Перейти к содержанию

Apple Pay: безопасно ли платить айфоном?


Рекомендуемые сообщения

Прошедшая в Калифорнии презентация новых смартфонов и смарт-часов Apple традиционно разделила основную часть наблюдателей на несколько противоборствующих лагерей под привычными знаменами «Apple уже не тот», «Мы все это уже видели на Android» и «Shut up and take my money!» и на много недель вперед обеспечила интернет поводами для споров и обсуждений. Мы же постарались абстрагироваться от всего этого, забыть про новые процессоры и диагонали экранов и взглянуть на новинки исключительно с точки зрения информационной безопасности, тем более, что повод на этот раз самый что ни на есть достойный: Apple наконец-то анонсировала свою собственную платежную систему Apple Pay, работающую в связке с NFC-чипом и сенсором Touch ID. А это означает, что в скором времени злоумышленники будут охотиться уже не за вашими фотографиями и личными данными, а за вашими деньгами.
New-iPhone6.png
Apple Pay (да, теперь, судя по всему, «i» в названиях новых продуктов встречаться не будет) — это система мобильных платежей, объединяющая в себе не только принцип передачи и получения платежной информации, но и несколько технологических решений. Сюда входит и пресловутый NFC-чип, встроенный в новые iPhone и Apple Watch, и дактилоскопический датчик Touch ID, и приложение Passbook, появившееся еще два года назад в шестой версии iOS.

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Потом не удивлюсь, если в очередной раз  появится новость о  пропаже  наличности с банковских карт у тех лиц, кто платил через мобильное приложение айФона)))

Ссылка на комментарий
Поделиться на другие сайты

А чем, собственно отличается чип в телефоне от чипа на карте? У меня сейчас все карты с возможностью бесконтакной оплаты - если раньше, покупая даже пакет молока, приходилось паспорт показывать и кассир подпись сверял, то сейчас, с NFC чипом можно даже карту не доставать, просто ткнуть кошельком в считыватель. При оплате до одной тысячи рублей транзакция проходит без введения пин- кода. С моей точки зрения безопасность стала ниже.

Ссылка на комментарий
Поделиться на другие сайты

Разница в привязке. Даже с бесконтактной картой тебе нужно вводить PIN при покупке более 1,5 тыс. руб. А Эпл привяжет твою карту к своему кошельку и авторизация будет в кошельке. Кошелек будет иметь право снимать разом сколько угодно много, ограничиваясь лишь суточным лимитом по карте.

 

На самом деле это явление хорошее. Я уже давно жду, когда в России появится Гугл Кошелек (Эпл Пей - это клон Гугл Кошелька). Делать же привязку или нет - твое личное дело. Либо ты веришь, что данные по кредиткам действительно гораздо лучше защищены, чем айклауд (Мастер Кард, Виза, Американ Экспресс уже давно разработали требования по безопасности, невыполнение которых вызовет отключение от их сервиса) и пользуешься сервисом, либо не веришь и не пользуешься.

Т.е. требования по безопасности айклауд выдвагают сами эпловцы. Требования к кошельку выдвигают платежные системы.

Ссылка на комментарий
Поделиться на другие сайты

@Umnik, я понимаю, что эпл пэй, на сегодняшний день, пользоваться безопаснее чем картой с NFC? Изменено пользователем ajina.n
Ссылка на комментарий
Поделиться на другие сайты

При необходимости обязательного подтверждения станут невозможными некоторые платежи, что внесет определённые неудобства, например нельзя будет производить оплату на турникетах аэроэкспресс и т.д.

Ссылка на комментарий
Поделиться на другие сайты

При необходимости обязательного подтверждения станут невозможными некоторые платежи, что внесет определённые неудобства, например нельзя будет производить оплату на турникетах аэроэкспресс и т.д.

я считаю что подтверждение   хотя бы тем же пин-кодом - нужно.

У меня так в магазе пенсионную карточку увели... благо что там было 70р на ней.. ради интереса сразу не заблокировала.. и тут же.. не прошло и суток, у меня приходит СМС на телефон, что покупка  на АЗС №40 на 99 р не выполнена :zloy:

Само собой.. после этой СМС я бегом позвонила в службу поддержки и   заблокировала карту.

Потом уже чисто по  случайности как - то  сунулась в магазин дикси..  опачки.. покупка прошла.. даже пин-код не спросили :eyes:

Видать то же самое и на АЗС... то же самое и на этих мобильных приложениях

То есть.. как я понимаю. случись что.. все равно дыра в безопасности имеется..

