کوی دانش - kooy

تحلیل ضمنی فناوری Apple Pay، آیا پول های شما جای امنی هستند؟

تحلیل ضمنی فناوری Apple Pay، آیا پول های شما جای امنی هستند؟
01 آبان
16:41 1393
سیستم پرداخت با موبایل جدید اپل، Apple Pay، 20 اکتبر افتتاح شد، و در حالیکه عده ای درباره میزان امنیت سیستم سوال داشتند، متخصصان امنیت گفتند که این سیستم امن تر از کارت کشیدن یا استفاده از کارت debit است.

Apple Pay به کاربران iPhone 6 و iPhone 6 Plus اجازه می‌دهد تا با گوشی های هوشمند شان خرید کنند و این کار را از طریق فناوریِ "ارتباط در حوزه نزدیک" (NFC‌) انجام می دهد. بوسیله یک آنتن‌ کوچک، گوشی تلفن همراه، اطلاعات رمز نویسی شده کارت های اعتباری را بدون اینکه نیازی باشد تا مشتری کارت بکشد، منتقل می کند.

فناوری NFC جدید نیست، این فناوری برای پرداخت های موبایل از گوشی های اندروید با برنامه هایی مثل Google Wallet و Softcard استفاده شده است. به گفته Martin Ferenczi، نماینده فناوریهای Oberthur ‌در امریکای شمالی، کیف پول موبایلی اپل از گزینه های دیگر امن تر است. 

Ferenczi گفت: Apple Pay از پروتکل امنیتی استفاده می‌کند که به نام استاندارد EMV‌ شناخته شده است در حالیکه، دیگر کیف پولهای موبایلی از آن استفاده نمی کنند. شرکت های کارت های اعتباری Europay، MasterCard و Visa برای اولین بار این استاندارد را در دهه 1990 ایجاد کردند. این استاندارد به طور گسترده در اروپا و دیگر نقاط جهان استفاده شد.

کارت های اعتباری که از استاندارد EMV تبعیت می‌کنند، با میکروچیپ هایی تجهیز شده اند که اطلاعات حساس را ذخیره می‌کنند. این کارتهای به اصطلاح chip-and-PIN، امن تر از کارت های اعتباری magstripe می باشند که در ایالات متحده مورد استفاده هستند، به این علت که شماره های کارت و جزئیات معامله قبل از فرستاده شدن به کامپیوترِ پایانه فروش، رمز گذاری می‌شوند.

طبق گفته John Shier، مشاور امنیتِ شرکت امنیتی Sophos، در مورد Apple Pay، EMV از فرایندی به نام tokenization گرفته شده است.

Shier گفت: زمانی که شما کارت را ثبت می‌کنید، اپل در واقع شماره کارت را بر روی دستگاه یا سرورهای خودش ذخیره نمی‌کند. آنها نمایشی دیجیتال یا رمزی را ذخیره می‌کنند که از 16 کد دیجیتالی تشکیل شده است تا نشان دهنده کارت شما در واحد امنیتی iPhone باشد.

بخش امنیت، ریز تراشه ای است که داخل گوشی قرار گرفته است و از حافظه معمول گوشی دور است (اطلاعات آن بر روی رم گوشی ذخیره نمی شود و قابل هک نیست). این ریزتراشه پشتیبانی cloud را ندارد، یعنی شما لازم نیست نگران باشید که شماره واقعی کارتتان، زمانی که کسی حساب iCloud را هک کند، دزدیده شود.

زمانی که با Apple Pay پرداخت می‌کنید، فروشنده، رمز دستگاه شما را دریافت می‌کند، همانطور که یک کد منحصر به فرد، برای معامله ای خاص تولید شده است. هر دو این کدها، با طرفهای دیگر درگیر در فرایند خرید مانند بانک، شرکت کارتهای اعتباری یا پردازشگر های شخص ثالث، به اشتراک گذاشته می‌شوند.

Shier می‌گوید: این حقیقت که هیچ یک از این شرکا هرگز شماره کارت را نمی بینند خبر خوبی برای مشتریان است. این یعنی اگر فروشنده ای بخواهد از این اطلاعات سو استفاده کند، مشتری ای که با Apple Pay پرداخت می‌کند، احتمال کمتری وجود دارد که شماره اش مورد سرقت قرار بگیرد. Ferenczi، که شرکت اش بر روی فناوری های NFC-enabled و EMV نیز سرمایه گذاری کرده است، گفت: امیدواریم اپل بتوند این صنعت را متحول کند، آنچه که با فناوری تراشه، شامل Apple Pay، رخ می‌دهد، این است که اطلاعات پویا منتقل می‌شوند. همچنین اگر داده دریافت شود، قابل استفاده مجدد نیست.

