无卡号+动态码:Apple Card将使信用卡盗刷变得更加艰难
导读:在 3 月 25 日的春季发布会上,苹果隆重推出了一项名叫“Apple Card”的支付功能。
在 3 月 25 日的春季发布会上,苹果隆重推出了一项名叫“Apple Card”的支付功能。其内置于 iPhone 的钱包应用,宣称能够帮助客户实现“更加健康”的消费方式。苹果希望 Apple Card 能够取代传统的信用卡,并且为每笔消费提供返点(Daily Cash)。当然,它的最大卖点,还是在于一系列的安全与隐私特性。
Apple Card 服务将于今年夏末在美上市(图 via:TheVerge)
与传统的信用卡发行商不同,Apple Card 不会向第三方机构透露客户的消费地点、购物明细、支付金额等细节。
在卡面上,你看不到卡号和 CVV 码,取而代之的是一次性的动态安全码。对于别有用心的灰色产业者来说,这使得他们几乎不可能盗刷 Apple Card 信用卡。
假使有人通过狡猾的手段,比如在 ATM 机上克隆了你的卡片,那背部的三位验证码(CVV),通常是阻止盗刷的最后一道防线。
此前,黑客多通过网络钓鱼的方式窃取。但是动态的随机验证码,无疑将攻击者的盗刷难度,提升到了一个全新的层级。
其实早在几年前,Oberthur Technologies 就展示了 Motion Code 的动态信用卡卡号概念。
其内置了一个小显示屏,可能在卡背面声称一串随机的号码。然而它的缺点是,若是有人偷走了你的实体卡,这样的功能也就形同虚设了。
从那时起,其它信用卡机构 —— 包括与苹果合作的 MasterCard 组织 —— 纷纷致力于整合生物识别功能的解决方案。
通过在卡上启用指纹传感器,盗刷将成为过去式。然而对于当前占多数的线上盗刷形式,它还是无计可施。
好消息是,Apple Card 将这两套方案无缝结合到了一起 —— 一款带有动态安全码、甚至没有卡号的虚拟信用卡,并且受到 Touch ID 或 Face ID 生物识别机制的保护。
现在,如果有人想要盗刷你的 Apple Card 信用卡,就必须偷得你的手机,以及脸部或指纹特征。但是显然,这样的情况难于登天。
最后,与其它敏感数据一样(比如健康、财务和生物识别数据),Apple Card 会将任何银行 / 信用卡数据,都存储在设备上专门的安全存储芯片上(称作安全区)。