هل Apple Pay وGoogle Pay أكثر أمانًا من بطاقات الائتمان؟
تعتبر المحافظ الافتراضية مثل Apple Pay وGoogle Pay مريحة للغاية، ولكن هل هي آمنة؟ كيف يقومون بحماية معلوماتك من الأشخاص الذين قد يحاولون سرقتها؟ هنا هو ما تحتاج إلى معرفته.
كيف تعمل خدمة Apple Pay وGoogle Pay؟
تتيح لك Apple Pay وGoogle Pay استخدام هاتفك للدفع، تمامًا كما تفعل مع بطاقة الائتمان. ولكن كيف يعملون تحت غطاء محرك السيارة؟
عند إضافة بطاقة إلى أي من الخدمتين لأول مرة، يتم إرسال رقم البطاقة إلى وسيط يسمى موفر خدمة الرمز المميز (TSP). يأخذ مقدمو خدمة الرمز المميز رقم بطاقتك الائتمانية، والذي يسمى رقم حسابك الأساسي (PAN)، ويخصصون لك رقمًا ثانيًا يسمى رمزًا مميزًا، أو رقم الحساب الأساسي الرقمي (DPAN).
ملاخظة
لقد أطلقنا عليه رقمًا، لكن الرموز المميزة هي في الواقع سلاسل أبجدية رقمية.
بمجرد تخصيص رمز مميز لك، في كل مرة تستخدم فيها هاتفك للدفع مقابل شيء ما، يرسل هاتفك الرمز المميز عبر NFC بدلاً من رقم بطاقة الائتمان الفعلية. يقوم كل من تدفع له بإرسال رمزك المميز إلى TSP، ويكون TSP هو الذي يربط رمزك المميز برقم حسابك العادي. يتم بعد ذلك إعادة توجيه هذه المعلومات إلى البنك الذي تتعامل معه (أو مؤسسة مالية أخرى)، ويتم إتمام دفعتك.
توجد هذه الطبقة الإضافية لمنع رقم حسابك الأساسي الحقيقي من السرقة أو إساءة الاستخدام. لا يمكن للتاجر أن يفعل أي شيء باستخدام الرمز المميز الخاص بك وحده، فهو يطلب من مقدم خدمة التوصيل (TSP) توفير الاتصال بينه وبين البنك الذي تتعامل معه.
ما مدى أمان Apple Pay وGoogle Pay؟
يعتبر Google Pay وApple Pay آمنين للغاية، وحتى وقت كتابة هذا التقرير، لم يكن هناك أي اختراق واسع النطاق مرتبط بأي منهما. هناك أربع ميزات كبيرة تساهم في ذلك:
- لا تقوم Apple Pay بتخزين رقم بطاقتك الائتمانية بالكامل، لذلك حتى إذا تم اختراق Apple وفشل تشفيرها في حماية البيانات (وهو أمر غير مرجح)، فلا يمكن سرقة رقم بطاقتك.
- يقوم Google Pay بتشفير جميع بيانات البطاقة المخزنة على خوادمهم. إذا تمت سرقة البيانات، فمن غير المرجح أن يتمكن أي شخص من كسر التشفير في المستقبل المنظور.
- تستخدم Apple وGoogle Pay الترميز في المعاملات. تمامًا كما هو الحال مع بطاقات الائتمان، هذا يعني أن أي شخص تدفع له لا يمكنه سرقة رقم بطاقتك الائتمانية واستخدامه في معاملات احتيالية لاحقًا.
- لن تسمح لك أي من الخدمتين بعرض أو تعديل طرق الدفع المرتبطة بحسابك إلا إذا قمت بتأكيد ذلك باستخدام هاتفك (أو جهاز آخر معتمد).
حتى لو تم اختراق حسابك في Google أو Apple، فلن تسمح لك أي من الخدمتين باستخدام طرق الدفع الخاصة بك أو تعديلها أو عرضها دون استخدام هاتفك (أو أي جهاز آخر) للتأكد من هويتك. وهذا يضمن عدم تمكن المتسلل من الإسراف في الإنفاق باستخدام بطاقاتك.
ما الذي يجعلهم عرضة للخطر؟
أكبر ثغرة أمنية (معروفة) في كل من Apple Pay وGoogle Pay هي الجهاز الذي تستخدمه لمصادقة المعاملات. عادةً ما يكون هذا هو هاتفك، ولكنه قد يكون أيضًا ساعة ذكية أو جهاز Mac الخاص بك، على سبيل المثال.
المشكلة الأكثر شيوعًا هي رقم التعريف الشخصي الخاص بك. يمكن لأي شخص يعرف ذلك (أو تمت إضافة القياسات الحيوية الخاصة به إلى هاتفك) استخدامه لإجراء الدفع.
بالإضافة إلى ذلك، من الممكن أن تفتح الأخطاء طرقًا للهجوم أمام المتسللين. هذه الأنواع من الأشياء نادرة، لكنها تحدث. كان لدى Google Wallet خطأ في عام 2023 كان من الممكن أن يعرض أرقام بطاقات المستخدمين لجهاز NFC ضار، وكان لدى أجهزة Pixel ذات مرة خطأ يسمح لشخص ما بتجاوز شاشة القفل باستخدام بطاقة SIM إضافية. كان لدى Apple Pay خلل في وضع Express Transit الذي كان من شأنه أن يسمح بإجراء الدفع دون إذن المستخدم.
لحسن الحظ، عادة ما يتم تصحيح هذا النوع من المشكلات بسرعة كبيرة. مثل هذه الإصلاحات الأمنية هي سبب أهمية تحديث أجهزتك.
هل Apple وGoogle Pay أكثر أمانًا من بطاقات الائتمان؟
بشكل عام، نعم. تستخدم بطاقات الائتمان الحديثة أيضًا الترميز إذا كنت تستخدم ميزة النقر للدفع أو أدخلت الشريحة في قارئ البطاقة، وهو ما يمثل تحسنًا كبيرًا مقارنة بالشرائط المغناطيسية القديمة، ولكنها تعاني من خطأ أمني هائل: تتم طباعة رقم بطاقتك الائتمانية حرفيًا على البطاقة نفسها.
لا تطالبك بطاقات الائتمان عادة باستخدام رقم التعريف الشخصي لإجراء أي معاملة، أيضًا، إذا أسقطت بطاقتك، فيمكن لأي شخص استلامها واستخدامها. في الولايات المتحدة، أقصى مبلغ تتحمله إذا سُرقت بطاقتك الائتمانية واستخدمت بطريقة احتيالية هو 50 دولارًا. ومع ذلك، فهذه مشكلة يمكنك تجنبها تمامًا.
من ناحية أخرى، يمكن تكوين Apple Pay وGoogle Pay بحيث تتطلب كل معاملة – بغض النظر عن قيمتها – رقم تعريف شخصي أو رمز مرور أو مصادقة بيومترية. هذا هو الإعداد الافتراضي في الولايات المتحدة، على الرغم من اختلاف الدول الأخرى. عادةً، لا يمكنك تحصيل أكثر من حوالي 50 دولارًا أمريكيًا في أي مكان دون المصادقة.
كما ذكرنا سابقًا، من الممكن دائمًا تجاوز أمان هاتفك، ولكن من المهم التأكيد على مدى ندرة مثل هذه الثغرات في المخطط الكبير للأشياء. من المرجح أن تفقد البطاقة عن طريق الخطأ أكثر من احتمال تجاوز أمان هاتفك.