Lär känna Apple Pay, efterträdaren till din plånbok

Magnetiska bandkort är föråldrade, mottagliga för bedrägerier och förtjänar ett pris för att hålla sig fast trots att de är äldre än den första datorn.

Plastbetalningskort ändras slutligen med två saker: Chip- och PIN-kort och NFC-baserade mobila betalningar.

Apple är den senaste - och kanske den mest betydande - spelaren i mobilbetalningsutrymmet. Om du planerar att köpa en iPhone 6 eller iPhone 6 Plus är det en bra chans att du kommer att bli utrustad med att använda Apple Pay, en ny funktion som ersätter traditionella bankkort med din telefon.

Varför det är värt att döda din plast för

Apple Pay är oändligt säkrare än ett magstripe-kort. Det är lite svårt att tro i ljuset av de senaste läckorna och överträdelserna, men det är sant.

Magnetic stripe-kort använder en arkaisk process som går så här: Efter att du sopat ditt kort i registret kopierar (och lagrar) din kortinformation (inklusive nummer och ditt namn) och skickar det till banken för verifiering innan transaktionen slutförs.

Eftersom ditt kortnummer är unikt och oförändrat kan någon - kassören, en lurkande kund eller en hackare - som tar tag i ditt kortnummer och tillhörande detaljer enkelt använda den. Det enda sättet att stoppa dem är att ringa till din bank, då har skador troligen gjorts.

I Apple Pay (eller Google Wallet eller annan NFC-baserad transaktion) är det lika lätt att betala för saker, men säkerheten är mycket mer komplex. De som är bekanta med chip- och PIN-kort i Europa är redan bekanta med vad som kallas "tokenization". I grund och botten, istället för att dela ditt unika 16-siffriga kortnummer med återförsäljaren, genererar kortet - eller i det här fallet telefonen - ett slumpmässigt 16-siffrigt nummer för varje ny transaktion.

Om någon skulle få tag i dessa nummer skulle de vara värdelösa, eftersom de löper ut efter varje transaktion.

Vad det här innebär är att vi alla kommer att vara mycket mindre oroliga när kreditkortdata bryts upp, eftersom de debiterings- och kreditkortsuppgifter som erhållits skulle vara praktiskt taget värdelösa.

Det är allt i det säkra elementet

Mjukvarubaserade säkerhetslösningar är svaga, lätta att hacka och kommer förhoppningsvis en dag att fasa ut. Att veta att det inte finns något sätt att Apple - eller någon annan smarttelefontillverkare - skulle basera sin mobila betalningssäkerhet på en programvarulösning.

Istället introducerade Apple en tvådelad hårdvarubaserad säkerhetslösning för Apple Pay. Det första ligger i ditt fingeravtryck, vilket krävs för varje transaktion som initieras. Apples användare är bekant med att använda Touch ID för att tillåta iTunes-inköp, och nu tillämpar Apple samma process för transaktioner i butik.

Den andra hårdvarulösningen är den verkliga nyckeln till att hålla vår finansiella information låst iväg: det säkra elementet.

Byggd som ett chip och endast tillgängligt i iPhone 6 och iPhone 6 Plus är det säkra elementet där din ekonomiska information lagras. Den är endast tillgänglig när ett slumpmässigt 16-siffrigt nummer måste genereras för en transaktion. Uppgifterna som lagras på det säkra elementet kommer aldrig på din telefons programvara, så även om någon hackade ditt operativsystem, skulle det inte vara möjligt att extrahera din ekonomiska information.

Det säkra elementet som finns i iPhones är också säkert från hårdvaranattacker. Faktum är att om en tjuv demonterade din telefon skulle det säkra elementet känna manipulering och omedelbart stänga av.

Detta, förutom NFC, är också varför tidigare versioner av iPhone inte kan tillverkas kompatibla med Apple Pay.

Använda den i en butik

Om Tim Cooks demo var korrekt, kommer det att vara enkelt att använda Apple Pay. Allt du behöver göra är att trycka på din telefon på kreditkortsterminalen, skanna fingret på knappen Touch ID och transaktionen kommer att vara komplett.

Men här är det som verkligen händer bakom kulisserna:

I registret kommer du att trycka på den övre kanten av telefonen till kreditkortsterminalen, där NFC-chipet är beläget. Din iPhone kommer då att uppmana dig att skanna fingret på Touch ID-knappen. Telefonen kommer då åt det säkra elementet för att generera ett slumpmässigt 16-siffrigt nummer som efterliknar ditt "riktiga" kortnummer. Den informationen skickas tillbaka till NFC-chipet, som skickar den till POS. Därifrån behandlas betalningen som vanligt.

Noteringen sker inte bara med hjälp av det säkra elementet, men ingen av dina finansiella uppgifter lagras i återförsäljarens servrar, Apples servrar eller din iPhone. Plus, enligt Apple, följer inte bolaget dina inköp.

Där ska du använda den

Vad som kommer att göra Apple Pay framgångsrikt är det faktum att infrastrukturen för NFC-baserade mobila betalningar redan finns på plats. Har du någonsin swiped ditt kreditkort vid en terminal som såg ut som bilden till höger?

Dessa NFC-klara terminaler antogs av många återförsäljare redan 2008 för användning med kontaktlösa kort. Visas, men de kommer att vara mer användbara för mobila betalningar.

När du tar Apple Pay i den verkliga världen kan du bli förvånad över antalet återförsäljare som har kompatibla terminaler. Apple noterade några, kallade hela matar, McDonald's, Subway och Sephora som kedjor redo att acceptera din iPhone som en legitim betalningsform.

Till skillnad från en traditionell korttransaktion kommer du alltid att ha din telefon - utan några undantag. Kassören kommer aldrig att be om att se det, till skillnad från vissa transaktioner där du överlämnar ditt kort för att bekräfta de sista fyra siffrorna.

Även i en McDonalds drive-thru kommer det att finnas en betalkort där du trycker på din telefon.

"Vad händer om jag förlorar min telefon? Eller slutar batteriet?"

Vi har ännu inte sett hur detta spelar ut i praktiken, men om du förlorar din telefon, loggar du helt enkelt in iCloud.com för att avbryta betalningarna. Allt som är kvar är att hitta din telefon.

Om du har slut på batteriet är det ett annat problem. Tyvärr är det mycket som att inte ha din plånbok med dig. Vissa användare kan besluta att fortsätta att bära sina fysiska kort med dem, i vilket fall de skulle ha en säkerhetskopia. Om inte dessa kort är av chip- och PIN-sorten skulle transaktionerna inte skyddas genom tokenisering.

Touch-ID är fortfarande ett problem

Bara 48 timmar efter att iPhone 5S släpptes, hittade några personer ett sätt att hacka Touch ID. Även om det fortfarande är mycket säkrare än en fyrsiffrig PIN-kod, kan Touch-ID hackas om någon lyfter ditt fingeravtryck och överför det till ett material som latex.

Av denna anledning rekommenderar säkerhetsexperter att du använder ett icke dominerande finger (som din pinky eller ringfinger) för Touch ID.

Uppdatering, 10:15 PT: Lägger till information om var du ska använda Apple Pay.

Spelar nu: Se här: Varför Apple Pay kan vara mer spännande än Apple Watch 1:41
 

Lämna Din Kommentar