애플 페이 (Apple Pay)는 2018 년 말 현재 전 세계 약 4 억 명의 사람들이 사용하고있는 모바일 결제 시스템이다. 1 년 전만해도 1 억 2 천 1 백만에 달하는 성장률은 폭발적인 것으로 설명 할 수있다. Statista.com으로 이동하십시오.
주요 테이크 아웃
- Apple Pay는 현금보다 안전하고 신용 카드보다 더 많은 안전 기능을 가지고 있습니다. 이중 식별과 같은 일부 보안 기능은 선택 사항입니다. 복잡한 암호는 여전히 좋은 생각입니다.
그것이 안전한지 아닌지에 관해서는, Apple Pay가 현금보다 사용하기에 확실히 안전합니다. 또한 계정 소유자가 전체 안전 기능을 사용할 수있는 한 플라스틱보다 사용하는 것이 더 안전해야합니다.
Apple Pay 안전 기능
Apple Pay는 모든 판매자, 웹 소매점 또는 앱을 승인하는 거래를 완료하는 데 사용될 수 있습니다. 또한 사용자가 메시징을 통해 다른 사용자와 돈을주고받을 수 있습니다. (2019 년 말 기준으로이 기능은 미국에서만 사용 가능했습니다)
각 트랜잭션에는 다음과 같은 여러 가지 보안 조치가 포함됩니다.
- 이 카드는 칩 기반 기술인 NFC (근거리 통신)를 사용하여 카드 리더와 접촉 할 필요없이 카드 리더와 통신합니다. 카드는 지갑에 보관됩니다. 거래를 마무리하기 위해 사용자는 손가락 끝이나 얼굴 ID 및 암호를 포함한 2 단계 식별을 사용할 수 있습니다. 손가락 끝 또는 얼굴 ID 사용은 선택 사항입니다. Apple은 고객에게 복잡한 암호를 선택하도록 권장합니다. 고양이 이름을 암호로 사용하는 것을 막을 수는 없으므로 2 단계 식별과 같은이 보안 팁은 자발적입니다. 판매자에게는 원래 카드 계정 번호가 제공되지 않습니다. (애플도 액세스 할 수 없습니다.) 토큰 화 방법은 거래를 처리하는 데 사용됩니다. 즉, 고유 한 암호화 코드가 일회용으로 작성됩니다. 계정 번호가 아닌 해당 코드는 거래를 승인하기 위해 전송됩니다. 사용자가 계정이 안전하지 않다고 의심되면 iCloud 시스템을 통해 Apple Pay를 비활성화 할 수 있습니다.
Apple은 클라우드 전체에서 카드 정보를 공유하지 않을 것을 약속합니다. 이는 사용자가 각 장치에 카드 정보를 수동으로 입력해야한다는 것을 의미하지만 서비스 보안에 추가됩니다.
무엇이 잘못 될 수 있습니까?
말할 것도없이 Apple Pay와 그 경쟁 업체들은 보안 장벽을 확장하려는 열망에 대한 끊임없는 공격에 직면 해 있습니다. 지금까지 이러한 시도는 사용자가 만든 것이 아니라 Apple이 아닌 취약점을 발견 한 것으로 보입니다.
한 보고서에 따르면 Wi-Fi 핫스팟을 사용하여 암호화 된 트랜잭션 데이터를 가로 채 재사용 할 수 있습니다.
미확인 보고서에 따르면 Apply Pay는 도난당한 신원을 쉽게 악용 할 수 있다고합니다. 즉, 범죄자는 신용 카드 번호를 포함하여 도난당한 정보를 iPhone에로드하고 쇼핑을 계속할 수 있습니다. (이것은 실제로 애플이 아니라 도난당한 카드를 발행 한 은행의 책임입니다.)
흰 모자 공격
확인되지 않은 또 다른 보고서에 따르면 "백색 모자"해커가 기기에 맬웨어를 감염시킨 다음 iPhone 사용자가 입력하여 Apple 서버로 전송 한 결제 데이터를 가로 챌 수 있다고 주장했습니다. 이것은 "탈옥 된"iPhone에서만 수행 될 수 있는데, 이는 변조 된 소프트웨어가있는 것을 의미합니다.
또 다른 보고서에 따르면 Wi-Fi 핫스팟 사용자는 Apple Pay 거래를 가능하게하는 데 사용되는 암호화를 가로 채 재사용 할 수있는 해커에 취약하다고 주장합니다. 예, 암호화는 한 번만 사용할 수 있지만 일부 판매자는 두 번 이상 사용할 수 있습니다. Apple Pay 시스템의 불완전한 사용을 이용하는 오류의 다른 예.
