苹果支付安全吗?
Apple Pay 是一种非接触式支付系统,可让您通过 iPhone 上的信用卡/借记卡进行支付。您几乎可以亲自或通过点击或点击在线支付任何费用。这意味着您不再需要拿出信用卡甚至随身携带它们。但是,当您将财务信息提供给 Apple 后,会发生什么情况呢? Apple Pay 安全吗?
答案是肯定的——Apple Pay 通常被认为是高度安全的。根据一份报告华尔街日报,由于其代币化支付系统,Apple Pay“比传统信用卡安全得多”,这意味着您的卡号不会与商家共享。
然而,Apple Pay 并非完全没有风险。根据莫妮卡·伊顿-卡登,支付专家和 Chargebacks911 创始人,非接触式支付处理器可能会被黑客攻击。用户可能特别容易受到社会工程计划的影响,例如网络钓鱼攻击,这些攻击会诱骗他们付款或披露敏感的个人信息。
下面,我们将用简单的英语解释 Apple Pay 的安全性。而且,您将了解如何在使用 Apple Pay 进行非接触式付款时保护自己(和您的财务)。
Apple Pay 的安全性如何?
Apple Pay 并不完美,但其先进的安全功能使其成为最安全的支付方式之一。非接触式支付系统研究Apple Pay 发现“对于窃贼来说,克隆[卡]以进行欺诈性购买是极具挑战性的。”
当您将卡添加到 Apple Pay 时,您的实际卡号绝不会存储在您的手机上。相反,您的设备会创建一个唯一的设备帐号 (DAN),该帐号安全地存储在手机的安全元件芯片。然后,每笔交易都使用一次性、动态生成的令牌。即使欺诈者拦截了数据,他们也无法重复使用它或访问您的真实卡详细信息。
令牌化与银行级加密和生物识别身份验证相结合,意味着即使 Apple 也无法访问您的卡信息,从而进一步保护您的数据,并帮助防止犯罪分子进行未经授权的付款,即使他们访问您的手机也是如此。
虽然 Apple Pay 存在一些漏洞,但大多数与人为错误有关 - 这意味着您几乎肯定需要陷入骗局或允许某人访问您解锁的设备才能成为受害者。
Apple Pay 安全功能解释
Apple Pay 的安全性基于四个关键支柱:标记化、加密、生物识别身份验证和丢失模式。它们共同将所有接触点(您的设备、商家、银行和 Apple)的欺诈、盗窃或数据丢失风险降至最低。
代币化
令牌化是一种安全过程,它用称为 DAN 的设备特定替代品替换您的实际卡号,DAN 存储在 iPhone 的安全元件中。
当您付款时,此 DAN 会连同动态生成的唯一加密安全代码一起发送给商家。这些值共同允许商家在无需访问您的真实卡号的情况下授权交易。
即使犯罪分子或欺诈者捕获了这些数据,他们也无法在未来的交易中使用它。这是因为每笔交易都需要从安全元件动态生成新的安全代码以用于该特定付款。
加密
加密会在数据在各方之间传输时对其进行扰乱——例如,从买家到商家或从商家到银行。它将敏感信息转换为不可读的代码,只有使用正确的加密密钥才能解锁。对于试图拦截数据的未经授权方(例如黑客)来说,加密数据实际上是无用的。
加密与标记化一起工作,可在 Apple Pay 交易期间保护您的 DAN 和安全代码。这些详细信息只有在到达支付处理器时才会被解密,支付处理器会验证这些详细信息并完成支付。
Apple 永远不会拥有您交易的解密密钥——只有您的银行可以验证它们。即使您第一次在设备上输入银行卡详细信息,该信息在通过 Apple 服务器时也会被加密,并仅由您的银行解密以进行验证。
密码和生物识别授权
大多数 Apple 用户都熟悉 Touch ID 和 Face ID。这些生物识别安全协议让您可以轻松登录帐户,同时还提高了 Apple Pay 的安全性。您的脸部和指纹是唯一的,因此只有您才能授权交易。
您的生物识别数据仅在您的设备上进行处理和存储。苹果不会将其存储在外部(例如云服务器中),因此除非有人设法破解您的手机本身,否则它不会被窃取或操纵。
您还可以使用 Apple 密码(重启或更新手机时通常需要输入的 6 位数代码)来授权 Apple Pay。但此密码的安全性不如生物识别授权,特别是如果您的代码很简单(例如 123456),因此保持代码的私密性和安全性非常重要,以防有人偷走您的手机。
丢失模式和远程锁定
如果您的手机丢失或被盗,您可以使用 Apple 中的“丢失模式”功能查找我的应用程序可在 iCloud 或其他设备上使用,以锁定其功能并尝试将犯罪分子拒之门外。激活丢失模式会自动禁用 Apple Pay,从而防止小偷使用与您钱包关联的任何卡。
如果您稍后找到或找回手机,您可以禁用“丢失模式”并恢复使用 Apple Pay,就像什么都没发生一样。
那么,Apple Pay 比信用卡更安全吗?
