هل Apple Pay وGoogle Pay أكثر أمانًا من بطاقات الائتمان؟

هل Apple Pay وGoogle Pay أكثر أمانًا من بطاقات الائتمان؟

بقلم

النقاط الرئيسية

  • تستخدم Apple Pay وGoogle Pay ميزة الرمزية لحماية رقم بطاقتك الائتمانية من السرقة أثناء المعاملات.
  • تتمتع كلتا الخدمتين بإجراءات أمنية قوية. فهما يشفران بياناتك ويستخدمان رمز مرور أو مصادقة بيومترية لمنع الاحتيال.



تعتبر المحافظ الافتراضية مثل Apple Pay وGoogle Pay مريحة للغاية، ولكن هل هي آمنة؟ كيف تحمي معلوماتك من الأشخاص الذين قد يحاولون سرقتها؟ إليك ما تحتاج إلى معرفته.


كيف تعمل Apple Pay وGoogle Pay؟

تتيح لك Apple Pay وGoogle Pay استخدام هاتفك للدفع عن طريق اللمس، تمامًا كما تفعل مع بطاقة الائتمان. ولكن كيف تعمل هذه الخدمات؟

عند إضافة بطاقة لأول مرة إلى أي من الخدمتين، يتم نقل رقم البطاقة إلى وسيط يسمى مزود خدمة الرمز (TSP). يأخذ مزودو خدمة الرمز رقم بطاقتك الائتمانية، أو ما يسمى برقم حسابك الأساسي (PAN)، ويخصصون لك رقمًا ثانيًا يسمى الرمز أو رقم الحساب الأساسي الرقمي (DPAN).

لقد أطلقنا عليه اسم رقم، ولكن الرموز في الواقع هي سلاسل أبجدية رقمية.


بمجرد تعيين رمز مميز لك، في كل مرة تستخدم فيها هاتفك لدفع ثمن شيء ما، ينقل هاتفك الرمز المميز عبر NFC بدلاً من رقم بطاقتك الائتمانية الفعلي. ثم يقوم الشخص الذي تدفع له بإرسال الرمز المميز الخاص بك إلى موفر خدمة الدفع، وموفر خدمة الدفع هو الذي يربط الرمز المميز الخاص بك برقم حسابك العادي. ثم يتم إرسال هذه المعلومات إلى البنك الخاص بك (أو أي مؤسسة مالية أخرى)، ويتم إتمام الدفع.

توجد هذه الطبقة الإضافية لمنع سرقة رقم حسابك الأساسي الحقيقي أو إساءة استخدامه بأي شكل آخر. لا يستطيع التاجر القيام بأي شيء باستخدام الرمز الخاص بك بمفرده – فهو يتطلب من مزود الخدمة توفير الاتصال بينه وبين البنك الخاص بك.

ما مدى أمان Apple Pay وGoogle Pay؟

إن Google Pay وApple Pay آمنان للغاية، وحتى وقت كتابة هذه السطور، لم يحدث أي اختراق واسع النطاق مرتبط بأي منهما. وهناك أربع ميزات كبيرة تساهم في ذلك:


  1. لا تقوم Apple Pay بتخزين رقم بطاقتك الائتمانية بالكامل، لذا حتى لو تم اختراق Apple وفشل تشفيرها في حماية البيانات (وهو أمر غير مرجح)، فلا يمكن سرقة رقم بطاقتك.
  2. تقوم خدمة Google Pay بتشفير جميع بيانات البطاقات المخزنة على خوادمها. وفي حالة سرقة البيانات، فمن غير المرجح أن يتمكن أي شخص من كسر التشفير في المستقبل المنظور.
  3. تستخدم Apple وGoogle Pay خاصية الترميز لإجراء المعاملات. تمامًا كما هو الحال مع بطاقات الائتمان، يعني هذا أن أي شخص تدفع له لا يمكنه سرقة رقم بطاقتك الائتمانية واستخدامه في معاملات احتيالية لاحقًا.
  4. لن تسمح لك أي من الخدمتين بعرض أو تعديل طرق الدفع المرتبطة بحسابك إلا إذا قمت بتأكيد ذلك باستخدام هاتفك (أو أي جهاز معتمد آخر).


