Nyckelalternativ
- Apple Pay och Google Pay använder tokenisering för att skydda ditt kreditkortsnummer från att bli stulet under transaktioner.
- Båda tjänsterna har starka säkerhetsåtgärder. De krypterar din data och använder lösenord eller biometrisk autentisering för att förhindra bedrägeri.
Virtuella plånböcker som Apple Pay och Google Pay är extremt bekväma, men är de säkra? Hur skyddar de din information från människor som försöker stjäla den? Här är vad du behöver veta.
Hur fungerar Apple Pay och Google Pay?
Med Apple Pay och Google Pay kan du använda din telefon för att klicka för att betala, ungefär som du skulle göra med ett kreditkort. Men hur fungerar de under huven?
När du först lägger till ett kort till någon av tjänsterna, överförs kortnumret till en mellanhand som kallas en Token Service Provider (TSP). Token-tjänsteleverantörer tar ditt kreditkortsnummer, annars kallat ditt primära kontonummer (PAN), och tilldelar dig ett andra nummer som kallas en token, eller Digital Primary Account Number (DPAN).
Vi kallade det ett nummer, men tokens är faktiskt alfanumeriska strängar.
När du väl har tilldelats en token, varje gång du använder din telefon för att betala för något, överför din telefon token via NFC istället för ditt faktiska kreditkortsnummer. Den du än betalar överför sedan din token till TSP:n, och TSP:n är den som länkar din token tillbaka till ditt vanliga kontonummer. Den informationen vidarebefordras sedan till din bank (eller annan finansiell institution), och din betalning går igenom.
Detta extra lager är till för att förhindra att ditt riktiga primära kontonummer stjäls eller på annat sätt missbrukas. En handlare kan inte göra någonting enbart med din token—de kräver att TSP tillhandahåller anslutningen mellan sig och din bank.
Hur säkra är Apple Pay och Google Pay?
Google Pay och Apple Pay är mycket säkra, och i skrivande stund har det aldrig förekommit en storskalig intrång i samband med någon av dem. Det finns fyra stora funktioner som bidrar till detta:
- Apple Pay lagrar inte ditt fullständiga kreditkortsnummer, så även om Apple äventyras och deras kryptering misslyckas med att skydda data (vilket är osannolikt), kan ditt kortnummer inte stjälas.
- Google Pay krypterar all kortdata som lagras på deras servrar. Om datan någonsin blir stulen är det osannolikt att någon kommer att kunna bryta krypteringen inom överskådlig framtid.
- Apple och Google Pay använder tokenisering för transaktioner. Precis som med kreditkort betyder det att den du betalar inte kan stjäla ditt kreditkortsnummer och använda det för bedrägliga transaktioner senare.
- Ingen av tjänsterna tillåter dig att se eller ändra betalningsmetoderna som är kopplade till ditt konto om du inte bekräftar det med din telefon (eller annan auktoriserad enhet).
Även om ditt Google- eller Apple-konto skulle hackas, tillåter ingen av tjänsterna dig att använda, ändra eller visa dina betalningsmetoder utan att du använder din telefon (eller annan enhet) för att bekräfta att det är du. Detta säkerställer att en hacker inte kommer att kunna gå på en utgiftsrunda med dina kort.
Vad gör dem sårbara?
Den största (kända) säkerhetsbristen för både Apple Pay och Google Pay är enheten du använder för att autentisera transaktioner. Vanligtvis är det här din telefon, men det kan också vara en smartklocka, eller din Mac, till exempel.
Det vanligaste problemet är din pinkod. Alla som kan det (eller har sin biometri till din telefon) kan använda det för att göra en betalning.
Dessutom är det möjligt att buggar kan öppna attackvägar för hackare. Den här sortens saker är sällsynta, men de händer. Google Wallet hade ett fel 2023 som kunde ha avslöjat användare' kortnummer till en skadlig NFC-enhet, och Pixel-enheter hade en gång en bugg som gjorde att någon kunde kringgå låsskärmen med ett extra SIM-kort. Apple Pay hade ett fel med Express Transit Mode som skulle ha tillåtit en betalning att ske utan användartillstånd.
Lyckligtvis åtgärdas den här typen av problem vanligtvis ganska snabbt. Sådana säkerhetsfixar är därför det är viktigt att hålla dina enheter uppdaterade.
Är Apple och Google Pay säkrare än kreditkort?
Generellt, ja. Moderna kreditkort använder också tokenisering om du använder tap-to-pay eller sätter in chipet i kortläsaren, vilket är en enorm förbättring jämfört med de gamla magnetremsorna, men de lider av ett enormt säkerhetsfel: ditt kreditkortsnummer är bokstavligen tryckt på själva kortet.
Kreditkort uppmanar dig vanligtvis inte att använda en pinkod för en transaktion, heller—om du tappar ditt kort kan vem som helst hämta det och använda det. I USA är det högsta du är ansvarig för om ditt kreditkort blir stulet och bedrägligt används 50 dollar. Det är dock ett krångel som du kan undvika helt.
Å andra sidan kan Apple Pay och Google Pay konfigureras så att varje transaktion—oavsett värde—kräver en pinkod, lösenord eller biometrisk autentisering. Detta är standardinställningen i USA, även om andra länder varierar. Vanligtvis kan du inte ta ut mer än cirka 50 USD någonstans utan autentisering.
Som vi nämnde tidigare, är det alltid möjligt att din telefons säkerhet kan kringgås, men det är viktigt att betona hur oerhört sällsynta sådana utnyttjande är i det stora hela. Det är mycket mer sannolikt att du tappar bort ett kort av misstag än att telefonens säkerhet förbigås.
Leave a Reply
You must be logged in to post a comment.