怎样看待apple pay的安全性( 二 )
■网友
看到很多答主只谈到设备安全,理解不够全面,作为业内人士来说一句吧。先抛一个案例:applepay在美国刚上线的时候,欺诈率一度到了6%,当然当时它的基数也小。applepay本身的风控依赖银行,除了大家理解的设备安全性之外,还有盗刷、盗绑、欺诈这些风控指标,也是大家所不熟悉的支付安全风控领域。当年美国泄露了4000万的信用卡数据包括卡号、磁道信息、密码以及个人信息,只要获取了五元组就可以盗绑。这里有三种风险:盗刷、盗绑、欺诈盗刷:坏人拿到用户的手机,刷卡支付。applepay在盗刷方面做得很不错,使用TouchID来进行生物识别认证,底层实际上是用了NFC+Trustzone方案,是很难破解的。盗绑:坏人拿到用户的卡信息,绑卡到坏人自己的手机,盗绑支付信用卡:绑定时需要输入卡号、姓名、有效期、CVV2、手机的验证码;借记卡:在绑定时需要输入卡号、姓名、手机的验证码;目前看来是applepay比支付宝和微信支付要弱一些。欺诈:坏人用虚假的商品信息,通过特定渠道,诱骗用户支付applepay不做风控,主要依赖银行风控(个人猜测,如有不对请指正),所以这里还是有较大风险的。欺诈需要结合帐号风控、资金流、信息流来做,这一块也是一个挑战。
■网友
你设置复杂一点的密码不就好了?指纹识别的目的就是让你设置复杂密码
■网友
目前来看,Apple Pay 的安全性基于 Token,是相当安全的,而且支付需要指纹确认。更狠的是只有开通小额免密支付的银行卡才可以在一定额度(200、500)内只按指纹支付(有可能需要在 POS 密码键盘上按确定)。目前支持小额免密支付的银行还不多,除了按指纹还需要在 POS 键盘上输入密码,这算是相当安全了。即便把 iPhone 持有人的手指剁了也没办法短期内进行大额消费。
■网友
【怎样看待apple pay的安全性】 卡丢了的风险也往这里写,真是醉了。卡丢了,人家去盗刷卡,岂不是比绑卡到手机上再apple pay来得省事?!
■网友
我还在纠结賊要怎么把指纹录进去
■网友
为什么我的wallet连添加选项都没有,改到美国区可以添加,但是验证不过,伤心
推荐阅读
- 聪明人养花,这3种“花”怎样也要养一盆,每年能省不少医药费
- 互联网怎样解决“家政服务上门速度慢”的问题
- 怎样看待从1月8号起,QQ钱包开始提现收费
- 银行it人怎样转型
- 汽车|冬天怎样让车内温度快速升高?座椅加热的最佳使用方式二,外循环的作用总结
- 怎样进入通信行业
- 怎样评价扶他柠檬茶的小说《云养汉》的结尾
- 怎样成为一名合格的Python程序员?
- 怎样评价华为、诺基亚、中兴中标中国移动高端路由交换设备扩容集采
- 怎样评价类似前橙会、百老汇、南极圈这样类型的离职帮抱团,对企业的积极意义和消极意义