Apple Pay adalah sistem pembayaran mobile yang digunakan oleh hampir 400 juta orang di seluruh dunia pada akhir 2018. Tingkat pertumbuhannya benar-benar dapat digambarkan sebagai ledakan, karena jangkauannya sekitar 127 juta hanya satu tahun sebelumnya, menurut ke Statista.com.
Pengambilan Kunci
- Apple Pay tentu lebih aman daripada uang tunai dan memiliki lebih banyak fitur keamanan daripada kartu kredit. Beberapa fitur keamanan, seperti identifikasi dua faktor, adalah opsional. Kode sandi yang rumit masih merupakan ide yang baik.
Apakah aman atau tidak, Apple Pay tentu lebih aman daripada menggunakan uang tunai. Dan, itu harus lebih aman untuk digunakan daripada plastik, selama pemilik akun mengaktifkan fitur keamanan penuh.
Fitur Keamanan Apple Pay
Apple Pay dapat digunakan untuk menyelesaikan transaksi di pedagang, pengecer web, atau aplikasi apa pun yang menerimanya. Selain itu, memungkinkan pengguna untuk mengirim dan menerima uang dari pengguna lain melalui pesan. (Pada akhir 2019, fitur itu hanya tersedia di AS)
Setiap transaksi menggabungkan sejumlah langkah-langkah keamanan:
- Menggunakan komunikasi medan dekat (NFC), teknologi berbasis chip yang berkomunikasi dengan pembaca kartu tanpa perlu bersentuhan dengannya. Kartu tetap berada di dompet Anda. Untuk menyelesaikan transaksi, pengguna dapat menggunakan identifikasi dua faktor, termasuk ujung jari atau ID wajah serta kode sandi. Penggunaan ujung jari atau ID wajah adalah opsional. Apple menyarankan pelanggannya untuk memilih kode sandi yang kompleks. Itu tidak dapat menghentikan Anda untuk menggunakan nama kucing Anda sebagai kode sandi, jadi tip keamanan ini, seperti identifikasi dua faktor, bersifat sukarela. Pedagang itu tidak pernah memberikan nomor akun kartu asli Anda. (Apple juga tidak memiliki akses ke sana.) Metode tokenization digunakan untuk memproses transaksi. Artinya, kode terenkripsi unik dibuat untuk penggunaan satu kali. Kode itu, bukan nomor akun Anda, ditransmisikan untuk mengotorisasi transaksi. Jika pengguna pernah mencurigai bahwa akun tersebut menjadi tidak aman, Apple Pay dapat dinonaktifkan melalui sistem iCloud.
Apple berjanji untuk tidak membagikan informasi kartu di cloud-nya. Walaupun ini berarti pengguna harus memasukkan informasi kartu mereka secara manual ke setiap perangkat, itu menambah keamanan layanan.
Apa yang Bisa Salah?
Tak perlu dikatakan, Apple Pay dan para pesaingnya menghadapi serangan konstan dari peretas yang ingin meningkatkan tembok keamanannya. Sejauh ini, upaya ini tampaknya telah menemukan kerentanan yang dibuat oleh pengguna tetapi tidak oleh Apple.
Satu laporan menunjukkan bahwa hotspot wi-fi dapat digunakan untuk mencegat dan menggunakan kembali data transaksi terenkripsi.
Satu laporan yang belum dikonfirmasi mengklaim bahwa Terapkan Pembayaran dapat membuatnya lebih mudah untuk mengeksploitasi identitas yang dicuri. Artinya, seorang penjahat bisa dengan mudah memuat informasi yang dicuri, termasuk nomor kartu kredit, ke iPhone dan pergi berbelanja. (Ini sebenarnya akan menjadi tanggung jawab bank yang mengeluarkan kartu curian, bukan Apple.)
Serangan Topi Putih
Laporan lain yang belum dikonfirmasi mengklaim bahwa peretas "white hat" mampu menginfeksi perangkat dengan malware dan kemudian mencegat data pembayaran saat dimasukkan oleh pengguna iPhone dan dikirim ke server Apple. Ini hanya dapat dilakukan pada iPhone "jailbroken", yang berarti satu dengan perangkat lunak yang telah dirusak.
Namun laporan lain mengklaim bahwa pengguna hotspot wi-fi rentan terhadap peretas yang dapat mencegat dan menggunakan kembali kriptogram yang digunakan untuk mengaktifkan transaksi Apple Pay. Ya, kriptogram seharusnya hanya dapat digunakan sekali, tetapi ternyata beberapa pedagang mengizinkannya digunakan lebih dari sekali. Contoh lain dari kesalahan yang mengeksploitasi penggunaan sistem Apple Pay yang tidak sempurna.
