iPhone 的 Apple Pay 功能如此強大，會不會有安全隱患？萬一手機丟了怎麼辦？

01-12

2014 年 9月的蘋果發布會把新產品吹得天花亂墜，近乎完美，讓人不禁懷疑，把眾多功能集於一個鐵盒子是否真的安全，蘋果似乎是想席捲各個領域將其收歸旗下，開創新紀元，更是想要壟斷，瑞士表業，便攜攝像機，數碼相機是否都得為其讓位。Apple Pay 是否真的萬無一失，能否細緻分析下？

銀行卡功能如此強大如此方便，會不會有安全隱患？如果銀行卡丟了怎麼辦？

萬一丟了手機。。。保護好你的手指頭。

最重要的一個漏洞，可能是，大家手機通常會開簡訊預覽，

如果手機丟了，即使是鎖屏狀態，驗證碼仍然會暴露。

考慮到現在很多登陸場合需要手機驗證碼，

對於各種賬號的密碼重置等還是有很大隱患的，

但前提是知道你的某些有利用價值的賬號。

或者撿到手機的人，把你的sim卡換到另一台手機上，

等於也是暴露了驗證碼，所以丟手機等於丟了驗證碼。

那麼，丟手機了，先儘快補卡吧。

用Apple Pay支付可以設置touchID，基本比較安全，

如果僅僅是手機丟了，即使開通了小額免密，還是繞不過指紋這一關。

但是如果身份證、銀行卡、手機在一個包里，一起丟了，

對方在獲取了你姓名、銀行卡號的情況下，應該可以通過其他設備綁定你的Apple Pay。

如果這時開通了小額免密，應該存在被盜刷的可能吧。

所以遇到這種情況，也還是要先補sim卡，把綁Apple Pay時簡訊驗證這條路給堵了。

當然前提是，你的手機要把簡訊預覽給關了。

還有涉及到iCloud這塊，我還沒想好，

手機丟了就先用iCloud關閉Apple Pay吧，再遠程設為「丟失模式」。

不知道以上分析有沒有不到之處，

希望大家踴躍討論，

因為自己最近確實在用Apple Pay，

常會思考，萬一手機丟了，有沒有哪些隱患。

----------------------------------------------------------------------

看到別人說了一條，加一下：

用Apple Pay之前，確認一下金額對不對，

畢竟這個手指一放就付款的過程，太快了，

如果金額不對，好尷尬。

不得不說，Apple Pay是個很不錯的移動支付解決方案，相比支付寶錢包和微信錢包，省去了打開APP和找到二維碼的步驟。

支付安全在這個方案上，拆出兩種主要的風險：盜用風險和盜卡風險。並且下文中，也會和支付寶錢包和微信錢包兩款主流的支付解決方案來進行比較。

盜用風險：即綁卡是持卡人完成，但支付非持卡人操作的交易行為。比如手機被別人拿去交易了，就屬於這類風險。

AP的解法：【設備+密碼】完成支付動作。在盜用風險上，需要使用綁定著卡片的設備+設備的touchID。有時可能還要銀行卡片的密碼。另外，再把存儲晶元加密到沒人想破解。所以題主不慎手機丟了，請保護好手指。

比較：優於支付寶錢包、微信錢包的【賬號+密碼】。（展開下，並不是說有了賬號密碼就隨便玩，支付寶背後有套強大的智能風控系統CTU，在登陸某些設備時會校驗賬戶綁定手機，進行授權登陸。微信的加驗機制不明，但答主確實也有被驗證過。）

盜卡風險：即綁卡和支付都非持卡人操作的交易行為。 說穿就是你卡丟了或者卡信息泄露了，別人拿著你的卡信息，跑去Apple

Pay上進行交易。而這台進行支付的Iphone，你見都沒見過。

AP的解法：驗證銀行預留信息。信用卡，在綁定時需要輸入卡號、姓名、有效期、CVV2、銀行預留手機的驗證碼；借記卡。在綁定時需要輸入卡號、姓名、銀行預留手機的驗證碼；（註：支付時的安全策略請無視，這台設備是盜刷者所持有的）

比較：略遜於支付寶、微信錢包的「快捷簽約」。借記卡快捷簽約需要4個靜態加1個動態，卡號、姓名、證件號、銀行預留手機號、驗證簡訊。信用卡再加1個有效期。

顯然Apple Pay的借記卡只用了2個靜態加1個動態，信用卡用了4個靜態加1個動態。

（展開下，現在有了Apple Pay，側錄這個活真的估計沒人要幹了）

綜上，用戶體驗沒的說，大家都在誇。安全性上，盜用風險控制不錯，盜卡風險控制勉強湊合。

最後提醒大家妥善保管好個人信息。

apple pay和銀行卡一樣是線下支付（是否存在線上支付目前我不清楚）銀行卡用銀聯pos支付的過程是刷卡，輸入密碼，驗證密碼支付完成 apple pay是刷手機，按指紋，驗證指紋支付完成（過程中無需網路）其中存在的風險是和銀行卡相同的銀行卡盜刷需要知道密碼 apple pay盜刷需要你的手指頭