کوی دانش - kooy

تحلیل ضمنی فناوری Apple Pay، آیا پول های شما جای امنی هستند؟

تحلیل ضمنی فناوری Apple Pay، آیا پول های شما جای امنی هستند؟
01 آبان
16:41 1393
سیستم پرداخت با موبایل جدید اپل، Apple Pay، 20 اکتبر افتتاح شد، و در حالیکه عده ای درباره میزان امنیت سیستم سوال داشتند، متخصصان امنیت گفتند که این سیستم امن تر از کارت کشیدن یا استفاده از کارت debit است.

Apple Pay به کاربران iPhone 6 و iPhone 6 Plus اجازه می‌دهد تا با گوشی های هوشمند شان خرید کنند و این کار را از طریق فناوریِ "ارتباط در حوزه نزدیک" (NFC‌) انجام می دهد. بوسیله یک آنتن‌ کوچک، گوشی تلفن همراه، اطلاعات رمز نویسی شده کارت های اعتباری را بدون اینکه نیازی باشد تا مشتری کارت بکشد، منتقل می کند.

فناوری NFC جدید نیست، این فناوری برای پرداخت های موبایل از گوشی های اندروید با برنامه هایی مثل Google Wallet و Softcard استفاده شده است. به گفته Martin Ferenczi، نماینده فناوریهای Oberthur ‌در امریکای شمالی، کیف پول موبایلی اپل از گزینه های دیگر امن تر است. 

Ferenczi گفت: Apple Pay از پروتکل امنیتی استفاده می‌کند که به نام استاندارد EMV‌ شناخته شده است در حالیکه، دیگر کیف پولهای موبایلی از آن استفاده نمی کنند. شرکت های کارت های اعتباری Europay، MasterCard و Visa برای اولین بار این استاندارد را در دهه 1990 ایجاد کردند. این استاندارد به طور گسترده در اروپا و دیگر نقاط جهان استفاده شد.

کارت های اعتباری که از استاندارد EMV تبعیت می‌کنند، با میکروچیپ هایی تجهیز شده اند که اطلاعات حساس را ذخیره می‌کنند. این کارتهای به اصطلاح chip-and-PIN، امن تر از کارت های اعتباری magstripe می باشند که در ایالات متحده مورد استفاده هستند، به این علت که شماره های کارت و جزئیات معامله قبل از فرستاده شدن به کامپیوترِ پایانه فروش، رمز گذاری می‌شوند.

طبق گفته John Shier، مشاور امنیتِ شرکت امنیتی Sophos، در مورد Apple Pay، EMV از فرایندی به نام tokenization گرفته شده است.

Shier گفت: زمانی که شما کارت را ثبت می‌کنید، اپل در واقع شماره کارت را بر روی دستگاه یا سرورهای خودش ذخیره نمی‌کند. آنها نمایشی دیجیتال یا رمزی را ذخیره می‌کنند که از 16 کد دیجیتالی تشکیل شده است تا نشان دهنده کارت شما در واحد امنیتی iPhone باشد.

بخش امنیت، ریز تراشه ای است که داخل گوشی قرار گرفته است و از حافظه معمول گوشی دور است (اطلاعات آن بر روی رم گوشی ذخیره نمی شود و قابل هک نیست). این ریزتراشه پشتیبانی cloud را ندارد، یعنی شما لازم نیست نگران باشید که شماره واقعی کارتتان، زمانی که کسی حساب iCloud را هک کند، دزدیده شود.

زمانی که با Apple Pay پرداخت می‌کنید، فروشنده، رمز دستگاه شما را دریافت می‌کند، همانطور که یک کد منحصر به فرد، برای معامله ای خاص تولید شده است. هر دو این کدها، با طرفهای دیگر درگیر در فرایند خرید مانند بانک، شرکت کارتهای اعتباری یا پردازشگر های شخص ثالث، به اشتراک گذاشته می‌شوند.

