Apakah Apple Pay Aman?
Apple Pay adalah sistem pembayaran seluler yang digunakan oleh hampir 440 juta orang di seluruh dunia pada September 2019 dan diperkirakan mencapai 760 juta pada tahun 2020. Laju pertumbuhannya benar-benar dapat digambarkan sebagai ledakan, karena jangkauannya sekitar 292 juta hanya satu tahun sebelumnya, menurut Statista.com.
Apa Apakah Apple Pay Aman?
- Apple Pay tentu lebih aman daripada uang tunai dan memiliki lebih banyak fitur keamanan daripada kartu kredit.
- Beberapa fitur keamanan, seperti identifikasi dua faktor, bersifat opsional.
- Kode sandi yang rumit masih merupakan ide yang bagus.
Adapun aman atau tidaknya Apple Pay tentu lebih aman digunakan daripada uang tunai. Dan, itu harus lebih aman digunakan daripada plastik, selama pemilik akun mengaktifkan fitur keamanan lengkapnya.
Fitur Keamanan Apple Pay
Apple Pay dapat digunakan untuk menyelesaikan transaksi di pedagang, pengecer web, atau aplikasi mana pun yang menerimanya.Selain itu, memungkinkan pengguna untuk mengirim dan menerima uang dari pengguna lain melalui pesan.(Mulai Juli 2020, fitur itu hanya tersedia di AS)
Setiap transaksi memasukkan sejumlah langkah keamanan:
- Ini menggunakan komunikasi medan dekat (NFC), teknologi berbasis chip yang berkomunikasi dengan pembaca kartu tanpa perlu bersentuhan dengannya. Kartu itu tetap di dompet Anda.
- Untuk menyelesaikan transaksi, pengguna dapat menggunakan identifikasi dua faktor, termasuk ujung jari atau ID wajah serta kode sandi. Penggunaan ujung jari atau ID wajah adalah opsional.
- Apple menyarankan pelanggannya untuk memilih kode sandi yang kompleks. Itu tidak dapat menghentikan Anda untuk menggunakan nama kucing Anda sebagai kode sandi, jadi tip keamanan ini, seperti identifikasi dua faktor, bersifat sukarela.
- Pedagang tidak pernah diberi nomor rekening kartu asli Anda. (Apple juga tidak memiliki akses ke sana.)
- Sebuah metode tokenization digunakan untuk proses transaksi. Artinya, kode terenkripsi unik dibuat untuk penggunaan satu kali. Kode itu, bukan nomor rekening Anda, yang dikirimkan untuk mengotorisasi transaksi.
- Jika pengguna mencurigai bahwa akun tersebut menjadi tidak aman, Apple Pay dapat dinonaktifkan melalui sistem iCloud.
Apple berjanji tidak akan pernah membagikan informasi kartu di cloud-nya.Meskipun ini berarti pengguna harus memasukkan informasi kartu mereka secara manual ke setiap perangkat, ini menambah keamanan layanan.3
Apa yang Bisa Salah?
Tak perlu dikatakan, Apple Pay dan pesaingnya menghadapi serangan konstan dari peretas yang ingin mengukur tembok keamanannya. Sejauh ini, upaya ini tampaknya telah mengungkap kerentanan yang dibuat oleh pengguna, tetapi tidak oleh Apple.
Referensi cepat
Satu laporan menunjukkan bahwa hotspot wi-fi dapat digunakan untuk mencegat dan menggunakan kembali data transaksi terenkripsi.
Satu laporan yang belum dikonfirmasi mengklaim bahwa Apply Pay dapat mempermudah eksploitasi identitas yang dicuri.Artinya, penjahat bisa saja memuat informasi yang dicuri, termasuk nomor kartu kredit, ke dalam iPhone dan pergi berbelanja.(Ini sebenarnya akan menjadi tanggung jawab bank yang mengeluarkan kartu yang dicuri, bukan Apple.)
Serangan Topi Putih
Laporan lain yang belum dikonfirmasi mengklaim bahwa peretas “white hat” dapat menginfeksi perangkat dengan malware dan kemudian mencegat data pembayaran saat dimasukkan oleh pengguna iPhone dan dikirim ke server Apple.Ini hanya dapat dilakukan pada iPhone yang “di-jailbreak”, artinya iPhone dengan perangkat lunak yang telah dirusak.
Namun laporan lain mengklaim bahwa pengguna hotspot wi-fi rentan terhadap peretas yang dapat mencegat dan menggunakan kembali kriptogram yang digunakan untuk mengaktifkan transaksi Apple Pay.Ya, kriptogram seharusnya hanya dapat digunakan satu kali, tetapi tampaknya beberapa pedagang mengizinkannya untuk digunakan lebih dari sekali.Contoh lain dari kesalahan yang mengeksploitasi penggunaan sistem Apple Pay yang tidak sempurna.