Shier بیان داشت: با این وجود، این حقیقت که کیف پول موبایلی و جدید اپل احتمالا از کارتهای اعتباری و کارتهای debit شما امن تر است، به منای امنیت کامل آنها نیست.

کلمات کلیدی

اشتراک

درباره نویسنده

زهرا رضی یی

زهرا رضی یی

شما اولین نفری باشید که برای این خبر نظر میدهد
تصویر امنیتی



عبارت در تصویر را وارد کنید


عکسبرداری و ویرایش تصویر همانند یک حرفه ای در اندروید

عکسبرداری و ویرایش تصویر همانند یک حرفه ای در اندروید

حدود 15 سال قبل، زمانی که سازندگان تلفن همراه اقدام به نصب دوربین دیجیتال بر روی گوشی های تلفن همراه نمودند، جهشی کوانتومی در این فناوری اتفاق افتاد. پیش از این انقلاب گجتی، گوشی تلفن همراه صرفاً برای استفاده برای تماس ها، پیامک ها و ایمیل ها بود. اما اکنون گوشیها در تاج خود دوربینهای بسیار پرقدرتی را میزبانی می کنند. با اینحال، داشتن دوربینهای پرقدرت کافی نیست. تکمیل کننده این ابزارهای خوب، مهارت کاربر در تصویربرداری و ویرایش تصاویر است. در ادامه 10 اَپ اندرویدی را به شما معرفی می کنیم که با آنها می توانید تصاویری همانند یک حرفه ای بیاندازید. با کوی دانش همراه شوید...

مطالعه متن کامل
چگونه اعلانهای اندروید را در ویندوز 10 فعال کنیم

چگونه اعلانهای اندروید را در ویندوز 10 فعال کنیم

ظاهراً به رخ کشیدن قابلیت های ویندوز 10 توسط مایکروسافت، تمامی ندارد. با اینکه این قابلیت هنوز هم در حال تکمیل است ولی وجود اعلانهای اندروید بر روی «مرکز عملیات» ویندوز 10 نیز بسیار وسوسه کننده است. برای دسترسی به اعلانهای گوشی همراهتان بر روی کامپیوتر می بایست اجازه برخی دسترسی ها را به کورتانا بدهید و البته حوصله و صبر کافی در برخورد با برخی باگهای احتمالی در قابلیتی که هنوز در حال تکمیل است را نیز داشته باشید! برای بررسی بیشتر با کوی دانش همراه شوید...

مطالعه متن کامل
چگونه تقویم گوگل را با توجه به نواحی زمانی مختلف تنظیم کنیم.

چگونه تقویم گوگل را با توجه به نواحی زمانی مختلف تنظیم کنیم.

اگر مسافرتهای بین المللی زیادی دارید و در نواحی زمانی مختلف با رویدادهای مختلف سروکار دارید، حتماً از گوشی موبایل خود برای کمک به امور روزانه بهره می گیرید. در اینحال تغییرات زمانی می تواند برای شما یک چالش باشد. گوگل برای این موضوع هم فکر کرده و تقویمش را به امکان جالبی مجهز کرده است. از این قابلیت می توانید بدون نگرانی از اینکه هم اکنون دقیقا در کجای این کره خاکی هستید، برای مطلع شدن از رویدادهای خاص استفاده نمایید. با کوی دانش همراه شوید تا این قابلیت جدید را با هم مرور کنیم...

مطالعه متن کامل
iOS به نسخه دهم رسید، قابلیتها و گوشی های قابل ارتقا

iOS به نسخه دهم رسید، قابلیتها و گوشی های قابل ارتقا

در یک صبح پرهیجان در سانفرانسیسکو، رویداد اپل برگزار شد و در آن قابلیتهای نسخه جدید سیستم عامل اپل معرفی گردید. در ادامه این قابلیتها را به همراه لیست گوشی هایی که قادر به استفاده از این سیستم عامل هستند به شما معرفی می کنیم. با کوی دانش همراه شوید...

مطالعه متن کامل
Microsoft SQL Server 2016 با وعده کارآمدی بیشتر در تحلیل دیتا

Microsoft SQL Server 2016 با وعده کارآمدی بیشتر در تحلیل دیتا

بیایید نگاهی بهتر به این محصول بیاندازیم. برای بسیاری از افراد، نرم افزار پایگاه داده ی رابطه ای مثل تماشای یک نقاشی روی دیوار دلنشین بود ولی برای بسیاری از شرکتهای تجاری، پایگاه های داده، صرفاً محل انبار دیتا نیست و یک زیرساخت مهم و حیاتی برای کل عملیات می باشد. مایکروسافت در نسخه 2014 خود استارت تحلیل دیتا را زد و اکنون نیز نسخه 2016 را می توان برای 180 روز رایگان دریافت کرد. در ادامه به بررسی قابلیت های این نسخه می پردازیم. با کوی دانش همراه شوید...

