Magneetstripkaarten zijn verouderd, fraudegevoelig en verdienen een onderscheiding voor het blijven hangen ondanks dat ze ouder zijn dan de eerste computer.
Plastic betaalkaarten zijn eindelijk aan het veranderen met twee dingen: Chip- en PIN-kaarten en NFC-gebaseerde mobiele betalingen.
Apple is de nieuwste - en misschien wel de meest significante - speler in de mobiele betalingsruimte. Als u van plan bent een iPhone 6 of iPhone 6 Plus aan te schaffen, is de kans groot dat u wordt gedwongen Apple Pay te gebruiken, een nieuwe functie die traditionele bankkaarten vervangt door uw telefoon.
Waarom het de moeite waard is om voor je plastic te graven
Apple Pay is oneindig veiliger dan een magstripe-kaart. Dat is een beetje moeilijk te geloven in het licht van recente lekken en inbreuken, maar het is waar.
Magneetstripkaarten gebruiken een archaïsch proces dat als volgt verloopt: nadat je je kaart hebt gesleept bij het registreren, kopieert (en slaat) de kaart je kaartinformatie op (inclusief nummers en je naam) en stuurt deze naar de bank voor verificatie voordat de transactie wordt voltooid.
Omdat uw kaartnummer uniek en onveranderlijk is, kan iedereen - de kassamedewerker, een loerende klant of een hacker - die uw kaartnummer en bijbehorende gegevens in handen krijgt, deze gemakkelijk gebruiken. De enige manier om ze tegen te houden is door uw bank te bellen, op welk moment er waarschijnlijk schade is aangericht.
In Apple Pay (of Google Wallet of een andere op NFC gebaseerde transactie) is betalen voor dingen net zo gemakkelijk, maar de beveiliging is veel complexer. Degenen die bekend zijn met de Chip- en PIN-kaarten van Europa, zijn al bekend met wat 'tokenization' wordt genoemd. Kortom, in plaats van uw unieke 16-cijferige kaartnummer te delen met de verkoper, genereert de kaart - of in dit geval de telefoon - een willekeurig 16-cijferig nummer voor elke nieuwe transactie.
Als iemand die cijfers zou kunnen bemachtigen, zouden ze waardeloos zijn, omdat ze na elke transactie vervallen.
Wat dit betekent is dat we ons allemaal veel minder zorgen zullen maken als er inbreuken op creditcardgegevens plaatsvinden, aangezien de verkregen bankpas- en creditcardgegevens vrijwel waardeloos zijn.
Het zit allemaal in het beveiligde element
Op software gebaseerde beveiligingsoplossingen zijn zwak, gemakkelijk te hacken en zullen hopelijk op een dag worden afgebouwd. Wetende dat, is er geen manier waarop Apple - of een andere smartphonefabrikant - zijn mobiele betalingszekerheid zou baseren op een software-oplossing.
In plaats daarvan introduceerde Apple een tweedelige op hardware gebaseerde beveiligingsoplossing voor Apple Pay. De eerste ligt in uw vingerafdruk, die vereist is voor elke geïnitieerde transactie. Apple-gebruikers zijn bekend met het gebruik van Touch ID om iTunes-aankopen te autoriseren, en nu past Apple hetzelfde proces toe voor in-store transacties.
De tweede hardware-oplossing is de echte sleutel om onze financiële informatie op slot te houden: het beveiligde element.
Gebouwd als een chip en alleen beschikbaar in de iPhone 6 en iPhone 6 Plus, is het veilige element waar uw financiële informatie wordt opgeslagen. Het is alleen toegankelijk wanneer een willekeurig 16-cijferig nummer voor een transactie moet worden gegenereerd. De gegevens die op het beveiligde element zijn opgeslagen, komen nooit in de software van uw telefoon terecht, dus zelfs als iemand uw besturingssysteem heeft gehackt, is er geen manier om uw financiële gegevens te extraheren.
Het beveiligde element in de iPhones is ook veilig voor hardwareaanvallen. Als een dief je telefoon heeft gedemonteerd, voelt het beveiligde element aan dat er geknoeid is en wordt het onmiddellijk uitgeschakeld.