Shier می‌گوید: این حقیقت که هیچ یک از این شرکا هرگز شماره کارت را نمی بینند خبر خوبی برای مشتریان است. این یعنی اگر فروشنده ای بخواهد از این اطلاعات سو استفاده کند، مشتری ای که با Apple Pay پرداخت می‌کند، احتمال کمتری وجود دارد که شماره اش مورد سرقت قرار بگیرد. Ferenczi، که شرکت اش بر روی فناوری های NFC-enabled و EMV نیز سرمایه گذاری کرده است، گفت: امیدواریم اپل بتوند این صنعت را متحول کند، آنچه که با فناوری تراشه، شامل Apple Pay، رخ می‌دهد، این است که اطلاعات پویا منتقل می‌شوند. همچنین اگر داده دریافت شود، قابل استفاده مجدد نیست.

Shier بیان داشت: با این وجود، این حقیقت که کیف پول موبایلی و جدید اپل احتمالا از کارتهای اعتباری و کارتهای debit شما امن تر است، به منای امنیت کامل آنها نیست.

کلمات کلیدی

اشتراک

درباره نویسنده

زهرا رضی یی

زهرا رضی یی

شما اولین نفری باشید که برای این خبر نظر میدهد
تصویر امنیتی



عبارت در تصویر را وارد کنید


عکسبرداری و ویرایش تصویر همانند یک حرفه ای در اندروید

عکسبرداری و ویرایش تصویر همانند یک حرفه ای در اندروید

حدود 15 سال قبل، زمانی که سازندگان تلفن همراه اقدام به نصب دوربین دیجیتال بر روی گوشی های تلفن همراه نمودند، جهشی کوانتومی در این فناوری اتفاق افتاد. پیش از این انقلاب گجتی، گوشی تلفن همراه صرفاً برای استفاده برای تماس ها، پیامک ها و ایمیل ها بود. اما اکنون گوشیها در تاج خود دوربینهای بسیار پرقدرتی را میزبانی می کنند. با اینحال، داشتن دوربینهای پرقدرت کافی نیست. تکمیل کننده این ابزارهای خوب، مهارت کاربر در تصویربرداری و ویرایش تصاویر است. در ادامه 10 اَپ اندرویدی را به شما معرفی می کنیم که با آنها می توانید تصاویری همانند یک حرفه ای بیاندازید. با کوی دانش همراه شوید...

مطالعه متن کامل
چگونه اعلانهای اندروید را در ویندوز 10 فعال کنیم

چگونه اعلانهای اندروید را در ویندوز 10 فعال کنیم

ظاهراً به رخ کشیدن قابلیت های ویندوز 10 توسط مایکروسافت، تمامی ندارد. با اینکه این قابلیت هنوز هم در حال تکمیل است ولی وجود اعلانهای اندروید بر روی «مرکز عملیات» ویندوز 10 نیز بسیار وسوسه کننده است. برای دسترسی به اعلانهای گوشی همراهتان بر روی کامپیوتر می بایست اجازه برخی دسترسی ها را به کورتانا بدهید و البته حوصله و صبر کافی در برخورد با برخی باگهای احتمالی در قابلیتی که هنوز در حال تکمیل است را نیز داشته باشید! برای بررسی بیشتر با کوی دانش همراه شوید...

مطالعه متن کامل
چگونه تقویم گوگل را با توجه به نواحی زمانی مختلف تنظیم کنیم.

چگونه تقویم گوگل را با توجه به نواحی زمانی مختلف تنظیم کنیم.

اگر مسافرتهای بین المللی زیادی دارید و در نواحی زمانی مختلف با رویدادهای مختلف سروکار دارید، حتماً از گوشی موبایل خود برای کمک به امور روزانه بهره می گیرید. در اینحال تغییرات زمانی می تواند برای شما یک چالش باشد. گوگل برای این موضوع هم فکر کرده و تقویمش را به امکان جالبی مجهز کرده است. از این قابلیت می توانید بدون نگرانی از اینکه هم اکنون دقیقا در کجای این کره خاکی هستید، برای مطلع شدن از رویدادهای خاص استفاده نمایید. با کوی دانش همراه شوید تا این قابلیت جدید را با هم مرور کنیم...

مطالعه متن کامل
iOS به نسخه دهم رسید، قابلیتها و گوشی های قابل ارتقا

iOS به نسخه دهم رسید، قابلیتها و گوشی های قابل ارتقا

در یک صبح پرهیجان در سانفرانسیسکو، رویداد اپل برگزار شد و در آن قابلیتهای نسخه جدید سیستم عامل اپل معرفی گردید. در ادامه این قابلیتها را به همراه لیست گوشی هایی که قادر به استفاده از این سیستم عامل هستند به شما معرفی می کنیم. با کوی دانش همراه شوید...

