Появились сомнения в безопасности интернет-платежей с помощью Apple Pay

Apple уверяет пользователей в том, что Apple Pay является самым безопасным способом оплаты. Банковский аккаунт практически невозможно взломать, ведь вся личная информация заменена уникальным токеном.

Утверждение о защищённости справедливо в случае использования iPhone или Apple Watch, а вот веб-версия сервиса полна уязвимостей. Эксперты рекомендуют использовать её максимальной осмотрительностью.

Джошуа Мэддока, исследователь кибербезопасности, выяснил, что кнопка Apple Pay на сайтах для оплаты не так безопасна, как хочется думать. При соединении между сайтом и серверами Apple адрес может быть подменен. В итоге зашифрованные данные о транзакции уйдут к мошенникам. Там достаточно информации для того, чтобы вычислить пользователя.

Владелец сайта для оплаты или злоумышленник может накапливать данные о последующих транзакциях. Достаточное количество информации можно банально продать. Умельцы могут расшифровать данные и использовать в корыстных целях.

Мэддок обращает внимание на то, что в наивности уязвимости виновата не Apple, а причина кроется слабозащищённых сайтах. Стоит отметить, что взломать Google Pay сложнее, чем Apple Pay. Первая использует другой метод обмена данными между сайтами и серверами. Ожидается, что компания Apple сможет повлиять на ситуацию и сделать платёжный сервис на веб-сайтах безопаснее.

Добавить комментарий

 

Войти с помощью:

Уважаемые читатели! Мы не приемлем в комментариях мат, оскорбления других участников, спам и ссылки на сторонние ресурсы, враждебные заявления в сторону администрации и посетителей ресурса. Комментарии, нарушающие правила сайта, будут удалены.
Обязательные поля отмечены *

 

Если Вам нравятся статьи, подпишитесь на наш канал в Яндекс Дзене, чтобы не пропустить свежие публикации. Вы с нами?