Dit is, naast NFC, ook de reden waarom eerdere versies van de iPhone niet compatibel kunnen worden gemaakt met Apple Pay.
Gebruik het in een winkel
Als de demo van Tim Cook juist was, zal het gebruik van Apple Pay eenvoudig zijn. Het enige dat u hoeft te doen, is uw telefoon op de creditcardterminal tikken, uw vinger op de Touch ID-knop scannen en de transactie is voltooid.
Maar dit is wat er echt achter de schermen gebeurt:
Bij het register tikt u op de bovenrand van uw telefoon naar de creditcardterminal, waar zich de NFC-chip bevindt. Je iPhone vraagt je vervolgens om je vinger te scannen op de Touch ID-knop. De telefoon krijgt dan toegang tot het beveiligde element om een willekeurig 16-cijferig nummer te genereren dat uw "echte" kaartnummer nabootst. Die informatie wordt teruggestuurd naar de NFC-chip, die het naar de kassa stuurt. Vanaf daar eindigt de betaling zoals gewoonlijk.
De tokenisatie vindt niet alleen plaats met behulp van het beveiligde element, maar geen van uw financiële gegevens wordt opgeslagen op de servers van de detailhandel, de servers van Apple of uw iPhone. Bovendien houdt het bedrijf volgens Apple het overzicht van uw aankopen niet bij.
Waar gebruik je het
Wat Apple Pay succesvol zal maken, is het feit dat de infrastructuur voor NFC-gebaseerde mobiele betalingen al aanwezig is. Heb je ooit je creditcard weggevaagd naar een terminal die leek op de foto aan de rechterkant?
Die NFC-ready terminals zijn al in 2008 door veel retailers gebruikt voor gebruik met contactloze kaarten. Het blijkt echter dat ze nuttiger zullen zijn voor mobiele betalingen.
Wanneer u Apple Pay naar de echte wereld brengt, zult u misschien verbaasd zijn over het aantal verkopers dat compatibele terminals heeft. Apple heeft er een paar genoemd, Whole Foods, McDonald's, Subway en Sephora genoemd als ketens klaar om je iPhone te accepteren als een legitieme vorm van betaling.
In tegenstelling tot een traditionele kaarttransactie, bent u altijd in het bezit van uw telefoon - zonder uitzonderingen. De kassier zal nooit vragen om het te zien, in tegenstelling tot sommige transacties waarbij u uw kaart overhandigt om de laatste vier cijfers te bevestigen.
Zelfs in een drive-thru van McDonald's is er een betaalterminal waar je op je telefoon tikt.
"Wat gebeurt er als ik mijn telefoon kwijtraak? Of is de batterij leeg?"
We moeten nog zien hoe dit in de praktijk werkt, maar als u uw telefoon verliest, logt u eenvoudig in op iCloud.com om betalingen te schorsen. Het enige dat overblijft is om je telefoon te vinden.
Als je batterij op is, is dat een ander probleem. Helaas is het een beetje alsof je je portemonnee niet bij je hebt. Sommige gebruikers kunnen besluiten om hun fysieke kaarten mee te nemen, in welk geval ze een back-up zouden hebben. Tenzij deze kaarten van de Chip- en PIN-variant zijn, zouden de transacties niet worden beschermd door tokenisatie.
Touch ID blijft een punt van zorg
Slechts 48 uur na de release van de iPhone 5S, vonden sommige mensen een manier om Touch ID te hacken. Hoewel het nog steeds veel veiliger is dan een viercijferige pincode, kan Touch ID worden gehackt als iemand uw vingerafdruk opheft en deze naar een materiaal zoals latex verplaatst.
Om deze reden raden beveiligingsdeskundigen u aan om een niet-dominante vinger (zoals uw pink of ringvinger) te gebruiken voor Touch ID.
Update, 10:15 uur PT: voegt informatie toe over waar u Apple Pay gaat gebruiken.
Laat Een Reactie Achter