Apple Pay安全吗?
2016-03-16赵镝
赵镝
A
pple Pay作为多数人并不能言明的移动支付硬件提供商而非我们熟悉的支付机构,它的存在与之前的“支付宝”、“微信支付”在技术上怎样区别?这种技术的安全性又有几何?有没有不确定的风险?是不是我们真正追求的更理想的移动支付手段?
待澄清的“污点”
就在Apple Pay入驻中国不到3天的时间内,很多用户就已经开始抱怨银行卡绑定流程上的各种不方便。虽然一向以用户体验闻名,但苹果公司对意想不到的“狂热”还是准备不足。于女士就告诉记者,在最开始两天她根本无法有效地进行银行卡的绑定流程。
而一则女子信用卡绑定Apple Pay后1小时被盗刷7次的消息着实引起了不少用户的警惕。最新的调查结果显示,该新闻中的当事者王女士在信用卡绑定Apple Pay的过程中几次失败,考虑到目前这一支付手段还不普及,她选用的是一张外币信用卡。到最后也未能绑定成功的王女士的信用卡却在一天后接连被消费了7笔,盗刷金额总计1862美元、人民币1054元,合计约为人民币13193元。
更令王女士着急的是银行方面并不能给出明确说法。至记者截稿,银行方面依然无法透露盗刷的手段和人员,唯一可以确定的消息是王女士的信用卡是在苹果商店上被使用的。有分析称从目前放出的细节看,并没有直接的证据表明王女士的信用卡盗刷与她绑定Apple Pay失败相关。
尽管如此,这样疑似“污点”的消息让刚刚绑定成功、但尚未使用Apple Pay的韩先生十分不安。而就在2月23日下午1点30分左右,他就收到了被消费16美元的短信通知。他告诉《经济》记者:“我用的是一张双币信用卡,被盗刷的货币又是美元,会不会与早上刚看到的王女士的情况类似?”确实,与王女士不同,韩先生是在绑定成功3天后遭遇了盗刷,金额和次数也偏少。但是类似16美元这样额度的消费让人很快就联想到在苹果商店的消费特征。韩先生也很怀疑自己是不是遭遇了同样的入侵,而银行也无法及时向韩先生提供明细和账单。
韩先生很快就联系银行,将Apple Pay进行了解绑,从应用中删除了之前绑定的信用卡。之所以这样做,韩先生认为在无法确定问题的情况下,谨慎的退避更能减少不必要损失,他对Apple Pay的信心也受到了部分影响。
虽然还没有直接证据说明其漏洞,那么从技术的角度来看,Apple Pay安全性到底如何?
NFC+指纹的双保险?
从技术角度来看,Apple Pay使用的是一种NFC技术(近场通信——Near Field Communication)和指纹加密组合而成的支付工具。《关于Apple Pay的15个问题》作者、支付行业资深技术人员冯希顺向记者介绍到:“Apple Pay结合了令牌化和NFC技术,使用者可以完成应用内和非接触移动支付。”
简单来讲,NFC就是把我们的银行卡做到手机里面了,跟传统的用法相比,只是通过了非接触的方式。
那么NFC这种传输方式可靠吗?早已推出的这种近场通信技术,除了终端和体验等因素,其潜在的风险也阻碍了它的进一步发展。北京豆荚科技有限公司联合创始人张楚说:“原来单独的NFC的安全性也曾受到过质疑。焦点在于其非接触的通讯方式。举个极端的例子,如果有一个不法分子拿着一部改装过的POS机偷偷地靠近你的手机,是有可能把用户的钱扣掉的。严格来说这样的可能性是存在的。”
正是基于此种考虑,苹果公司的Apple Pay选择了前文提到的指纹认证这一保护措施。
北京交通大学计算机与信息技术学院信息安全系副教授张大伟说这正是Apple Pay一个有意思的环节,“即要求用户必须在指纹认证通过后,才可以‘拿出这张银行卡。相当于给银行卡加了一个指纹认证。”
张楚认为指纹这种个人的生物特征认证其他人难以轻易使用,他说道:“从目前来看,全球公认的NFC与TEE(Trusted Execution Environment——可信执行环境标准)下的指纹认证的组合系统是比较安全的,也是目前比较好的选择。”
冯希顺表示:“综合以上观点,加上其支付流程处理是在SE中进行,技术上讲其安全程度基本等同于现有的基于芯片卡的支付。”
现实的风险
尽管技术层面上得到广泛的认可,从现实的角度来看,Apple Pay有哪些潜在风险?在我们享受支付宝和微信支付的便捷的同时,许多纠纷也在发生。就在线下每天不断被扫的条码尽管可用,但已经被认为存在很多问题。Apple Pay是否要重蹈覆辙?
