Apple навлиза на пазара на плащанията чрез обявяването на безконтактна разплащателна услуга за своя нов iPhone 6. Компанията представи два нови модела iPhone и придружаващия ги Apple Watch и също така, разкри подробности около услугата Apple Pay, която позволява на потребителите да извършват плащания, използвайки безжичната технология NFC (near field communication).
Вместо да създаде своя собствена разплащателна инфраструктура, Apple се споразумява с Visa, MasterCard, American Express и с големите банки издаващи карти, като плащанията ще се извършват посредством новия iPhone чрез съществуващите картови разплащателни мрежи.
Потребителите на новия iPhone 6 ще могат да плащат за стоки и услуги като задължат телефона си в близост до безконтактен четец, без да е необходимо да отключват мобилното устройство или отварят приложение. Четецът ще удостоверява плащането и самоличността на потребителя след като потребителят задържи пръста си върху пръстовия сензор Touch ID на Apple.
Apple съобщи, че съществуващи номера на кредитни и дебитни карти не се използват за извършването на транзакции. Вместо това, когато потребителят добави банкова карта към Apple Pay, уникален „Номер на сметката на устройството” се добавя към телефона и се съхранява надеждно върху специален чип. Тези номера никога не биват прехвърляни на сървъри на Apple. Когато потребителят прави плащане, се използват Номера на сметката на устройството, както и еднократен, специфичен за транзакцията „динамичен код за безопасност“ за извършване на плащането.
Използването на Apple Pay означава, че потребителите няма да се налага да съхраняват данни за разплащателната карта на телефоните си. Вместо това, когато те са готови да платят за нещо, издателят на тяхната карта ще генерира на телефона token еднократен код , който ще инициира процеса на плащане.
„Token кодовете не се считат за информация свързана с кредитните карти и имат множество ползи за търговците що се отнася до сигурността, тогава когато те не приемат, съхраняват или изпращат съществуващи номера на кредитни карти,“ казва аналитикът на Gartner Авивах Лайтан, цитиран от Symantec.
Лайтан обяснява, че потенциално, търговците могат да избягват пробиви на данни при плащания с карта, тъй като кибер престъпниците не могат да използват повторно token кодовете и затова, няма да се занимават с тяхната кражба.
Системи като Apple Pay със сигурност адресират някои от слабостите, които са улеснили скорошните атаки на ПОС системите. Това обаче не би трябвало да бъде причина за задоволство, тъй като кибер престъпниците обикновено търсят други слабости веднага след като дадено средство за атака бъде идентифицирано. Превърне ли се Apple Pay в метод за плащане, е много вероятно атакуващите да тестват упорито надеждността на сигурността на NFC плащанията.