 

А на некоторых платежных системах  наоборот.. нужно ввести SVC код, да ещё пароль , (присланный на телефон) - вот это я понимаю... так делает RBK система)))

Ссылка на комментарий
Поделиться на другие сайты

Для не чиповых карт достаточно подписи. Для чиповых есть минимальный порог, на котором могут не попросить подтверждения PIN'ом.

А т.к. увели карту, могли просто он-лайн оплачивать, т.к. CVV есть на самой карте.

Ссылка на комментарий
Поделиться на другие сайты

А на некоторых платежных системах наоборот.. нужно ввести SVC код, да ещё пароль , (присланный на телефон) - вот это я понимаю... так делает RBK система)))

Это не РБК, а исключительно дополнительные сервисы безопасности для онлайн платежей от платежных систем Visa и Master Card:

Сервисы Verified by Visa и Master Card SecureCode.

Изменено пользователем ajina.n
Ссылка на комментарий
Поделиться на другие сайты

Для не чиповых карт достаточно подписи. Для чиповых есть минимальный порог, на котором могут не попросить подтверждения PIN'ом.

А т.к. увели карту, могли просто он-лайн оплачивать, т.к. CVV есть на самой карте.

Как понять.. чиповая карта или нет? у меня на всех сбербанковских картах  есть  прямоугольничек.. как на симках..(кусок микросхем)  - это и есть чип? а как тогда карты без чипа работают?

Ссылка на комментарий
Поделиться на другие сайты

 

Для не чиповых карт достаточно подписи. Для чиповых есть минимальный порог, на котором могут не попросить подтверждения PIN'ом.

А т.к. увели карту, могли просто он-лайн оплачивать, т.к. CVV есть на самой карте.

Как понять.. чиповая карта или нет? у меня на всех сбербанковских картах  есть  прямоугольничек.. как на симках..(кусок микросхем)  - это и есть чип? а как тогда карты без чипа работают?

Да, это и есть чип. Наличие на карте магнитной дорожки или микрочипа, в принципе, не влияет на конечную функциональность самой карты. В плане безопасности данных, открывающих доступ к вашим деньгам, надежней если эти данные записываются на микрочип. С магнитной полосы считать данные достаточно легко. Для этого мошенники используют скимминг-устройства, которые считывают данные и выводят в удобном виде. С микрочипом так не выйдет, так как в процессе записи или чтения данных используются сложнейшие алгоритмы и кодировки, которые взломать невозможно или очень затруднительно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Acteon_927
      От Acteon_927
      Для банков Сбер и ВТБ в безопасных платежах в полях ввода данных исчезли значки вызова экранной клавиатуры. Это нормально или это ошибка? Используется браузер Google Chrome.  Windows 10.
       

