס, אך סוחרים גדולים יותר אוספים אותם לעתים קרובות עבור פונקציות הקשורות לעסק, כמו ניתוח מכירות. מסדי נתונים אלה הם יעדים עיקריים לתוקפים זדוניים, ללא ספק, אבל יש בעיה אחת נוספת, שעלולה להיות גדולה יותר: פרטיות.
קמעונאים גדולים גם משתמשים במידע זה כדי ליצור פרופיל לקוחות לצורך פרסום, כמומקרה מפורסםשבו טרגט הוציאה הריון מתבגר על סמך הרגלי הוצאות. כשהצרכנים הופכים מודעים יותר לפרטיות המידע האישי שלהם, זה הפך לבעיה חמה עוד יותר.
אפל עיצבה את Apple Pay לשימושאסימון. באופן כללי, טוקניזציה מחליפה את מספר כרטיס האשראי בפועל במספר מיוחד לביצוע תשלומים.
טוקניזציה היא לא מושג חדש, אבל היישום של אפל הוא לפי הדיווחים מאובטח הרבה יותר ומביא את הטוקניזציה לעולם האמיתי. באופן מסורתי, אסימון כרטיסי אשראי היה עניין מקוון בלבד וכספת האסימון - מסד נתונים הממפה אסימונים למספרי כרטיסי אשראי - נשמרה על ידי שער התשלום.
אפל עבדה ישירות עם רשתות כרטיסי אשראי כמו ויזה ואמריקן אקספרס כדי להעביר טוקניזציה לקצה השרשרת שלהן,לְפִיפרטים על העיצוב של Apple Pay שנחשפו על ידי ספקית הקופה Clover.
עם Apple Pay, במקום לקבל מספר כרטיס, CVV, תאריך תפוגה וכתובת לחיוב מהלקוח, הסוחר מקבל רק אסימון ספציפי למכשיר וקוד אבטחה דינמי חד פעמי. האסימון מתורגם למספר כרטיס אשראי רק כאשר הוא מגיע לרשת התשלומים, כלומררַקלבנק הצרכן ולרשת התשלומים יש מידע הן על האדם והן על העסקה.
אפל עשתה מאמצים רבים כדי להציג את האבטחה והפרטיות של Apple Pay בתום לב, הן באתר השיווק של Apple Pay והן באתר של החברה.בסיס ידע.כמו שאומרים:
Apple Pay תוכנן כך שכאשר אתה משלם בחנויות אפל לא אוספת שום מידע עסקה שניתן לקשור אליך.
התמקדות זו בפרטיות מבדילה את Apple Pay לא רק ממערכת כרטיסי האשראי הפיזיים הנוכחית, אלא גם מפלטפורמות התשלום הנייד המתחרות.
מערכות תשלום ניידות קיימות
המתחרה העיקרית של Apple Pay, Google Wallet, פועלת ללא יתרונות האבטחה או הפרטיות של טוקניזציה ברמת הרשת. במקום זאת, גוגל מאחסנת את נתוני הכרטיסים של הצרכנים בשרתים שלה ומשמשת כמתווך לעסקאות.
כאשר משלמים עם ארנק Google, הצרכנים אינם משלמים ישירות. גוגל למעשה משלמת את החשבון ולאחר מכן מחייבת את כרטיס הלקוחות בקובץ.
בדרך זו, גוגל משיגה גישה לכל היסטוריית הרכישות של הלקוח, דאגה מרכזית למי שמודאג מפרטיות. לא ברור אם גוגל תשנה כיוון לנוכח חששות הפרטיות האחרונים, אך נראה כי שינוי אינו סביר בהתחשב במודל העסקי הממוקד בפרסום של ענקית החיפוש.
גוגל מקבלת גישה לכל העסקאות בארנק, ו-SoftCard משדרת את מספר הכרטיס באמצעות NFC.
מתחרה נוספת, SoftCard - לשעבר ISIS - מאחסנת את מספרי כרטיסי האשראי של הצרכנים ברכיב מאובטח בכרטיס ה-SIM עצמו. במהלך עסקה, המספר ומטא נתונים נוספים מועברים באמצעות NFC כאילו הוחלף הכרטיס, ושאר התהליך ממשיך באותו אופן.
הגישה של אפל, גם אם לא לגמרי חדשנית, מספקת הרבה יותר אבטחה ממערכות מסורתיות או מתחרים בהייטק. זה גם נותן לצרכנים שליטה רבה יותר על הפצת המידע האישי שלהם - משהו שצפוי לזכות במעריצים נוספים אם המגמות הנוכחיות יימשכו.
Apple Pay אמורה לצאת לדרךמאוחר יותר היוםעם שחרורו של iOS 8.1, שיפעיל את צד ה-NFC של המשוואה עבור בעלי אייפון 6 ואייפון 6 פלוס. יותר מ-220,000 חנויות קמעונאיות תומכות ב-Apple Pay בעת ההשקה, כאשר רבים נוספים צפויים להיכנס בשבועות הקרובים.