حتى لو تم اختراق حسابك على Google أو Apple، فلن تسمح لك أي من الخدمتين باستخدام أو تعديل أو عرض طرق الدفع الخاصة بك دون استخدام هاتفك (أو جهاز آخر) للتأكد من أنك أنت من قام بذلك. وهذا يضمن عدم تمكن المخترق من إنفاق مبالغ طائلة باستخدام بطاقاتك.

يتطلب Google Pay منك استخدام هاتفك أو جهازك اللوحي لتسجيل الدخول وعرض بطاقاتك.

ما الذي يجعلهم عرضة للخطر؟

أكبر ثغرة أمنية معروفة في كل من Apple Pay وGoogle Pay هي الجهاز الذي تستخدمه للمصادقة على المعاملات. عادةً ما يكون هذا الجهاز هو هاتفك، ولكن قد يكون أيضًا ساعة ذكية أو جهاز Mac الخاص بك على سبيل المثال.

المشكلة الأكثر شيوعًا هي رقم التعريف الشخصي الخاص بك. يمكن لأي شخص يعرفه (أو تمت إضافة بياناته الحيوية إلى هاتفك) استخدامه لإجراء الدفع.


بالإضافة إلى ذلك، من الممكن أن تفتح الأخطاء طرقًا للهجوم للمتسللين. هذا النوع من الأشياء نادر، لكنه يحدث. كان لدى Google Wallet خلل في عام 2023 كان من الممكن أن يعرض أرقام بطاقات المستخدمين لجهاز NFC ضار، وكانت أجهزة Pixel ذات يوم تعاني من خلل سمح لشخص ما بتجاوز شاشة القفل باستخدام بطاقة SIM إضافية. كان لدى Apple Pay خلل في عام 2023 كان من الممكن أن يعرض أرقام بطاقات المستخدمين لجهاز NFC ضار، كما كان لدى أجهزة Pixel خلل سمح لشخص ما بتجاوز شاشة القفل باستخدام بطاقة SIM إضافية. خلل في وضع النقل السريع الذي كان من شأنه أن يسمح بحدوث الدفع دون إذن المستخدم.

لحسن الحظ، يتم عادةً إصلاح مثل هذه المشكلات بسرعة كبيرة. وتُعد إصلاحات الأمان مثل هذه هي السبب وراء أهمية تحديث أجهزتك باستمرار.

هل تعتبر Apple وGoogle Pay أكثر أمانًا من بطاقات الائتمان؟

بشكل عام، نعم. تستخدم بطاقات الائتمان الحديثة أيضًا خاصية الرمز المميز إذا كنت تستخدم خاصية الدفع باللمس أو تقوم بإدخال الشريحة في قارئ البطاقات، وهو تحسن كبير مقارنة بالشرائط المغناطيسية القديمة، ولكنها تعاني من خلل أمني هائل: حيث يتم طباعة رقم بطاقتك الائتمانية حرفيًا على البطاقة نفسها.


لا تطلب منك بطاقات الائتمان عادةً استخدام رقم التعريف الشخصي لإجراء معاملة أيضًا، فإذا أسقطت بطاقتك، يمكن لأي شخص التقاطها واستخدامها. في الولايات المتحدة، أقصى مبلغ تتحمله إذا سُرقت بطاقتك الائتمانية واستخدمت بطريقة احتيالية هو 50 دولارًا. ومع ذلك، فهذه مشكلة يمكنك تجنبها تمامًا.

من ناحية أخرى، يمكن تكوين Apple Pay وGoogle Pay بحيث تتطلب كل معاملة – بغض النظر عن قيمتها – رقم تعريف شخصي أو رمز مرور أو مصادقة بيومترية. هذا هو الإعداد الافتراضي في الولايات المتحدة، على الرغم من اختلافه في دول أخرى. عادةً، لا يمكنك تحصيل أكثر من 50 دولارًا أمريكيًا في أي مكان دون مصادقة.

كما ذكرنا سابقًا، من الممكن دائمًا تجاوز أمان هاتفك، ولكن من المهم التأكيد على مدى ندرة مثل هذه الثغرات في المخطط العام للأمور. من المرجح أن تفقد بطاقة عن طريق الخطأ أكثر من تجاوز أمان هاتفك.

أضف تعليق