Apple уверяет пользователей в том, что Apple Pay является самым безопасным способом оплаты. Банковский аккаунт практически невозможно взломать, ведь вся личная информация заменена уникальным токеном.

Утверждение о защищённости справедливо в случае использования iPhone или Apple Watch, а вот веб-версия сервиса полна уязвимостей. Эксперты рекомендуют использовать её максимальной осмотрительностью.

Джошуа Мэддока, исследователь кибербезопасности, выяснил, что кнопка Apple Pay на сайтах для оплаты не так безопасна, как хочется думать. При соединении между сайтом и серверами Apple адрес может быть подменен. В итоге зашифрованные данные о транзакции уйдут к мошенникам. Там достаточно информации для того, чтобы вычислить пользователя.

Владелец сайта для оплаты или злоумышленник может накапливать данные о последующих транзакциях. Достаточное количество информации можно банально продать. Умельцы могут расшифровать данные и использовать в корыстных целях.

Мэддок обращает внимание на то, что в наивности уязвимости виновата не Apple, а причина кроется слабозащищённых сайтах. Стоит отметить, что взломать Google Pay сложнее, чем Apple Pay. Первая использует другой метод обмена данными между сайтами и серверами. Ожидается, что компания Apple сможет повлиять на ситуацию и сделать платёжный сервис на веб-сайтах безопаснее.