مطالعه متن کامل
Microsoft SQL Server 2016 با وعده کارآمدی بیشتر در تحلیل دیتا

Microsoft SQL Server 2016 با وعده کارآمدی بیشتر در تحلیل دیتا

بیایید نگاهی بهتر به این محصول بیاندازیم. برای بسیاری از افراد، نرم افزار پایگاه داده ی رابطه ای مثل تماشای یک نقاشی روی دیوار دلنشین بود ولی برای بسیاری از شرکتهای تجاری، پایگاه های داده، صرفاً محل انبار دیتا نیست و یک زیرساخت مهم و حیاتی برای کل عملیات می باشد. مایکروسافت در نسخه 2014 خود استارت تحلیل دیتا را زد و اکنون نیز نسخه 2016 را می توان برای 180 روز رایگان دریافت کرد. در ادامه به بررسی قابلیت های این نسخه می پردازیم. با کوی دانش همراه شوید...

مطالعه متن کامل
تراشه‌ی Zeroth Neural متعلق به Snapdragon 820‌ می‌تواند به طور مستقیم نرم‌افزار مخرب را روی گوشی هوشمند مسدود کند.

تراشه‌ی Zeroth Neural متعلق به Snapdragon 820‌ می‌تواند به طور مستقیم نرم‌افزار مخرب را روی گوشی هوشمند مسدود کند.

Qualcomm اعلام کرد اولین برنامه‌ی اصلی برای تراشه‌ی Zeroth neural، برنامه ای با قابلیتِ تحلیلِ رفتارِ نرم‌افزارهای مخرب است که "محافظ هوشمندِ Qualcomm Snapdragon" نامیده می‌شود. این قابلیت برای استفاده در OEMs رایگان است اما این بستگی به خودشان دارد که آن را روی دستگاه فعال کنند یا خیر.

مطالعه متن کامل
نکته‌ی سلامتی: بشقابِ غذای کودک

نکته‌ی سلامتی: بشقابِ غذای کودک

ضرب‌المثل قدیمیِ "شما آن‌ آن چیزی هستید که می‌خورید" در مورد کودکان نیز مصداق دارد. برای اطمینان از اینکه کودک شما، غذای سالمی می‌خورد به مواردی که در ادامه خواهد آمد توجه کنید.

مطالعه متن کامل
جدیدترین ساعت مچی هوشمند شرکت AT&T، مخصوص کودکان، راحت و بادوام

جدیدترین ساعت مچی هوشمند شرکت AT&T، مخصوص کودکان، راحت و بادوام

اگر هنوز فکر می کنید که برای کودک عزیزتان زود باشد که ساعتهایی مثل Moto 360 یا Pebble به دست خود ببندد، این دلیل نمی شود که او ساعت مچی هوشمند نداشته باشد. سال گذشته شرکت AT&T ساعت مچی هوشمند موقعیت‌ یاب کودکان زیر 11 سال را روانه بازار کرد و حالا امسال نسخه دوم آن، FiLIP2 را عرضه کرده که به نسبت مدل قبلی آن راحت و بادوام تر است.

مطالعه متن کامل
روند پیر شدن اعضای بدن با هم متفاوت است

روند پیر شدن اعضای بدن با هم متفاوت است

معمولا تصویری که از پیری در ذهن ها وجود دارد عبارت است از فرتوت شدن تدریجی کل بدن، اما بنا به نتایج تحقیقی که به تازگی منتشر شده است، اثر افزایش سن روی اعضای مختلف بدن، بسته به عضو مدنظر بسیار متفاوت از دیگر اعضاء می باشد.

مطالعه متن کامل
نکته سلامتی: داشتن تپش قلب

نکته سلامتی: داشتن تپش قلب

تپش قلب ممکن است چیزی شبیه حس لرزش یا پرش باشد یا اینکه احساس کنید قلب خیلی تند تند می زند. در اینجا دلایل ایجاد تپش قلب را برای شما بازگو می کنیم...

مطالعه متن کامل