האייפדים החדשים ביותר של אפל כוללים את אחד מאותם השבבים המשמשים את אייפון 6 ו-6 פלוס לטיפול בעסקאות NFC באמצעות הקשה לתשלום, אבל ה-iPad Air 2 וה-iPad mini 3 החדשים תומכים רק ב-Apple Pay בתוך אפליקציות, וחוסכים מהמשתמשים את המבוכה לסחוב. אלטרנטיבה ענקית לכרטיס האשראי שלהם.
אחרי iFixit.comמְזוּהֶהשבב NFC (בקר NXP 65V10 NFC) באייפד אייר 2 החדש של אפל כמו זהה לזה שנמצא באייפון 6 ו-6 פלוס (מודגש בירוק למטה), מגוון מקורות חדשות שיערו שזה יאפשר תוכנה עתידית שדרג לעסקאות NFC בקרבת Apple Pay.
עם זאת, לאייפד החדשים חסרים הן שבבי לוגיקה תומכים והן האנטנה הנדרשת לביצוע עסקאות אלחוטיות באמצעות NFC. זה גם ימנע מסוחרים את האפשרות להשתמש באייפד החדש כמכשיר NFC "נקודת מכירה" כדי לקבל עסקאות Apple Pay.
עם זאת, למרבה המזל, ניתן לבצע עסקאות של Apple Pay גם באמצעות אפליקציות סוחר, מה שמונע כל צורך בחנויות להחליף למעשה את כל מכשירי הקופה הקיימים שלהן בדגמי iPad חדשים כדי להתחיל לקבל רכישות של Apple Pay.
אפליקציית החנות הקמעונאית של אפל, יחד עםאפליקציותהחל מ-OpenTable ו-Groupon, Lyft ו-Uber, Instacart ו-Hotel Tonight ועד Panera Bread ו-Target (ומתרחבת ל-AirBnb, Disney, Starbucks, Levis, Sephora, Eventbrite Ticketmaster, StubHub ואפליקציית Major League Baseball עד סוף 2014) כבר יזמו את Apple Pay בתוך האפליקציות שלהם, מה שמאפשר למשתמשי iPad Air 2 ו- iPad mini 3 חדשים לבצע רכישות מאובטחות באמצעות Touch ID רק כמו אייפון 6 ואייפון 6 פלוס יכולים.
מכיוון שהאייפדים העדכניים ביותר עם Touch ID יכולים לתמוך ב-Apple Pay באפליקציות, אך לא בחנויות קמעונאיות, אין להם אפליקציית Passbook. במקום זאת, הם מטפלים בכל תצורת כרטיס האשראי של Apple Pay לחלוטין בהגדרות תחת "פנקס פנקסים ו-Apple Pay" (מוצג להלן).
Apple Pay דורש NFC Secure Element
סוג זה של Apple Pay בתוך האפליקציה דורש NFC "אלמנט מאובטח", בלוק אחסון מיוחד המובנה בדרך כלל בשבב בקר NFC, המאחסן בצורה מאובטחת את פרטי התשלום של המשתמש. שבב זה מתממשק ישירות עם ליבת העיבוד הנפרדת של Secure Enclave במעבדי האפליקציות A7, A8 או A8X של אפל כדי לאמת את המשתמש באמצעות סריקת טביעת אצבע ולאחר מכן לפתוח את אישורי התשלום של המשתמש בצורה של אסימון מאובטח.
מנגנון תשלום זה מקים חומות אש שמונעות בהחלט מכל אפליקציה במערכת להיות מסוגלת להגניב כל גישה לנתונים הקשורים לטביעת האצבע של המשתמש או לאישורי כרטיס האשראי שלו, גם אם הונה את המשתמש להתקין אפליקציה זדונית שנועדה במפורש לגנוב את מֵידָע.Apple Pay בתוך האפליקציה דורש NFC "Secure Element", בלוק אחסון מיוחד המובנה בדרך כלל בשבב בקר NFC, המאחסן בצורה מאובטחת את פרטי התשלום של המשתמש
הדרך היחידה שבה Apple Pay יכולה לגשת לאסימון החשבון מה-Secure Element היא על ידי אימות טביעת אצבע עם Touch ID. והדרך החסכונית והמאובטחת ביותר ליצור סביבה מאובטחת כזו היא לשלב Secure Element על שבב סטנדרטי שנועד לתמוך בתשלומי NFC.
לאייפון 5s של השנה שעברה יש Touch ID ו-A7 עם ה-Secure Enclave כדי לאבטח את נתוני טביעת האצבע שלהם (השבב לא ממש מאחסן תמונת טביעת אצבע, אלא מספר שנגזר מסריקת טביעת האצבע של המשתמש שניתן להשתמש בו כדי לאמת סריקות עוקבות כמו מגיע מאותו משתמש ולא מאף אחד אחר).
