Украина
Unknown website Share

Владимир Кузин

Страна: Украина
Город: Киев
Был онлайн: 2017-07-20 08:15
О себе:
Люблю IT!
 
04-08-2017, 11:50
Владимир Кузин

Apple Pay по-прежнему можно взломать

Несмотря на то, что Apple уверяет пользователей в полной безопасности бесконтактного платежного сервиса Apple Pay, эксперту компании Positive Technologies Тимуру Юнусову удалось обнаружить сразу несколько уязвимостей в защите системы. О найденных «дырах» специалист рассказал на конференции BlackHat, проходившей с 22 по 27 июля в США.

В категорию небезопасных, с точки зрения доступа к Apple Pay, iOS-устройств в первую очередь входят гаджеты, прошедшие процедуру джейлбрейка. Во время привязки карты к приложению Wallet (Кошелек), возможна полная компрометация платежных данных.

Но под угрозой оказались и пользователи смартфонов, не проходивших процедуру джейлбрейка. Квалифицированный хакер может перехватить SSL-трафик и подделать, либо повторить уже осуществленную транзакцию, совершив неавторизованный платеж в приложениях или на веб-сайтах, поддерживающих оплату посредством Apple Pay.

Особая ответственность за безопасность должны на себя брать владельцы ресурсов, принимающих оплату через Apple Pay. Пользователям же стоит помнить, что в случае установки джейлбрейка, пользоваться Apple Pay крайне не рассудительно. К тому же, чтобы сохранить баланс карты и не потерять доступа к счету, откажитесь от использования платежного сервиса при подключении к публичным Wi-Fi точкам доступа.

Тимур Юнусов, эксперт Positive Technologies

Сайтам и интернет-магазинам, принимающих оплату через Apple Pay, эксперты Positive Technologies настоятельно рекомендуют позаботиться о должной защите передачи данных с платежными шлюзами и клиентами. Самим же пользователям специалисты рекомендуют активировать функцию 3D-Secure и включить SMS-информирование о списании средств в онлайн-кабинете конкретного банка.

Источник: Apps4All.ru

 
Apple Pay
финансы
безопасность
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться