蘋果於日前發表Apple Pay電子錢包服務,雖然外界對於Apple Pay是否會對eBay旗下的PayPal造成衝擊仍有不同的看法,然而PayPal在周三(9/17)的紐約時報上刊出了全版廣告,顯然以日前的iCloud豔照外洩事件暗諷蘋果的Apple Pay服務並不安全。

PayPal所刊登的廣告這麼寫:

We the people want our money safer than our selfies.
PayPal protecting the people's economy.

(我們!希望錢財能夠比自拍照更安全!
PayPal保護大家的荷包。)

這個廣告雖然沒有直接點名蘋果,也沒指明iCloud及Apple Pay,但外界認為顯然是以日前眾多好萊塢女星蘋果iCloud自拍照片外洩事件諷刺蘋果Apple Pay服務的安全性值得懷疑。

雖然蘋果強調iCloud照片外洩事件與蘋果服務的安全漏洞無關,指出駭客是藉由網釣手法取得了女星的iCloud帳號進而存取私密照片,然而輿論顯然偏向認為蘋果對於該事件負有責任。此外,為強化iCloud的資料安全,蘋果也在昨日為iCloud的資料備份加入了雙因素認證

Apple Pay為一基於近場無線通訊(NFC)技術的非接觸式付款服務,使用者可把iTunes帳號中的信用卡或現金卡資訊加入Passbook,也可利用iSight相機拍照或是手動輸入金融卡資訊,所輸入的第一張卡就會成為預設的付款卡;每張金融卡都會有一組獨特的裝置帳號號碼(Device Account Number),該號碼並非儲存於蘋果伺服器上,而是以加密的形式儲存於iPhone 6及Apple Watch內建的Secure Element晶片,要進行交易時會傳送另一組動態安全碼,藉以確認身份及交易安全。

在iPhone上要以Apple Pay付款只要在接近讀卡機之處按下Touch ID,在Apple Watch上則僅需雙擊數位錶冠(Digital Crown)隔壁的按鈕,透過程式付款則是在選擇Apple Pay後按下Touch ID即可。

蘋果強調利用Apple Pay付款不需揭露任何的金融卡資訊給商家或蘋果,若手機遺失則可透過Find My iPhone禁止他人使用或移除手機上的所有資訊。

Gartner肯定其安全性

儘管PayPal暗諷Apple Pay的安全性,不過市場研究機構Gartner相當肯定Apple Pay在安全上的設計,甚至認為可能改變支付市場的版圖,逐漸消弭源源不絕的金融卡資訊外洩事件,或者至少讓罪犯將焦點轉移到其他目標上。

Gartner副總裁Avivah Litan 日前對Apple Pay發表看法指出,目前有關Apple Pay資安防護功能的已知細節不多,但目前看來蘋果似乎要與各大信用卡發行組織及各大銀行合作推出一套金融服務業者都贊同且認可的支付卡憑證化(tokenization)系統,這表示消費者不必在自己的電子錢包中儲存卡片資料,而是以信用卡設定Apple Pay系統。

Gartner認為,蘋果以只能單次使用的認證令牌(token,動態安全碼)來啟動付費流程,由於該號碼並非信用卡號,將可避免卡片資料經由商家外洩,且該號碼無法二次使用,因此沒有被竊之虞。另外也可大幅減少對於商家的支付卡規範(PCI compliance)的合規稽核範圍。

Litan表示,Apple Pay雖有機會改變支付市場版圖,但除了必藉由降低手續費吸引商家的採用,還要在Apple Pay電子錢包中內建帶動營收與用戶忠誠度的功能,以刺激商家銷售量。(編譯/陳曉莉)

 

熱門新聞

Advertisement