пр. Шереметевский, 87 (Дом Быта), 3 этаж, оф. 66
+7 (4932) 28-66-00Оставить заявку

Безопасность платежей по Apple Pay под угрозой

Платежный сервис Apple, как и все продукты компании, славятся наивысшей надежностью. Выяснилось, что в данном случае статус не очень справедлив.

Трансакция, осуществляемая через Apple Pay, действительно не передает никаких сведений о карте пользователя, его имени или любой иной информации. Все данные шифруются уникальным кодом, благодаря чему взлом банковского аккаунта превращается в непостижимо сложную задачу. Однако вышеописанное касается исключительно тех платежей, которые осуществляются при помощи устройств компании. Когда дело доходит до работы со сторонними сайтами, сервис становится небезопасным. 

Один из специалистов по сетевой защите выяснил: использование кнопки Apple Pay, встроенной в интернет-страницы, сопряжено с серьезным риском. Оказывается, сайты и сервера компании устанавливают соединение посредством очень уязвимого механизма. При помощи бреши в безопасности можно сменить тот адрес, на который уходят данные о платеже, а по этой информации получится восстановить сведения об отправителе. Таким образом, владелец сайта или хакер, сумевший взломать страницу, способен вычислять, кто и когда совершал трансакции. Подобные сведения наносят существенный урон конфиденциальности и могут высоко цениться на черном рынке.

Как отметил специалист, обнаруживший угрозу, Apple в ней совершенно не виновата. Подобная ситуация сложилась из-за того, что кнопку Apple Pay встраивают в сайты с низкой защитой. Тем не менее разбираться с проблемой, вероятно, придется именно сотрудникам в Купертино. Компании необходимо беречь свой имидж, а в случае утечки данных, пользователи будут винить именно ее. Известно, что от уязвимости уже пострадали несколько банков. 

Вероятно, вскоре система Apple Pay станет еще безопаснее, а сейчас мы рекомендуем использовать ее только для платежей с гаджетов, но не на сайтах. 


  • Безопасность платежей по Apple Pay под угрозой