עם זאת, בטלפון הדור הראשון של Touch ID חסר שבב NFC המספק אלמנט מאובטח, כך שה-iPhone 5s לא יכול לבצע רכישות באפליקציה Apple Pay (או כמובן, NFC ברכישות בחנות), אלא אם כן הוא משויך ל-Apple Watch הקרוב, אשר תשלב רדיו אלחוטי NFC משלה.
מכיוון ש-Apple Watch מאמת את המשתמש באמצעות הזנת קוד PIN כאשר הוא מותקן, Apple Pay ב-Apple Watch לא ידרוש Touch ID, כלומר הוא יעבוד גם עם iPhone 5 וגם עם iPhone 5s. לאחר הסרת Apple Watch, הוא מוחק את ה-PIN שלו ודורש מהמשתמש לאמת שוב לפני ביצוע עסקאות Apple Pay חדשות, עיצוב שנועד למנוע גניבה.
כל מכשירי אפל המסוגלים להריץ iOS 7 או iOS 8 תומכים גם כןנעילת הפעלה, מה שמונע מגנבים פשוט למחוק ולאפס להגדרות היצרן מכשירי iOS גנובים למכירה חוזרת קלה לאחר הגדרת קוד סיסמה.
של אפלTouch IDמפשט בנוסף את השימוש בקודי סיסמה, מה שהופך את זה ללא מאמץ לפתוח אייפון או אייפד מאובטח עם נעילת הפעלה מבלי להקליד כל הזמן את קוד הסיסמה.
מחוץ לאפל: נעילת הפעלה ו-NFC באנדרואיד ו-Windows Phone
סמארטפונים מבית גוגל ומיקרוסופט מחויבים על פי חוק לספק מנגנון נגד גניבות דומה עד אמצע השנה הבאהחוק חדשעבר בקליפורניה. עמידה בחוק זה תהיה מסובכת בגלל העובדה שלרוב הטלפונים שאינם של אפל חסר חיישן טביעת אצבע לביטול נעילת המכשיר בקלות, ואלו שכן (כמו ה-Galaxy S5 של סמסונג)לפי הדיווחאינם פועלים היטב ואינם מאובטחים באופן דומה על ידי מנגנון כמו Secure Enclave של אפל.
בנוסף, בעוד שטלפונים מוקדמים של אנדרואיד התומכים בתשלומי NFC דרך ארנק Google שילבו אלמנט מאובטח NFC, גוגל שינתה את אסטרטגיית התשלומים הקרבה שלה לאחר שזכתה ליחס קטן מאוד עבור ארנק (אפילו שהיא מימנה ובנתה חלק גדול מתשתית ה-NFC הקיימת הדרושה לתמיכה ב-Apple Pay על ידי דגמי iPhone 6 ו-Apple Watch) כדי להשתמש במקום זאת ב"אמולציית כרטיס מארח," אשר מאומת בענן ולא מול נתונים המאוחסנים באופן מקומי ב-Secure Element.
זה אפשר למכשירי אנדרואיד חדשים לשלוח ללא רכיב מאובטח (כגון 2013Nexus 7) ועדיין לבצע רכישות NFC.
עם זאת, מכיוון שעסקאות "HCE" בארנק Google חייבות לאמת עסקאות דרך הענן, התשלומים פועלים רק כאשר למשתמש יש שירות נתונים. Apple Pay בחנות אינו מצריך שירות נתונים כדי לתפקד, כך שהוא יעבוד עבור סוחרים בקניונים תת-קרקעיים או - אולי בעתיד - לקנות משקאות במטוסים, אפילו מבלי להיכנס לאינטרנט של Gogo בטיסה.
הקיץ הזה, ארנק Google זוהה כאפליקציית אנדרואיד מובנית הרגישה ל-תעודת זהות מזויפתפגם, המאפשר לכל אפליקציית אנדרואיד להתחזות לאפליקציה אחרת, ובכך להשיג את כל ההרשאות שלה.
כל אפליקציה שמתחזה לארנק Google יכולה לקבל גישה מלאה לאישורי התשלום של המשתמש ב-NFC. ניצול NFC מסוג זה אינו אפשרי ב-iOS, ראשית מכיוון שמערכת ההפעלה הניידת של אפל אכן מאמתת את אישורי האבטחה של האפליקציה, ושנית מכיוון שאין אפליקציות ב-iOS שיכולות לקרוא את ה-Secure Element מבלי לבצע אימות תחילה דרך ה-Secure Enclave המובנית באפליקציה המותאמת אישית של אפל. מעבדים.