مطالعه متن کامل
مبلمان هوشمند مایو (Mio)

مبلمان هوشمند مایو (Mio)

با توجه به اینکه در سرتاسر کشورهای جهان شاهد ظهور آپارتمان های نقلی هستیم، مبلمان ها نیز به شکلی طراحی می شوند تا برای فضاهای کوچک تر متناسب باشند. میزها، عسلی ها، قفسه ها و پنل های دیواری مایو نیز با طرح های چند منظوره و متفکرانه ای که دارد از همین فلسفه تبعیت کرده است. قطعات مبلمان یاد شده از نظر الگوهای مختلف چیدمان گزینه های بسیاری را در اختیار کاربر قرار می دهد، به نحوی که هر شخصی یک پا طراح دکور خواهد شد.

مطالعه متن کامل
کشف سلولی و پرده برداری از استراتژی جدیدی برای حمله به سرطان

کشف سلولی و پرده برداری از استراتژی جدیدی برای حمله به سرطان

شیوه جدید ابداعی به واسطه هدف گیری گزینشی تر سلول های سرطانی، استراتژی را برای کاهش مدت زمان معالجه و اثرات نامطلوب جانبی که در معالجات کنونی سرطان مشاهده می شود در اختیار می گذارد.

مطالعه متن کامل
 ام (M)، دستیار شخصی دیجیتالی فیسبوک و رقیب سیری (Siri)

ام (M)، دستیار شخصی دیجیتالی فیسبوک و رقیب سیری (Siri)

به گفته دیوید مارکوس نایب رئیس بخش محصولات پیام رسانی فیسبوک، ام به وسیله هوش مصنوعی هدایت شده و کار آموزش و نظارت بر آنرا افراد به عهده دارند و احتمالا این جمله برای دلگرمی گفته شده است زیرا همانطور که می دانید اخیرا سروصدای زیادی در مورد نقایص بالقوه هوش مصنوعی در محافل مطرح شده بود. فیسبوک خبر از تست دستیار دیجیتالی جدیدی داده است که رقیب سیری اپل و کورتانای مایکروسافت به حساب می آید. در این مطلب با دستیار ام فیسبوک آشنا می شوید.

مطالعه متن کامل
به این می‌گویند استفاده مناسب از مغز: مغز متابولیسم چربی را تنظیم کرده و بالقوه باعث جلوگیری از بیماری می‌شود.

به این می‌گویند استفاده مناسب از مغز: مغز متابولیسم چربی را تنظیم کرده و بالقوه باعث جلوگیری از بیماری می‌شود.

آترواسکلروز (یا همان سخت شدن و باریک شدن عروق) ممکن است به واسطه انباشت چربی ایجاد گردد که خود باعث رسوب پلاک می‌شود و همین یکی از علل اصلی بیماری‌های قلبی عروقی است. حالا یکی از محققان ارتباط بین چگونگی تنظیم متابولیسم چربی و جلوگیری بالقوه از رشد این عامل بیماری‌زا را در افراد مبتلا به چاقی و دیابت نشان داده است.

مطالعه متن کامل
بررسی کاگنی توی CogniToy، اسباب بازیهای هوشمند نسل آینده

بررسی کاگنی توی CogniToy، اسباب بازیهای هوشمند نسل آینده

داینو Dino یک نوع "کاگنی توی" است که به صورت بی سیم به سیستم کامپیوتر واتسون آی بی ام متصل می شود. امروزه منظور از اسباب بازی تعاملی چیزی بیش از خرس های پشمالوی معمول است که قابلیت های محدودی دارند. براین اساس، المنتال پث (Elemental Path) مشغول کار روی CogniToy است که باعث می شود اسباب بازی های عادی برای همیشه به تاریخ بپیوندند. داینو کاگنی توی صرفا یک دایناسور پلاستیکی مجهز به چیپ نیست، بلکه به سیستم کامپیوتری هوش مصنوعی واتسون آی بی ام متصل است، که نه تنها آنرا تبدیل به یک اسباب بازی تعاملی می سازد، بلکه دایناسور مذکور بدل به وسیله ای برای " تکامل، یادگیری و رشد" کودک می گردد.

مطالعه متن کامل