Apple Pay行动支付到底安不安全? (上)


 

“行动支付其实对喜欢使用信用卡的人是很方便的功能,但就像在Apple Store上也还有许多人不敢拿信用卡当付费方式一样,都会担心被盗刷的问题。本篇文章将整理出三个Apple Pay容易被大家顾虑的地方,在上篇首先替大家说明Apple Pay的机制是如何运作~”

 

第一问:Apple Pay 机制为何?会很容易被盗刷吗?

Apple Pay 必须先将你的信用卡资讯(卡号、有效期限、CVV 码)输入 iPhone 的内建 Wallet App 中并通过银行端的手机验证码认证。加好卡片之后,到了店家刷卡时将手机靠近感应式刷卡机,跳出画面后再按下指纹验证(不能按指纹时可以输入密码),就能完成交易。整体而言非常类似使用 VIsa payWave 之类的信用卡靠卡感应交易,但因为多了指纹辨识(或是密码认证),因此会比传统塑胶卡片还要更安全许多。

虽说有些人质疑 Apple Pay 交易并不需要签名,反而会是一个大漏洞。但请仔细想想,你平常刷卡时大多都是店员刷完卡就把卡还你,真正会去检视卡片签名是否符合的又有几人呢?而Apple Pay 至少还要你按指纹或输入密码验证,比起卡片被人捡走就能直接盗刷的传统信用卡,Apple Pay 在交易时多了一层指纹密码验证保护的情况下,无疑更增加了盗刷犯的犯罪困难度。

当然,如果你的信用卡有特别设定刷卡密码,就像欧洲刷卡时常会要求你在刷卡机上输入「Pin Code」那样,但台湾又有几个人会把自己的信用卡设定刷卡密码呢?下面这个影片是我与 Youtuber「Joeman」合作的影片,里面可以看到 iPhone 与 Apple Watch 利用 Apple Pay 结帐使用情境:


那么另一个问题,会不会在 Apple Pay 的交易过程中泄漏你的信用卡资讯?

Apple Pay 在交易时所传送的资料是特殊加密的 Token 令牌,并不是直接把你的信用卡资讯(卡号、有效期限、CVV 码)打包送出去。因此在交易过程中,并不需要担心会在这中间的任何一个环节泄露了你的信用卡资讯。

而苹果也公开说明,在整个交易过程中苹果只会负责Apple Pay 的Token 传递,并不会经手任何信用卡资讯与款项,再加上Token 是与Touch ID 指纹资讯采用一样的单机隔离储存模式(不会线上同步),因此也不需要担心Apple Pay 会在任何情况下泄漏你的信用卡资讯。

反倒是信用卡直接把这些资讯通通印在卡片上,你把卡片交给店员刷卡时,被店员偷偷记下信用卡资讯的风险还比较高一些。

另外有些人也会质疑 Apple Watch 不需要输入任何密码或指纹就能交易,是非常危险的事情。不过 Apple Watch 一开始就被苹果视为重要的解锁工具,除了付款之外也能用来解锁 Mac 电脑,因此将 Apple Watch 的安全机制其设计为「离开手腕的瞬间就会锁定」。

Apple Watch 的安全设计其实并不会不安全,因为即便小偷丧心病狂的把你的手砍下来,Apple Watch 也会在那一瞬间自动锁定(因为离开手腕了)。至于什么老婆偷偷抓你的手去刷卡 … 那纯粹属于家庭问题,不在这里讨论的范围内。

因此整体来说,不管是在 Apple Pay 的刷卡方式,或是在 Apple Pay 的整个交易流程之中,以安全来说都会比传统信用卡高上许多。

不过前年有一些新闻说 Apple Pay 的盗刷率高达 8%,看起来实在超危险!这到底是怎么回事呢?请看下一篇文章: Apple Pay行动支付到底安不安全? (下)

 
Follow 我们的Page,每天追踪科技新闻!

想看更多英文版文章吗? 点我进去~

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。