عرضت أبل في ٩ سبتمبر بعض الأجهزة الحديثة وأنظمة دفعها الجديدة بناء على شريحة NFC وخاصية Touch ID وتطبيق Passbook. لذا ألقينا نظرة على هذا الأمر، ومدى حماية هذا النظام.
وعرضت أبل خلال الحدث الذي استغرق ٩٠ دقيقة في مركز فلينت في كاليفورنيا بعض الأجهزة الحديثة، وانقسمت الأراء نتيجة لذلك إلى ٣ مجموعات معتادة: “أبل لم تعد بالجودة التي كانت عليها من قبل”، “لقد رأينا هذا الأمر مسبقاً على أندرويد”، “توقف عن الحديث وخذ مالي!” وبالنسبة لنا، فلن نقحم أنفسنا في هذه النقاشات، إنما سنركز بالتحليل على نظام الدفع الجديد Apply Pay، الذي طورته أبل بالتعاون مع فيزا، ماستر كارد، و AmEx، وبناء على شريحة NFC، وخاصية Touch ID، وتطبيق يدعى Passbook. وتسعى أبل لجعل آي فون ينفذ نفس المهمات التي تنفذها محفظتك وبطاقتك الائتمانية، ولكن هل يعتبر هذا الأمر آمناً بما يكفي لضمان عدم انتهاء أموالك بين أيدي المجرمين؟
ويجمع نظام دفع Apple Pay بين مبدأ التحويلات مع بعض الحلول التقنية، حيث تعمل كل من NFC، Touch ID، Passbook معاً لجعل عملية التسوق أكثر راحة وأماناً.
وطريقة عمل هذا النظام مشابهة لطريقة عمل بطاقات PayPass أو PayWave، إذ كل ما يتوجب عليك فعله وضع جهاز الدفع المجهز ب NFC جانب القارئ قليلاً، ومن ثم تأكيد عملية الدفع. وفي حالة البطاقة الائتمانية يتم إدخال رمز PIN، إنما يستخدم Apple Pay ماسحة آي فون الجديدة Touch ID، والتي يجب أن تمسكها باصبعك أثناء إتمام عملية الدفع.
وعليك أن تقوم أولاً بمسح بطاقاتك الائتمانية باستخدام آي فون، وبالتالي تنتقل كل البيانات مثل رقم البطاقة وتاريخ الانتهاء وغيرها من البيانات المشابهة إلى تطبيق Passbook. وأكثر جزئية معقدة ومثيرة للاهتمام في تقنية Apple Pay هي استخدام رقم حساب فريد خاص بالجهاز بدلاً من استخدام رقم البطاقة الائتمانية الفعلي. ولدى إنشاء هذا الرمز، يتم تخصيصه للجهاز، حيث تكون بيانات البطاقة مخزنة بأمان (ومشفرة بالطبع) في شريحة متخصصة في جهاز آي فون الجديد و Apple Watch، لذا فإنك تدفع باستخدام رمز خاص غير معرف، وليس باستخدام بياناتك الحقيقية.
وتعتبر هذه الطريقة جيدة لسببين على الأقل: أولاً، لن يتمكن أي متجر أو مجرم “يحاول اختراق بياناتك” من الحصول على بيانات بطاقتك الائتمانية أثناء عملية الدفع، وفي أسوأ سيناريو مفترض فما قد يتمكن المجرم من الحصول عليه هو رقم الرمز. ثانياً، حتى لو تمت سرقة الرقم، فقيمته لا تساوي شيئاً، إذ أنه يعمل فقط لدى تحويله من الجهاز المحدد الذي تم إنشاء الرمز عليه. أما إذا تمت سرقة الجهاز، يأتي دور حماية Touch ID. وفي كل الأحوال، تتوفر دائماً خدمة Find My iPhone والتي تتيح لك قفل جهاز آي فون الخاص بك، أو مسح كل البيانات عنه، بما يتضمن بيانات البطاقة، لذا فلن تضطر لقفل بطاقاتك الائتمانية أو حساباتك المصرفية لحماية أموالك من السرقة.
ولكن هل يعتبر هذا النظام آمناً حقاً؟ بحسب الخبير في كاسبرسكي لاب، ديمتري بيستوزهيف، فهناك مشكلة: “لا تعمل خاصية Touch ID دائماً بشكل دقيق، لذا تتيح لك أبل إدخال PIN. على سبيل المثال، عندما تكون أصابعك مبتلة فقد لا تعمل Touch ID، وإضافة لذلك فقد يتم التخطيط لاختراق الأيقونة من قبل المجرمين الالكترونيين أثناء تفعيل عمليات الدفع”. ويجب الأخذ بعين الاعتبار أن الدفع باستخدام Apple Watch لا يتطلب تفاعلاً إضافياً، وبالتالي تزيد فرص احتمالية استخدام جهازك دون إذنك لسرقة حسابك المصرفي.
“ستتمكن قريباً من إنجاز كل معاملاتك للدفع فقط باستخدام #آي_فون أو ساعة #أبل فهل يكون الأمر آمناً؟”
Tweet
وهناك أمر إضافي يدعو للقلق: وهو طريقة تخزين بيانات البطاقة. فكما هو معروف، يمكن مزامنة أي نوع من البيانات المخزنة على آي فون مع عدد من أجهزة iOS. ولا يقتصر هذا الأمر على الصور أو بعض الصفحات، إنما يشمل أيضاً كلمات المرور، والتي يتم تخزينها ضمن تطبيق يدعى Keychain. لذا، إذا كانت بيانات البطاقات الائتمانية مخزنة بنفس الطريقة، بما يتيح للجهاز مزامنة البيانات مع غيره من الهواتف الذكية، فقد يكون للأمر أبعاد سلبية جداً عليك وعلى أموالك. وإضافة إلى ذلك، فقد يقوم المهاجم بنفس الأمر الذي تفعله، وهو دخول Passbook والحصول على كل بيانات بطاقاتك، إلا في حال نجاح أبل في جعل هذه الخطوة مستحيلة أو صعبة للغاية. وسنعرف في أكتوبر هذا الأمر، لدى إطلاق Apple Pay بشكل رسمي في أكثر من 200,000 متجراً في الولايات المتحدة. وسنبقيك على إطلاع بأحدث الأخبار حول هذا الشأن، لذا تابعنا باستمرار!