Apple Pay Güvenli mi?
İçindekiler
Apple Pay, ABD’de tahmini 45,4 milyon kullanıcı tarafından kullanılan bir mobil ödeme sistemidir. Oberlo’dan bir makale, sayının 2026’da tahmini 56,7 milyona ulaşacağını tahmin ediyor.
Önemli Çıkarımlar
- Apple Pay kesinlikle nakitten daha güvenlidir ve kredi kartlarından daha fazla güvenlik özelliğine sahiptir.
- İki faktörlü tanımlama gibi bazı güvenlik özellikleri isteğe bağlıdır.
- Karmaşık bir şifre hala iyi bir fikirdir.
Güvenli olup olmadığına gelince, Apple Pay’i kullanmak kesinlikle nakit paradan daha güvenlidir. Ayrıca, hesap sahibi tüm güvenlik özelliklerini etkinleştirdiği sürece plastikten daha güvenli olmalıdır.
Apple Pay Güvenlik Özellikleri
Apple Pay, herhangi bir satıcıda, web satıcısında veya onu kabul eden bir uygulamada bir işlemi tamamlamak için kullanılabilir. Ayrıca, kullanıcıların mesajlaşma yoluyla diğer kullanıcılardan para gönderip almasına olanak tanır.
Her işlem bir dizi güvenlik önlemi içerir:
- Yakın alan iletişimi (NFC), kart okuyucu ile temasa gerek kalmadan iletişim kuran çip tabanlı bir teknoloji kullanır. Kart cüzdanınızda kalır.
- İşlemleri tamamlamak için kullanıcı, parmak ucu veya yüz kimliği ve ayrıca bir şifre dahil olmak üzere iki faktörlü tanımlama kullanabilir. Parmak ucu veya yüz kimliği kullanımı isteğe bağlıdır.
- Apple, müşterilerine karmaşık bir şifre seçmelerini tavsiye ediyor. Kedinizin adını parola olarak kullanmanızı engelleyemez, bu nedenle iki faktörlü tanımlama gibi bu güvenlik ipucu isteğe bağlıdır.
- Satıcıya asla orijinal kart hesap numaranız verilmez. (Apple’ın da erişimi yoktur.)
- İşlemleri işlemek için bir tokenizasyon yöntemi kullanılır. Yani, tek seferlik kullanım için benzersiz bir şifreli kod oluşturulur. İşlemi yetkilendirmek için hesap numaranız değil bu kod iletilir.
- Kullanıcı hesabın güvensiz hale geldiğinden şüphelenirse, Apple Pay, iCloud sistemi aracılığıyla devre dışı bırakılabilir.
Apple, kart bilgilerini asla bulutunda paylaşmayacağını taahhüt eder. Bu, kullanıcıların kart bilgilerini her cihaza manuel olarak girmeleri gerektiği anlamına gelirken, hizmetin güvenliğine katkıda bulunur.
Ne Yanlış Gidebilir?
Söylemeye gerek yok, Apple Pay ve rakipleri, güvenlik duvarlarını büyütmeye hevesli bilgisayar korsanlarının sürekli saldırısıyla karşı karşıya. Şimdiye kadar, bu girişimler Apple tarafından değil, kullanıcılar tarafından oluşturulan güvenlik açıklarını ortaya çıkarmış gibi görünüyor.
Bir rapor, wi-fi noktalarının şifrelenmiş işlem verilerini ele geçirmek ve yeniden kullanmak için kullanılabileceğini gösteriyor.
Doğrulanmamış bir rapor, Apply Pay’in çalınan kimliklerden yararlanmayı kolaylaştırabileceğini iddia ediyor. Yani, bir suçlu, kredi kartı numaraları da dahil olmak üzere çalınan bilgileri bir iPhone’a yükleyebilir ve bir alışveriş çılgınlığına gidebilir. (Bu aslında Apple’ın değil, çalınan kartı veren bankanın sorumluluğunda olacaktır.)
Beyaz Şapkalı Saldırı
Başka bir doğrulanmamış rapor, “beyaz şapkalı” bilgisayar korsanlarının bir cihaza kötü amaçlı yazılım bulaştırabildiğini ve ardından bir iPhone kullanıcısı tarafından girilip Apple sunucusuna gönderildiği için ödeme verilerini engellediğini iddia ediyor. Bu yalnızca “hapis cezasına çarptırılmış” bir iPhone’da, yani kurcalanmış yazılıma sahip bir iPhone’da yapılabilir.
Yine başka bir rapor, wi-fi erişim noktası kullanıcılarının, bir Apple Pay işlemini etkinleştirmek için kullanılan şifrelemeyi ele geçirip yeniden kullanabilen bilgisayar korsanlarına karşı savunmasız olduğunu iddia ediyor. Evet, kriptogramın yalnızca bir kez kullanılabilir olması gerekiyordu, ancak görünüşe göre bazı tüccarlar bunların birden fazla kullanılmasına izin veriyor. Apple Pay sisteminin kusurlu kullanımından yararlanan başka bir hata örneği.
