iTokens: Apple の噂の支払いシステムがトークン化されたトランザクションを使用することが理にかなっている理由

By Isamu

Appleはついに火曜日にクパチーノで開催されるメディアイベントで「iPhone 6」とともにモバイル決済分野への参入を発表するとみられており、新システムはセキュリティ強化のためのトークン化をベースにするという噂がある。AppleInsiderそれがユーザーにとって何を意味するのかを考えてみました。

ペイメントカードデータの盗難は近年大きな問題になっています。ターゲットのような小売チェーン、そして最近ではホーム・デポのような小売チェーンの自宅裏侵入が大きく報道されているが、安全でないオンライン店頭や、ATMやPOS端末の高度な「スキマー」からの盗難も驚くべき速度で増加している。 。

このような窃盗事件のニュース報道はしばしば息を呑むようなもので、テクノロジーに詳しくない人々のほとんどが、理解していない無線テクノロジーの危険性に対して激怒することになります。その証拠に、表向きは「通りすがりのハッキング」という完全に大げさな脅威から身を守るため、携帯用ファラデーケージとして機能する財布やハンドバッグ、パスポートホルダーなどの急成長を遂げている家内工業を見る必要はない。

本当の問題は、不適切な暗号化や弱いセキュリティ慣行を使用してカード データを送信および保存する加盟店や決済プロバイダーにあります。公平を期すために言うと、これは多くの中小企業や新興企業にとって、解決するのが難しい技術的な問題です。そのため、決済チェーン内の脆弱な部分の数を減らすために、決済業界はトークン化に向けて急速に動いています。

トークン化とは何ですか?

大まかに言えば、「トークン化」とは、実際のカード番号を別の代表的な番号、つまりトークンに置き換えることを意味します。トークンは、トークン発行者 (通常は銀行または支払処理業者) が保持するキーでのみ元に戻すことができる暗号化機能を介して口座番号を実行することによって生成されます。

典型的な小売取引では、次のように動作します。顧客は端末 (たとえば、Jeff's Widgets) でカードをスワイプします。カード情報は暗号化され、回線を介して銀行に送信され、銀行が復号化して取引を承認し、トークンを生成します。

復号化キーがなければ、泥棒にとって支払いトークンは無価値になります。

その後、銀行は認証結果とトークンを Jeff's Widgets に送り返します。 Jeff は、トランザクション記録とともにトークンを安全に保持できます。銀行の暗号化キーがなければ、泥棒がトークンを逆にして、銀行のトークン保管庫に安全に保管されている実際のカード番号を発見する方法はありません。

アカウント番号がなければ、窃盗犯は重複したカードを作成したり、オンラインで購入したりすることができません。だからこそ、Visa、MasterCard、American Express提案された昨年、世界的なトークン化標準が制定され、Visa が展開する予定です独自の今月のトークン化サービス。

Visa、MasterCard、American Express は、Apple ウォッチャーにとってはよく知られた名前であるはずです。大手金融会社はすべて、噂されています。機内でApple の支払いプランを利用して。

では、アップルはどうでしょうか?

Apple は、機密データに関してはすでにトークン化の経験があります。これは次のとおりです。本質的に「トークン保管庫」は A7 チップの Secure Enclave の形でデバイス自体にありますが、Touch ID が iPhone 5s にどのように実装されているか。

しかし、支払いに関しては、Apple期待されていますわずかに異なるトークン化方法を採用します。によると銀行のイノベーション、噂されているワイヤレス決済システムは、単一の不変トークンを発行するのではなく、取引ごとに一意の使い捨てトークンを生成します。

2009 年に出願された、トークン化に関する Apple 譲渡の特許

これは、たとえ悪意のある攻撃者がトークンを含む無線通信を傍受できたとしても、それは役に立たないことを意味します。トークンは将来の支払いには受け入れられません。これは多くの理由で重要ですが、その中でも特に重要なのは、Apple が新しい決済システムのセキュリティに関して行う必要がある議論を大幅に簡素化できるということです。

Apple は iTunes に 10 億枚近くのクレジット カードを保有しており、そのほとんどは比較的高所得の消費者のものです。 iTunes のセキュリティが問題になることはほとんどありませんが、その好意がモバイル決済ソリューションにどこまで及ぶかは不明です。実質的に窃盗の余地を残さない使い捨てトークンのわかりやすい実装は、非常に役立ちます。

結局のところ、ワイヤレスモバイル決済の普及は、販売者のサポートと消費者の信頼という 2 つのことによって決まります。 Apple は前者を処理する影響力があることを示しました。後者も確保できれば、近いうちにインフィニット・ループの壁に別の「世界最大の」銘板が飾られるかもしれない。

Related Post

Apple、49ドルのThunderboltケーブルを発売、外部RAIDシステムを提供

Apple、49ドルのThunderboltケーブルを発売、外部RAIDシステムを提供Isamu

Adobe Flash Player 10.2 は Mac 向けのハードウェア アクセラレーションを改善しました

Adobe Flash Player 10.2 は Mac 向けのハードウェア アクセラレーションを改善しましたIsamu

「Foundation」の Apple TV+ アダプテーションとソースの違い

「Foundation」の Apple TV+ アダプテーションとソースの違いIsamu

You Missed

Spectre スタイルの Intel チップの脆弱性公開が遅れ、パッチは 8 月まで期待できない

iPhone 6sの需要低迷の噂でアップル株急落

watchOS 6のすべての新しいウォッチフェイスは次のとおりです。

安全なクロスプラットフォーム メッセージングのために RCS を有効にして使用する方法

フォックス、第48回スーパーボウルをウェブサイトとiOSアプリでライブ配信へ

NBC は iTunes に戻って以来、100 万回のダウンロードを達成

Adobe Flash Player 10.2 は Mac 向けのハードウェア アクセラレーションを改善しました

Lymow One は広い芝生に対応するために作られたスマート ロボモアです