iPhone 的 Apple Pay 功能如此強大,會不會有安全隱患?萬一手機丟了怎麼辦?
2014 年 9月的蘋果發布會把新產品吹得天花亂墜,近乎完美,讓人不禁懷疑,把眾多功能集於一個鐵盒子是否真的安全,蘋果似乎是想席捲各個領域將其收歸旗下,開創新紀元,更是想要壟斷,瑞士表業,便攜攝像機,數碼相機是否都得為其讓位。Apple Pay 是否真的萬無一失,能否細緻分析下?
銀行卡功能如此強大如此方便,會不會有安全隱患?如果銀行卡丟了怎麼辦?
萬一丟了手機。。。保護好你的手指頭。
最重要的一個漏洞,可能是,大家手機通常會開簡訊預覽,
如果手機丟了,即使是鎖屏狀態,驗證碼仍然會暴露。考慮到現在很多登陸場合需要手機驗證碼,
對於各種賬號的密碼重置等還是有很大隱患的,但前提是知道你的某些有利用價值的賬號。或者撿到手機的人,把你的sim卡換到另一台手機上,
等於也是暴露了驗證碼,所以丟手機等於丟了驗證碼。那麼,丟手機了,先儘快補卡吧。用Apple Pay支付可以設置touchID,基本比較安全,
如果僅僅是手機丟了,即使開通了小額免密,還是繞不過指紋這一關。但是如果身份證、銀行卡、手機在一個包里,一起丟了,
對方在獲取了你姓名、銀行卡號的情況下,應該可以通過其他設備綁定你的Apple Pay。如果這時開通了小額免密,應該存在被盜刷的可能吧。
所以遇到這種情況,也還是要先補sim卡,把綁Apple Pay時簡訊驗證這條路給堵了。當然前提是,你的手機要把簡訊預覽給關了。還有涉及到iCloud這塊,我還沒想好,
手機丟了就先用iCloud關閉Apple Pay吧,再遠程設為「丟失模式」。不知道以上分析有沒有不到之處,
希望大家踴躍討論,因為自己最近確實在用Apple Pay,常會思考,萬一手機丟了,有沒有哪些隱患。----------------------------------------------------------------------
看到別人說了一條,加一下:
用Apple Pay之前,確認一下金額對不對,畢竟這個手指一放就付款的過程,太快了,如果金額不對,好尷尬。不得不說,Apple Pay是個很不錯的移動支付解決方案,相比支付寶錢包和微信錢包,省去了打開APP和找到二維碼的步驟。
支付安全在這個方案上,拆出兩種主要的風險:盜用風險和盜卡風險。並且下文中,也會和支付寶錢包和微信錢包兩款主流的支付解決方案來進行比較。
盜用風險:即綁卡是持卡人完成,但支付非持卡人操作的交易行為。比如手機被別人拿去交易了,就屬於這類風險。
AP的解法:【設備+密碼】完成支付動作。在盜用風險上,需要使用綁定著卡片的設備+設備的touchID。有時可能還要銀行卡片的密碼。另外,再把存儲晶元加密到沒人想破解。所以題主不慎手機丟了,請保護好手指。
比較:優於支付寶錢包、微信錢包的【賬號+密碼】。(展開下,並不是說有了賬號密碼就隨便玩,支付寶背後有套強大的智能風控系統CTU,在登陸某些設備時會校驗賬戶綁定手機,進行授權登陸。微信的加驗機制不明,但答主確實也有被驗證過。)
盜卡風險:即綁卡和支付都非持卡人操作的交易行為。 說穿就是你卡丟了或者卡信息泄露了,別人拿著你的卡信息,跑去Apple
Pay上進行交易。而這台進行支付的Iphone,你見都沒見過。AP的解法:驗證銀行預留信息。信用卡,在綁定時需要輸入卡號、姓名、有效期、CVV2、銀行預留手機的驗證碼;借記卡。在綁定時需要輸入卡號、姓名、銀行預留手機的驗證碼;(註:支付時的安全策略請無視,這台設備是盜刷者所持有的)
比較:略遜於支付寶、微信錢包的「快捷簽約」。借記卡快捷簽約需要4個靜態加1個動態,卡號、姓名、證件號、銀行預留手機號、驗證簡訊。信用卡再加1個有效期。
顯然Apple Pay的借記卡只用了2個靜態加1個動態,信用卡用了4個靜態加1個動態。
(展開下,現在有了Apple Pay,側錄這個活真的估計沒人要幹了)
綜上,用戶體驗沒的說,大家都在誇。安全性上,盜用風險控制不錯,盜卡風險控制勉強湊合。
最後提醒大家妥善保管好個人信息。
apple pay和銀行卡一樣是線下支付(是否存在線上支付目前我不清楚) 銀行卡用銀聯pos支付的過程是 刷卡,輸入密碼,驗證密碼支付完成 apple pay是 刷手機,按指紋,驗證指紋支付完成(過程中無需網路) 其中存在的風險是和銀行卡相同的 銀行卡盜刷需要知道密碼 apple pay盜刷需要你的手指頭
推薦閱讀:
※Outlook上的事件提醒難道不能同步到ios的提醒事項中嗎?大神有什麼替代方案沒有?
※有哪些值得推薦的 iPhone 6 或 iPhone 6 Plus 的手機保護殼?
※蘋果的耳機為什麼插在我手機上不能用?
※iPhone的激活策略是什麼?
※新買的iPhone 6被偷,請教各位大神支招找回我的愛機?簡直心在滴血啊