Inzerce      O nás     CzechCrunch  
Síla Apple Pay netkví jen v pohodlnosti. Je i mnohem bezpečnější než tradiční platby kartou

V článku uvádějícím do používání Apple Pay jsme krátce zmínili bezpečnost. Je třeba zdůraznit, že tento aspekt služby je přinejmenším druhým nejvýznamnějším po samotné pohodlnosti používání. Následuje tedy výčet několika způsobů, jakými Apple Pay zvyšuje bezpečnost uživatelových osobních údajů a financí.

Platbu přes Apple Pay je nutné autorizovat

Nejzákladnějším, avšak ve světě klasických platebních karet neexistujícím, bezpečnostním prvkem Apple Pay je nutnost autentifikace. To znamená, že Apple Pay nelze používat na zařízení bez kódu pro odemčení, resp. jedné z biometrických možností. Pokud vám někdo odcizí platební kartu, může ji používat k bezkontaktním platbám i na internetu, jelikož k tomu má všechny potřebné údaje. S uzamčeným iPhonem nebo Apple Watch toho naproti tomu zloděj mnoho nezmůže. Kód pro zamčení může být navíc mnohem komplexnější než klasický čtyřmístný PIN pro platbu kartou.

Apple nemá přístup k žádným informacím o platební kartě nebo prováděných transakcích

Tento aspekt není tolik spojen se zvýšením bezpečnosti uživatele obecně, jako spíše s přístupem Applu k osobním údajům svých uživatelů – nemá o ně žádný zájem. Apple tedy neukládá ani vůbec nemá přístup k informacím o kartách a účtech, které uživatel do zařízení vloží. Stejně tak nijak nesleduje parametry prováděných transakcí. Informace o nich zůstávají pouze mezi uživatelem, prodejcem a bankou.

Při prvotním vkládání karty do zařízení jsou Applu samozřejmě odeslány informace o ní pro zpracování a spojení s bankou a vydavatelem karty, celý průběh je ale šifrovaný podle klíče, ke kterému Apple nemá přístup. Tyto informace jsou převedeny do čísla účtu specifického pro každé zařízení (Device Account Number), zašifrovány a uloženy na speciálním čipu přímo v zařízení, přičemž Apple opět ke klíči nemá přístup. Podobně to funguje například u otisku prstu u Touch ID.

Foto: MasterCard

Device Account Number je na tomto čipu izolováno od operačního systému zařízení, není nikdy ukládáno na serverech Applu a není nikdy synchronizováno prostřednictvím iCloudu. Proto je třeba platební kartu do každého zařízení nahrát znovu. Také to znamená, že používání Apple Pay nevyžaduje připojení k internetu, žádná data totiž ze zařízení odesílána nejsou.

Ani prodejce při transakci nemá přístup k informacím o platební kartě uživatele

Apple Pay při platbě nesděluje prodejci žádné informace o kartě uživatele. Místo toho používá tzv. systém tokenizace, kdy reálné informace o kartě jsou nahrazeny jinými daty, skrze něž pak platba proběhne. Pro platbu je využívána technologie NFC určená pro přenos dat pouze na velmi krátké vzdálenosti. Není tedy možné je ukrást podobně jako například při přenosu nešifrovaných dat skrze veřejné Wi-Fi. Apple Pay ale obsahuje také ochranu před případem, kdy by hacker nainstaloval skrytý NFC přijímač přímo na platební terminál.

Nejzjevněji lze tento bezpečností prvek demonstrovat při platbách na internetu. Zde je sice k samotné transakci využíván bezpečný systém, přesto ale plátce poskytuje informace o své kartě, když musí vyplnit všechny údaje o ní. Při použití Apple Pay tento krok vůbec neproběhne.

Při ztrátě zařízení není nutné blokovat platební karty

Pokud máte aktivní funkci Najít iPhone, při ztrátě zařízení ho stačí v příslušné aplikaci přepnout do módu ztraceného zařízení, což uzamkne možnost používání Apple Pay. Extrémnější alternativou je pak možnost smazání zařízení na dálku, což smaže také informace o platebních kartách uložené v bezpečnostním čipu zařízení.

Detailnější popisy mechanismů využívaných při zpracování informací o platebních kartách uživatelů a průběhu transakcí jsou dostupné na české verzi webu Applu. Na závěr je třeba poznamenat, že samozřejmě ani Apple Pay není zcela bezchybný a tedy dokonale bezpečný, přesto se ale také v tomto ohledu jedná o jednoznačný krok vpřed.

Komentáře