Apple Pay行动支付到底安不安全？ (上)

   

第一问：Apple Pay 机制为何？会很容易被盗刷吗？

Apple Pay 必须先将你的信用卡资讯（卡号、有效期限、CVV 码）输入 iPhone 的内建 Wallet App 中并通过银行端的手机验证码认证。加好卡片之后，到了店家刷卡时将手机靠近感应式刷卡机，跳出画面后再按下指纹验证（不能按指纹时可以输入密码），就能完成交易。整体而言非常类似使用 VIsa payWave 之类的信用卡靠卡感应交易，但因为多了指纹辨识（或是密码认证），因此会比传统塑胶卡片还要更安全许多。 虽说有些人质疑 Apple Pay 交易并不需要签名，反而会是一个大漏洞。但请仔细想想，你平常刷卡时大多都是店员刷完卡就把卡还你，真正会去检视卡片签名是否符合的又有几人呢？而Apple Pay 至少还要你按指纹或输入密码验证，比起卡片被人捡走就能直接盗刷的传统信用卡，Apple Pay 在交易时多了一层指纹密码验证保护的情况下，无疑更增加了盗刷犯的犯罪困难度。 当然，如果你的信用卡有特别设定刷卡密码，就像欧洲刷卡时常会要求你在刷卡机上输入「Pin Code」那样，但台湾又有几个人会把自己的信用卡设定刷卡密码呢？下面这个影片是我与 Youtuber「Joeman」合作的影片，里面可以看到 iPhone 与 Apple Watch 利用 Apple Pay 结帐使用情境： 那么另一个问题，会不会在 Apple Pay 的交易过程中泄漏你的信用卡资讯？ Apple Pay 在交易时所传送的资料是特殊加密的 Token 令牌，并不是直接把你的信用卡资讯（卡号、有效期限、CVV 码）打包送出去。因此在交易过程中，并不需要担心会在这中间的任何一个环节泄露了你的信用卡资讯。 而苹果也公开说明，在整个交易过程中苹果只会负责Apple Pay 的Token 传递，并不会经手任何信用卡资讯与款项，再加上Token 是与Touch ID 指纹资讯采用一样的单机隔离储存模式（不会线上同步），因此也不需要担心Apple Pay 会在任何情况下泄漏你的信用卡资讯。 反倒是信用卡直接把这些资讯通通印在卡片上，你把卡片交给店员刷卡时，被店员偷偷记下信用卡资讯的风险还比较高一些。 另外有些人也会质疑 Apple Watch 不需要输入任何密码或指纹就能交易，是非常危险的事情。不过 Apple Watch 一开始就被苹果视为重要的解锁工具，除了付款之外也能用来解锁 Mac 电脑，因此将 Apple Watch 的安全机制其设计为「离开手腕的瞬间就会锁定」。 Apple Watch 的安全设计其实并不会不安全，因为即便小偷丧心病狂的把你的手砍下来，Apple Watch 也会在那一瞬间自动锁定（因为离开手腕了）。至于什么老婆偷偷抓你的手去刷卡 … 那纯粹属于家庭问题，不在这里讨论的范围内。 因此整体来说，不管是在 Apple Pay 的刷卡方式，或是在 Apple Pay 的整个交易流程之中，以安全来说都会比传统信用卡高上许多。 不过前年有一些新闻说 Apple Pay 的盗刷率高达 8%，看起来实在超危险！这到底是怎么回事呢？请看下一篇文章： Apple Pay行动支付到底安不安全？ (下)   Follow 我们的Page，每天追踪科技新闻！ 想看更多英文版文章吗？ 点我进去～