分享
Apple Pay 是否安全可靠?
今天 Pay 正式入华,晚上教爸妈注册使用时,他们对 Pay 的安全性产生了困惑。他们主要的疑问有以下这些:1. Pay 使用的条件仅仅就只是在支付的时候将手机靠近 POS 机,通过指纹检测即可通过验证进行付款。那么,如果在排队付款时无意间手机靠近了 POS 机并且通过了指纹验证,会不会进行支付。2.Pay 使用时仅仅只需要指纹验证即可么?3.手机没有设定指纹密码时,是否还能正常使用 Pay ?4.如果没有指纹密码,那么当手机被人窃取后,在被失主察觉之前,盗窃者是否能够随意使用 Pay 进行小额支付?5.Pay 的绑定过程很简单,而且银行卡是没有绑定限制的,当自己的银行卡被别人拿走且别人有自己的手机,对银行卡进行绑定操作时应该则怎么办?6.能否阐述一下 Pay 的运行机制?7.是否有已知的 Bug 或者安全隐患?
回复 ( 3 )
1. Pay 使用的条件仅仅就只是在支付的时候将手机靠近 POS 机,通过指纹检测即可通过验证进行付款。那么,如果在排队付款时无意间手机靠近了 POS 机并且通过了指纹验证,会不会进行支付。
这个不用担心,Apple Pay要支付成功,首先POS机和你手机的距离要离的很近,一般要十公分以内,你排队的距离是不可能触发的。
其次,你在玩手机时、如果靠近了POS机且刚好手指按在home键上,付款前手机端也会有明显的Wallet支付画面让你修改信用卡。交易成功也有明显的提示,所以想在不知不觉中『被』支付是基本不可能的。
2.Pay 使用时仅仅只需要指纹验证即可么?
在国外,是的。
国内和银联合作,一般是要额外输入密码。不过多数银行都有小额免密支付功能。你刷个几十块钱不需要另输密码。这个还取决于商家。总的来说,短期内多数商店里支付还是需要密码的。
3.手机没有设定指纹密码时,是否还能正常使用 Pay ?
不能。要用Apple Pay,一定要开启指纹密码。
因为你绑定的银行卡信息,就存放在指纹模块中。(感谢评论区@H YANG指出错误,准确说法应为一定要开启指纹或密码二者之一)
4.如果没有指纹密码,那么当手机被人窃取后,在被失主察觉之前,盗窃者是否能够随意使用 Pay 进行小额支付?
参考3,假设不成立。
5.Pay 的绑定过程很简单,而且银行卡是没有绑定限制的,当自己的银行卡被别人拿走且别人有自己的手机,对银行卡进行绑定操作时应该则怎么办?
还是参考3。支付时要指纹或密码,别人绑了也没法用。
6.能否阐述一下 Pay 的运行机制?
以前你刷银行卡,终端POS能识别,靠的是卡上的IC芯片。
现在Apple Pay只是把银行卡的芯片转到了手机上,手机变成了一张带芯片的银行卡。
记住这一点,就什么都能解释了。
比如如果手机没信号,你就不能用支付宝和微信,但还是可以用Apple Pay支付。
因为手机是直接当做银行卡使用的,和你的信用卡不需要wifi一样的道理。
7.是否有已知的 Bug 或者安全隐患?
有。如果你还有Apple Watch,那么记住一件事,不要在超市睡觉:)
因为,当你戴着手表时,是可以用手表直接进行Apple Pay支付而不用指纹的。
因为Apple Watch被定义为私人物品,戴在手腕上时苹果默认你知晓周围情况。脱下来反而不用担心,因为一脱下来就锁定了。
所以如果你趴在桌上睡着,别人是可以拿POS机靠近你手表偷偷付款的。
除了这个以外,Apple Pay安全性各方面都可以说是最高的。
不得不说,Apple Pay是个很不错的移动支付解决方案,相比支付宝钱包和微信钱包,省去了打开APP和找到二维码的步骤。
支付安全在这个方案上,拆出两种主要的风险:盗用风险和盗卡风险。并且下文中,也会和支付宝钱包和微信钱包两款主流的支付解决方案来进行比较。
盗用风险:即绑卡是持卡人完成,但支付非持卡人操作的交易行为。比如手机被别人拿去交易了,就属于这类风险。
AP的解法:【设备+密码】完成支付动作。在盗用风险上,需要使用绑定着卡片的设备+设备的touchID。有时可能还要银行卡片的密码。另外,再把存储芯片加密到没人想破解。所以题主不慎手机丢了,请保护好手指。
比较:优于支付宝钱包、微信钱包的【账号+密码】。(展开下,并不是说有了账号密码就随便玩,支付宝背后有套强大的智能风控系统CTU,在登陆某些设备时会校验账户绑定手机,进行授权登陆。微信的加验机制不明,但答主确实也有被验证过。)
盗卡风险:即绑卡和支付都非持卡人操作的交易行为。 说穿就是你卡丢了或者卡信息泄露了,别人拿着你的卡信息,跑去Apple Pay上进行交易。而这台进行支付的Iphone,你见都没见过。
AP的解法:验证银行预留信息。信用卡,在绑定时需要输入卡号、姓名、有效期、CVV2、银行预留手机的验证码;借记卡。在绑定时需要输入卡号、姓名、银行预留手机的验证码;(注:支付时的安全策略请无视,这台设备是盗刷者所持有的)
比较:略逊于支付宝、微信钱包的“快捷签约”。借记卡快捷签约需要4个静态加1个动态,卡号、姓名、证件号、银行预留手机号、验证短信。信用卡再加1个有效期。
显然Apple Pay的借记卡只用了2个静态加1个动态,信用卡用了4个静态加1个动态。
(展开下,现在有了Apple Pay,侧录这个活真的估计没人要干了)
综上,用户体验没的说,大家都在夸。安全性上,盗用风险控制不错,盗卡风险控制勉强凑合。
最后提醒大家妥善保管好个人信息。
一次坐公交,刚坐下,掏出手机,屏幕是亮的,弹出了apple 的支付界面,而我刚准备指纹解锁。