在 3 月 25 日的春季发布会上,苹果隆重推出了一项名叫“Apple Card”的支付功能。其内置于 iPhone 的钱包应用,宣称能够帮助客户实现“更加健康”的消费方式。苹果希望 Apple Card 能够取代传统的信用卡,并且为每笔消费提供返点(Daily Cash)。当然,它的最大卖点,还是在于一系列的安全与隐私特性。

Apple Card 服务将于今年夏末在美上市(图 via:TheVerge)

与传统的信用卡发行商不同,Apple Card 不会向第三方机构透露客户的消费地点、购物明细、支付金额等细节。

在卡面上,你看不到卡号和 CVV 码,取而代之的是一次性的动态安全码。对于别有用心的灰色产业者来说,这使得他们几乎不可能盗刷 Apple Card 信用卡。

假使有人通过狡猾的手段,比如在 ATM 机上克隆了你的卡片,那背部的三位验证码(CVV),通常是阻止盗刷的最后一道防线。

此前,黑客多通过网络钓鱼的方式窃取。但是动态的随机验证码,无疑将攻击者的盗刷难度,提升到了一个全新的层级。

其实早在几年前,Oberthur Technologies 就展示了 Motion Code 的动态信用卡卡号概念。

其内置了一个小显示屏,可能在卡背面声称一串随机的号码。然而它的缺点是,若是有人偷走了你的实体卡,这样的功能也就形同虚设了。

从那时起,其它信用卡机构 —— 包括与苹果合作的 MasterCard 组织 —— 纷纷致力于整合生物识别功能的解决方案。

通过在卡上启用指纹传感器,盗刷将成为过去式。然而对于当前占多数的线上盗刷形式,它还是无计可施。

好消息是,Apple Card 将这两套方案无缝结合到了一起 —— 一款带有动态安全码、甚至没有卡号的虚拟信用卡,并且受到 Touch ID 或 Face ID 生物识别机制的保护。

现在,如果有人想要盗刷你的 Apple Card 信用卡,就必须偷得你的手机,以及脸部或指纹特征。但是显然,这样的情况难于登天。

最后,与其它敏感数据一样(比如健康、财务和生物识别数据),Apple Card 会将任何银行 / 信用卡数据,都存储在设备上专门的安全存储芯片上(称作安全区)。

声明:本文来自cnBeta,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。