Apple Pay an toàn đến mức nào?

Bản tóm tắt

• Apple Pay sử dụng hệ thống giao dịch dựa trên mã thông báo để giữ số thẻ không bị lặp lại.
• Các biện pháp bảo vệ mã hóa và xác thực làm cho nó rất an toàn về tổng thể.
• Tuy nhiên, bạn nên thực hiện các biện pháp phòng ngừa để bảo mật Tài khoản Apple của mình và các thiết bị Apple Pay đang bật.

Đôi khi mọi người hơi chê bai những người mới sợ Apple Pay hoặc Google Wallet, nhưng cá nhân tôi hiểu điều đó. Nếu bạn đã quen thanh toán bằng tiền mặt hoặc thẻ thông thường, những thứ như Apple Pay có vẻ hơi quá dễ để trở nên đáng tin cậy, đừng bận tâm đến sự an toàn. Với iPhone và Apple Watch, thiết bị của bạn thậm chí còn kết nối không dây với các thiết bị đầu cuối thanh toán bán lẻ, điều này làm tăng nỗi lo sợ ai đó sẽ bất ngờ lấy cắp thông tin ngân hàng của bạn.

Tuy nhiên, mối đe dọa đó thực sự lớn đến mức nào? Và Apple Pay nói chung an toàn đến mức nào? Rất có thể, các khía cạnh khác trong cuộc sống số của bạn cần được khóa để ngăn chặn gian lận.

Cách các giao dịch Apple Pay được bảo vệ

Tổng quan nhanh

Sau khi bạn đã thêm thẻ vào iPhone, iPad hoặc Mac — một quy trình bao gồm việc xác nhận thông tin chi tiết với nhà cung cấp thẻ — dữ liệu liên quan sẽ được lưu trên thiết bị, sử dụng hệ thống mã hóa có tên là Phần tử bảo mật hoặc Secure Enclave. Tôi cố tình nói “có liên quan”, vì như Apple lưu ý, số thẻ thực của bạn không được lưu cục bộ hoặc thậm chí được gửi đến máy chủ Apple. Thay vào đó, công nghệ này sử dụng cơ sở hạ tầng dựa trên mã thông báo, với Số tài khoản thiết bị thay thế cho thẻ của bạn.

Những mã thông báo này sẽ được truyền khi bạn thực hiện giao dịch qua Apple Pay. Kết quả là ngay cả người bán cũng không thể nhìn thấy số thẻ của bạn.

Để tăng cường bảo mật, các giao dịch Apple Pay cần phải được xác thực mọi lúc, thường thông qua Face ID, Touch ID hoặc mật mã. Đồng hồ Apple là một ngoại lệ đối với yêu cầu này nhưng bạn không thể sử dụng Apple Pay trên Đồng hồ nếu trước đó bạn chưa đồng bộ hóa thẻ từ iPhone, sau đó mở khóa Đồng hồ khi bạn đeo nó vào. Nếu bạn tháo Đồng hồ và đeo lại, bạn sẽ phải nhập lại mật mã trước khi có thể làm bất cứ điều gì. Có Phần tử bảo mật hoặc Vỏ bọc trên mỗi Đồng hồ để bạn không cần phải giữ iPhone của mình ở gần.

Apple Pay có an toàn không?

Không có điểm truy cập dễ dàng

Apple khoe rằng nó an toàn hơn so với sử dụng thẻ tín dụng hoặc thẻ ghi nợ thông thường và nhìn chung, điều đó có thể đúng. Vì chi tiết thẻ của bạn không bao giờ bị lộ, dù là kỹ thuật số hay trực tiếp, nên về cơ bản là không thể đánh cắp chúng nếu không sử dụng kỹ thuật đảo ngược hệ thống mã thông báo của Apple. Đó là một thành tích cao đối với một tập đoàn đối thủ, chứ chưa nói gì đến một băng nhóm tội phạm. Với thanh toán bằng thẻ thông thường, có nguy cơ cao hơn là dữ liệu đó bị chặn ở đâu đó, có thể là do bảo mật trực tuyến lỏng lẻo của người bán hoặc tội phạm cài đặt skimmer tại thiết bị đầu cuối thanh toán.

Điều đó không có nghĩa là bảo mật của Apple là bất khả xâm phạm, nhưng mối đe dọa lớn nhất là từ việc mọi người đánh cắp một trong các thiết bị của bạn và/hoặc vi phạm Tài khoản Apple của bạn. Nếu ai đó có thể chiếm đoạt Tài khoản Apple của bạn, họ có thể theo dõi chi tiết thẻ ở đâu đó, chẳng hạn như bạn đã lưu chúng trong Ghi chú hoặc ứng dụng mật khẩu yếu. Tuy nhiên, ngay cả khi họ chạm tay vào một trong các thiết bị của bạn, họ sẽ không thể sử dụng Apple Pay trực tiếp mà không cần đoán mật mã của bạn hoặc bằng cách nào đó đánh lừa Face ID hoặc Touch ID. Khả năng đó là thấp.

Làm cách nào tôi có thể bảo vệ dữ liệu Apple Pay của mình?

Một số thực hành phổ biến là tất cả những gì bạn cần

Cách bảo vệ tốt nhất của bạn bắt đầu bằng cách sử dụng mật mã dài, khó đoán — ít nhất sáu chữ số và không có gì giống như ngày sinh của bạn hoặc mẫu bàn phím quay số rõ ràng. Tôi cũng khuyên bạn nên đảm bảo iPhone, iPad hoặc Mac của bạn được đặt ở chế độ tự động khóa tương đối nhanh và bạn nên kích hoạt xóa từ xa bằng Find My nếu bạn bị mất thiết bị và có rất ít cơ hội phục hồi.

Bảo vệ sự hiện diện trực tuyến của bạn bằng cách sử dụng mật khẩu phức tạp cũng như xác thực hai yếu tố cho nhiều tài khoản nhất có thể, không chỉ tài khoản bạn có tại Apple. Lỗ hổng trong một tài khoản có thể bị lợi dụng để xâm nhập vào tài khoản khác. Ngoài ra, hãy đề phòng những kẻ lừa đảo lừa bạn chia sẻ dữ liệu nhạy cảm — không có doanh nghiệp hợp pháp nào yêu cầu bạn cung cấp chi tiết thẻ tín dụng qua trò chuyện, đặc biệt nếu bạn không bắt đầu tương tác.