张大伟为记者解析了此前银联对条码支付的分析报告:“首先是支付工具的可见性,因为在银行卡内部做运算,传统银行卡的交易凭证你是看不见的。但是二维码、条形码这类支付,需要交易方向对方出示二维码图片,于是支付过程就可见了。在相对时间之内,谁扫都可以支付。其次是在订单创建方面,凭借二维码及部分商会信息创建线上订单,而并非在线下创建订单并交易。此订单创建过程是完全由商家控制。第三,支付机构和商业银行之间拥有无密扣款通道,跳过输入密码等过程。由于订单的创建可以修改,这些在一定程度上存在风险。”
而传统的交易方式是,订单生成后不可修改。
一位银行人士也向记者透露:“从现实的角度上讲,Apple Pay的安全性,至少是等同于芯片卡,即平时的银行卡支付的安全级别。因为在芯片卡支付上,人民银行有非常严格的规范。包括如何对终端、发卡行以及卡片本身辨别真伪,防止交易欺诈,都把控得很严。可以说至少等同于银行卡的支付认证。”
显然按此逻辑分析下去,Apple Pay的优势相对突出。但是将银行卡和手机绑在一起的同时,会不会意味着手机需要更加地“诚实”?
终端安全的需要
韩先生这样的用户在疑惑,“机卡合一”真的就万无一失了吗?
“Apple Pay仅仅是一种支付手段,他的到来只能保证其本身的支付安全。但是原来信用卡固有的风险是比较难防范的。比如说,信息已经泄露。”张楚告诉记者。
对此张大伟表示赞同:“支付风险不能说没有。毕竟你将卡片绑定到手机上了,传统来讲,银行卡的保护更好。现在来看,你的手机就是你的卡。Apple Pay同样也支持线上支付,表明也会受到木马威胁。”
此外,终端的不可控性是潜在的炸弹。一位不愿意透露姓名的信息从业人员告诉记者,经历过苹果手机存在“后门”的情况下,在对待其终端的态度上相关部门会更加谨慎。
从目前放出的信息看,银联确实在引入Apple Pay上做了不少努力:无论是将数据中心设在中国境内,还是虚拟内存全部删除,定期接受监管部门的检查,都反映了把控程度的严格。
张楚表示:“监管非常严格。即便是苹果手机,里面的技术,包括指纹操作、安全芯片等,都是受到国内的测试和监管。银联内部是经过反复测试的。”
而在国内暗潮涌动的移动市场争夺中,类似小米、华为等厂商也在不断发力。对近期发布的小米5手机,NFC的功能已经内置。加之手机厂商争先申请第三方支付牌照,基于国内庞大的使用人数,更开放的安卓系统也将迎来新的挑战。
张大伟表示由于安卓系统的更开放,公开威胁角度会更多。如何将TEE技术发挥好,提高终端的安全性,是很重要的。
很多时候开放和安全是一对矛盾。对于很多即将拥有NFC移动支付工具的安卓系统手机,有没有解决方法?
张楚说:“除了原有的安卓系统以外,还会存在一个TEE的操作系统,用来处理指纹、支付这些对安全比较敏感的东西。安全与开放在一定程度是矛盾的。目前的解决方案,在其系统上再使用进行一个小操作系统。安全敏感度高的信息会被放在这个相对的封闭系统中处理,同时也会不影响它本身的开放性,这也是行业内通用的解决办法。”
张大伟说:“现在来看终端安全是第一位的。国内也在慢慢发展这类技术,例如华为现在已经有指纹认证。但真正保证移动支付的安全,还需更多努力。”