是的,在大多数情况下,Apple Pay 比使用传统的实体信用卡更安全。通过刷卡磁条的老式方式支付通常被视为完成交易的最不安全的方式之一,因为数据未加密。
现代支付卡射频识别- 支持 EMV 芯片和非接触式支付功能,利用代币化支付,因此更加安全。然而,它们在被盗后仍然很容易被随意使用,并且存储在其中的数据可以从 ATM 机上窃取或被隐藏的摄像头监视。
所有 Apple Pay 交易均经过加密和标记化,因此您的信用卡号码在交易过程中绝不会泄露。而且,即使有人偷了您的手机,如果没有您的生物识别数据或密码,他们也无法付款。另外,您可以选择通过丢失模式将它们完全锁定。
虽然 Apple Pay 并非万无一失,但它通常被认为是比使用实体信用卡更安全的支付方式。
使用Apple Pay有风险吗?
使用任何支付方式(包括 Apple Pay)都存在风险。然而,大多数风险并不是由于 Apple Pay 本身的问题造成的,而是源于人为错误或网络钓鱼等社会工程攻击。
与 Apple Pay 相关的最大风险是有人偷走你的手机并能够解锁它。这种担忧通常仅在您使用弱密码时才会出现,但由于您的设备密码可能会覆盖生物识别安全性,因此使用易于猜测的代码或与他人共享该代码会使您的资金面临风险。强大且独特的密码对于确保 Apple Pay 安全至关重要。
以下是一些需要记住的额外风险:
-
苹果现金诈骗:诈骗者可能会冒充朋友或家人,并通过 Apple Cash(Apple Pay 的点对点服务)索要钱款。和人工智能诈骗、深度伪造和声音克隆不断增加,这些冒充骗局变得越来越难以发现。
-
网络钓鱼诈骗:网络钓鱼消息通常冒充 Apple 或您的银行,并利用紧急情况迫使您泄露敏感信息。虽然他们无法远程访问 Apple Pay,但他们可能会尝试使用有关您的帐户“问题”的令人信服的借口来收集您的卡详细信息。
-
恶意软件:苹果设备通常能够很好地防御恶意软件,但它们也不能幸免。越狱的手机尤其容易受到攻击,因为第三方应用程序和更改的系统保护会增加妥协的风险。如果恶意软件感染您的手机,小偷可能会提取数据,从而使您的财务面临风险。
并记住:Apple Pay 并不能让您免受欺诈。您的卡详细信息仍然可能因第三方数据泄露、实体卡被盗、ATM 盗刷器和其他攻击而暴露。定期监控您的银行和信用卡对账单是否有任何可疑活动——即使您主要使用 Apple Pay。
如何安全使用Apple Pay
就像使用实体卡一样,使用 Apple Pay 的安全方式也有不同的方式。这些 Apple Pay 提示将帮助您在进行非接触式付款时更加安全:
-
使用生物识别进行付款。
-
设置强密码并保密。
-
让 iOS 和银行应用程序保持最新状态。
-
为 Apple ID 启用双因素身份验证。
-
将 Apple Pay 与 Avast Free Antivirus 等信誉良好的安全套件结合起来。
-
不要越狱您的设备。
-
警惕要求帐户信息或金钱的电子邮件和消息。
-
切勿点击或点击通过短信、电子邮件或社交媒体收到的未知链接。
-
定期检查您的交易历史记录。
使用 Avast 保护您的交易
安全专家一致认为,Apple Pay 是一种高度安全的在线和面对面支付方式。然而,这些专家对非接触式支付的局限性也很现实,许多人建议使用防病毒软件来增强您的设备。
Avast 免费防病毒软件在 Apple Pay 的内置安全性之外增加了一层防御。它可以帮助您防范网络钓鱼、检测复杂的诈骗、标记有风险的 Wi-Fi 网络等等,为您的所有设备提供强大的保护。
常见问题解答
Apple Pay 会被黑客攻击吗?