    • KL FC Bot
      От KL FC Bot
      Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще 33% коммерческих организаций. ИИ в том или ином виде будет внедрен повсеместно. Экономический эффект, который получают компании от внедрения, варьируется от повышения удовлетворенности клиентов до прямого роста выручки. По мере того как понимание сильных и слабых сторон ИИ-систем бизнесом будет углубляться, эффективность только увеличится. Но уже сейчас очевидно, что о рисках, которые несет внедрение ИИ, нужно подумать заранее.
      Даже ранние примеры внедрения демонстрируют, что цена ошибки ИИ-системы может быть высока и может выражаться в том числе во влиянии на репутацию, отношения с клиентами, здоровье пациентов и многое другое. А если учесть еще и киберфизические системы вроде автономных автомобилей, то вопросы безопасности станут еще острее.
      Внедрять безопасность постфактум, как это было с предыдущими поколениями технологий, будет дорого и порой невозможно. Чтобы в этом убедиться, достаточно найти свежие оценки ущерба, который мировой экономике наносит киберпреступность: на 2023 год это $8 трлн. Неудивительно, что страны, претендующие на технологическое лидерство в XXI веке, торопятся внедрить регулирование ИИ (например, China’s AI Safety Governance Framework, EU AI Act, US Executive Order on AI). Но в законах редко указываются технические подробности и практические рекомендации — это не их задача. Поэтому для практического применения любых регуляторных требований формата «обеспечить надежность и этичность ИИ, а также контролируемость его решений» необходимы конкретные практические рекомендации, позволяющие достичь этого результата.
      Чтобы помочь практикам, внедряющим ИИ уже сегодня, а также сделать будущее нашего мира более безопасным, специалисты «Лаборатории Касперского» при участии Эллисон Вайлд, члена команды по функциональной совместимости Сети по вопросам политики в области искусственного интеллекта Форума ООН по управлению Интернетом; доктора Мелодены Стивенс, профессора управления инновациями и технологиями школы государственного управления имени Мохаммеда бин Рашида; и Серхио Майо Масиаса, менеджера инновационных программ из Технологического института Арагона, создали набор рекомендаций. Документ был представлен в ходе семинара «Кибербезопасность в сфере ИИ: баланс между инновациями и рисками» на 19-м ежегодном Форуме по управлению Интернетом (UN Internet Governance Forum, IGF) для обсуждения с международным сообществом формирующих политику работы с AI экспертов.
      Следование описанным в документе практикам поможет инженерам, специалистам DevOps и MLOps, которые разрабатывают и затем эксплуатируют ИИ-решения, достичь высокого уровня защищенности и безопасности ИИ-систем на всех этапах их жизненного цикла. Рекомендации документа нужно индивидуально оценивать для каждого внедрения ИИ, поскольку их применимость зависит от разновидности ИИ и модели внедрения.
      Какие риски нужно учесть
      Многообразие применений ИИ вынуждает организацию учитывать очень разнородные риски:
      Риск от неиспользования ИИ. Звучит на первый взгляд забавно, но только сравнив выигрыш и потери компании от внедрения ИИ, можно правильно оценивать все остальные риски. Риски несоответствия регулированию. Быстро развивающееся регулирование ИИ делает этот риск динамичным, его нужно часто оценивать заново. Кроме регулирования ИИ как такового, нужно учитывать сопутствующие риски, например нарушения законов по обработке персональных данных. ESG-риски, то есть социально-этические риски применения ИИ, риски раскрытия чувствительной информации и риски для экологии. Риск нецелевого использования ИИ-сервисов пользователями — от шуточных до злонамеренных сценариев. Угрозы ИИ-моделям и наборам данных, применявшимся в тренировке. Угрозы сервисам компании, возникающие при внедрении ИИ. Возникающие при этом угрозы данным, которые обрабатываются в рамках этих сервисов. При этом «под капотом» трех последних групп рисков находятся все угрозы и задачи, традиционные для ИБ в сложных облачных инфраструктурах: контроль доступа и сегментация, управление уязвимостями и обновлениями, создание систем мониторинга и реагирования, контроль цепочек поставок.
       
      View the full article
    • Fitulka
      От Fitulka
      Уважаемые сотрудники и руководители компании. Работаю материально-ответственным лицом в муниципальной организации, за небольшие деньги, но и спрос такой же. На балансе 560 единиц малоценки. Кто знает тот понимает, кто не знает это столы, стулья и даже куркуляторы дедушки Брежнева. На каждом инвентарный номер. Написанный разными людьми, в разное время, в разном состоянии, разными и даже перманентными маркерами.
      Соответственно инвентаризация проходит по старинке. Один крикнул, второй не услышал, третий забыл и так кругами к светлому будущему. Дня 3-4. 
      Супруга из Казахстана, ее подружка когда услышала что инвентаризация по "совдеповски", удивилась. А что в России не используются QR??? В Казахстане уже везде, по опыту Китая как я понял. 
      Нашел сайт вроде российский. Сделал на 25 штук(один кабинет) кодов. Распечатал на липкой бумаге. Наклеил. Проверил "безопасным сканером" работает без сбоев. Поинтересовался в типографии неубиваемая липкая маркировка 5000р за все. Это предприятие потянет без проблем. Кабинет к слову прошли без проблем и не возвращались к нему за 5 минут я засекал.
      Дело за безопасным сканером который сможет передавать данные на мой сервер PostgreSQL. 
      1. Вопрос- Возможно ли получить API Безопасного сканера?
      2. Вопрос -планирует ли компания развивать "Безопасный QR-сканер" в отдельную программу "Инвентарка" для работы при проведении инвентаризации.  Требуется всего то общи список материалов и оборудования и сканирование QR кодов с удалением или отметками в программе. Ну и конечно же раз уж есть сканер, где "Безопасный генератор QR кодов"?
       
       
       
        
       
×
×
  • Создать...