|
这些天朋友圈里小伙伴们各种晒银行卡,没错,果粉期待已久的Apple Pay已经强势登陆国内啦。听说支付速度快到不行,听说挥挥手机就能买单,听起来就觉得炫酷。不过,安全与用户体验的平衡是一大难点,如此便捷的Apple Pay到底安不安全?如果iPhone、iPad或Apple Watch不慎丢了,添加的银行卡会不会被盗刷?下面QQ安全中心为小伙伴们一一解答。 Apple Pay是如何完成支付的? 在弄清楚这些问题前,小安先带大家了解一下ApplePay的支付过程。比起传统的刷卡签字消费,Apple Pay明显要便捷很多。使用时,只需将添加了银行卡的苹果手机靠近支持银联云闪付的POS终端机,按住HOME键完成指纹识别验证,就能进行支付。Apple Watch的话,在手表解锁的情况下,只需连按两下侧边按钮,将表盘贴近机器就完事了。 为什么Apple Pay的使用如此省事?这里为大家介绍一个技术:NFC,也就是“近距离无线通信”。其复杂的原理就不说了,简单而言,NFC的使用与我们日常使用的饭卡、公交卡类似,只要靠近机器碰一下就能完成付款操作。Apple Pay的支付就是采用了NFC技术,有了符合要求的苹果设备,就能潇洒甩开银行卡和钱包,实现秒速买单。 坏人能否通过Apple Pay 窃取银行卡信息? 据QQ安全中心团队了解,当用户在苹果手机中添加银行卡时,无论是手机还是苹果的服务器,都不会记录或储存银行卡的实际卡号。每次付款时,系统都会生成一个独一无二的设备账号进行授权,而不是发送用户的银行卡信息。这个设备账号是针对某次付款产生的,具有唯一性和时效性,这就有点像我们平时使用的网银动态密码。
因此,和传统刷卡的支付方式不同,使用Apple Pay付款时,POS机无法记录你的银行卡号,所以商家是完全不知道你银行卡的实际卡号的。就这点而言,很大程度上能够避免银行卡信息泄漏事件的发生。 我们可以这样YY一下,即便坏人发明了一个神奇的小工具,能够顺利截获云闪付POS机和iPhone之间的通信数据,但获取的也只是已被用掉的“一次性”交易码,无法再用于下次的支付。在这种情况下,坏人盗窃银行卡信息的阴谋只能泡汤。 如果iPhone丢了 会不会被盗刷银行卡? 毕竟涉及到钱包,相信这是大家最关心的问题。据安全团队的实践, Apple Pay绑定银行卡时必须启用指纹识别。所以如果你的iPhone、iPad丢失或者被盗,首先有Touch ID的保护,坏人在没有用户指纹的情况下难以进行盗刷。这时候小安建议丢失手机的同学立即通过“查找我的iPhone”APP,启动“丢失模式”,停用设备上的Apple Pay功能。 Apple Watch没有指纹验证 是否更有可能被盗刷? 我们都知道Apple Watch是没有指纹验证的,那么一旦苹果手表落到坏人的手上,坏人是否能够直接盗刷银行卡?答案是没那么简单。经QQ安全中心的实践检验发现,最开始在手表上启用Apple Pay时也必须设置锁屏密码。而使用Apple Pay付款时,手表必须处于屏幕解锁的状态下才能使用。也就是说,只要坏人没有掌握你的锁屏密码,就算拿到手表也无法盗刷。而丢失手表的同学可立即登录iCloud或直接在iPhone上解除AppleWatch支付授权。 写在最后 世界上没有百分百的安全。金融支付是一个诈骗分子趋之若鹜的大市场,可以预想诈骗分子必定会费尽心思,不断寻找漏洞和机会从中获利。对此,QQ安全中心会一如既往地关注包括互联网金融欺诈在内的一切网络欺诈,坚决打击网络诈骗分子,努力保护我们的用户不受伤害。 小安脑洞大开设想了N种银行卡可能被盗刷的情况,最后设想出这么一个场景:当你刚用完Apple Watch,手表还处于未锁屏状态时,坏人悄悄接近你身边,趁你一个不注意快速连按两下手表的侧边按钮,同时将POS机贴近表盘,一下子钱就被刷走啦!如下图 ↓
小伙伴们还是要看好自己的手表哟~
|
|
|