是的,Apple Pay 理论上可以在技术层面上被黑客攻击,但这可能性很小。整个 Apple Pay 系统从未故意遭受过安全漏洞。对于黑客来说,破坏单个设备也极其困难,以至于不值得尝试。
如果我怀疑 Apple Pay 存在欺诈行为,我该怎么办?
如果您认为自己是欺诈的受害者,请打开电子钱包应用程序,选择该卡,点击三个点,然后转到卡详情,并选择移除卡。如果您的手机丢失,请使用查找我的应用程序启用丢失模式,这会禁用 Apple Pay。如需进一步帮助,请访问苹果支付支持或联系苹果客户服务。
但请记住,收到“涉嫌欺诈”或“交易因可疑活动而被拒绝”消息并不意味着您的 Apple Pay 已受到威胁。这仅仅意味着您的银行将该交易标记为高风险。您无需冻结您的银行卡或禁用 Apple Pay,只需在继续操作之前查看费用即可。
如何增强 Apple Pay 的安全性?
您可以通过了解常见诈骗并使用防病毒软件和 VPN 等工具加强防范在线威胁来增强 Apple Pay 的安全性。这些提示将有助于改善您的 Apple Pay 保护:
-
使用强密码:在您的设备上设置强密码以防止未经授权的访问,并确保不要与任何人共享。
-
定期更新您的设备:打开自动更新以确保您从 Apple 获得最新的补丁和安全功能。
-
下载安全应用程序:安全应用程序可以帮助您防范网络钓鱼、恶意软件和有风险的 Wi-Fi 网络,所有这些都可能威胁您设备的安全。
-
及时了解诈骗信息:了解诈骗者使用的最新社会工程技巧可以帮助您避免落入他们的陷阱并损害您的数据。
盗卡器可以读取 Apple Pay 吗?
不可以,盗卡器无法读取 Apple Pay,因为 Apple Pay 不会在交易过程中将您的卡号发送给商户。它会发送一个由您的银行验证的唯一的一次性代码。每个代码都与一次交易相关联,因此即使被盗取,对于诈骗者来说也是无用的。
Apple Pay 是否有防欺诈保护
Apple Pay 拥有强大的安全措施来保护您的隐私并防止您的财务信息被盗。但苹果不是金融机构,因此它无法审查您的付款是否存在欺诈行为,也无法访问您的账户、付款历史记录等。因此,苹果不处理欺诈保护。您的银行或发卡机构会验证并批准在 Apple Pay 上进行的每笔交易,并为您的付款提供欺诈保护。
如果我丢失手机,Apple Pay 安全吗?
是的,如果您丢失了手机,您的 Apple Pay 可能是安全的。每次付款都需要使用 Face ID、Touch ID 或您的设备密码,因此小偷必须先解锁设备才能使用 Apple Pay。不过,你应该打开丢失模式通过查找我的如果您的手机丢失,尤其是您的密码不是很强,请使用此应用程序暂时禁用 Apple Pay。
