Το νέο σύστημα πληρωμής Apple Pay του iPhone της Apple μπορεί να προσφέρει αρκετά πλεονεκτήματα, όμως σίγουρα δεν προσθέτει προστασία της ιδιωτικής σας ζωής.
“Με το Apple Pay, μπορείτε να χρησιμοποιήσετε το iPhone 6 και το iPhone 6 Plus για να πληρώσετε με ένα εύκολο, ασφαλή και ιδιωτικό τρόπο,” αρχίζει την επισκόπηση ασφάλειας του Apple Pay. Λοιπόν, εξαρτάται από το τι εννοούμε με τον όρο “ιδιωτικό”. Όπως και με οποιοδήποτε εμπορικό προϊόν, οι οδηγίες χρήσης εμφανίζουν τα χαρακτηριστικά πολύ πιο ιδανικά από την πραγματικότητα.
Όσον αφορά την ασφάλεια, το Apple Pay είναι σίγουρα ένα βήμα πιο μπροστά από τη χρήση των πρώτων πιστωτικών ή χρεωστικών καρτών. Αν υποθέσουμε, βεβαίως, ότι όλα λειτουργούν σωστά και δεν υπάρχει κάποιο bug. Αυτό το έχουμε δει να συμβαίνει συνεχώς, έτσι δεν είναι;
Μεγάλο μέρος του project έχει γίνει σε συνεργασία με τις τράπεζες που επεξεργάζονται συνεχώς πιστωτικές κάρτες. Όπως εξηγείται στο infographic της MasterCard, το iDevice δεν αποθηκεύει τον αριθμό της κάρτας, αλλά μόνο τη συγκεκριμένη συσκευή με τον Αριθμός Λογαριασμού συσκευής ή Device Account Number (DAN). Αν κάποια άλλη συσκευή επιχειρήσει να πραγματοποιήσει μια συναλλαγή, χρησιμοποιώντας το ίδιο DAN, η συναλλαγή δεν θα γίνει
Εάν η συσκευή χαθεί ή κλαπεί, το DAN της συσκευής θα πρέπει να ακυρωθεί, και όχι ο αριθμός της κάρτας που είναι συνδεδεμένη με το DAN. Αυτό είναι ένα από τα πλεονεκτήματα, του συστήματος πληρωμής. Όμως να μην ξεχνάμε ότι μια κάρτα δεν θα μείνει ποτέ από μπαταρία και θα εξακολουθεί να είναι απαραίτητη σε καταστήματα που δεν χρησιμοποιούν συστήματα υψηλής τεχνολογίας. Έτσι για να τα λέμε όλα.
Ας πάμε όμως στην προστασία της ιδιωτικής ζωής. Η Apple δεν μπορεί να δει τι έχετε αγοράσει, και ο έμπορος δεν μπορεί να δει τον αριθμό της κάρτας σας. “Το Apple Pay δεν συλλέγει καμία πληροφορία συναλλαγής που μπορεί να συνδέσει τη συναλλαγή με εσάς τον έμπορο και την τράπεζα” αναφέρει ο οδηγός της Apple.
[alert variation=”alert-info”]Αλλά για να πούμε ότι μια συναλλαγή είναι “ιδιωτική” μάλλον θα πρέπει να τεντώσουμε πολύ την έννοια της λέξης.[/alert]Ο χρόνος, η τοποθεσία, και την αξία των χρηματοοικονομικών συναλλαγών σας θα είναι γνωστά στην Apple και τον παροχέα της κάρτας σας – ή και σε κάθε άλλη επιχείρηση που θα μπορούσε να μοιράζονται τα δεδομένα τους. Ο έμπορος ξέρει τι συγκεκριμένα αγαθά ή υπηρεσίες αγοράστηκαν με το ποσό αυτό, αλλά όχι ποιος τα αγόρασε. Αλλά σε όλα αυτά είναι αλήθεια ότι δεν υπάρχει καμία αντιστοίχιση δεδομένων – είτε απευθείας μεταξύ των συμμετεχόντων, ή με την παροχή των δεδομένων σε μεσίτες δεδομένων όπως τις εταιρείες Acxiom, Equifax, Experian, ή Datalogix, ή μέσω της συνεργασίας με κάποια από τις εταιρείες που συνδέονται με τις πολλές εφαρμογές καταγραφής δεδομένων που υπάρχουν ήδη στο smartphone σας.
Λαμβάνοντας υπόψη τον όγκο των δεδομένων που συλλέγονται και ανταλλάσσονται αυτές τις μέρες, τα δήθεν ανώνυμα δεδομένα των συναλλαγών μπορεί να προσδιοριστούν πολύ εύκολα.
Σε μια πρόσφατη άσκηση δεδομένων, ο Anthony Tockar της Neustar ανέλυσε μια βάση δεδομένων των διαδρομών ταξί της Νέας Υόρκης για να βρει τις διευθύνσεις κατοικίας των συχνών επισκεπτών στο Hustler Club του Larry Flynt. Για να βρείτε τα ονόματά τους θα είναι το εύκολο δεύτερο βήμα. Απλά χρειάζεται περισσότερος χρόνος, ή μεγαλύτερη υπολογιστική δύναμη.
Όπως έγραψαν οι International Business Times για την έρευνα αυτή, “Χρειάζεται μόνο μια ή δύο άλλες πληροφορίες για να μετατρέψουν τα φαινομενικά ανώνυμα μεταδεδομένα σε ακριβείς και συγκεκριμένες πληροφορίες για εκατομμύρια άτομα. – Και όχι μόνο για όσους είναι διάσημοι”
Τα τελευταία χρόνια, άλλοι ερευνητές έχουν διαπιστώσει ότι θα μπορούσαν να αναγνωρίσουν και να ταυτοποιήσουν τους χρήστες του Netflix από τις αξιολογήσεις που δίνουν σε μια ταινία.
Τώρα προσθέστε όλα τα παραπάνω με τις κάμερες ασφαλείας που διαθέτει σχεδόν κάθε επιχείρηση λιανικής πώλησης και το γεγονός ότι η τεχνολογία αναγνώρισης προσώπου εξελίσσεται συνεχώς, αναφέρει το ZDNet.
Το Apple Pay δεν μπορεί να δώσει στους εμπόρους οποιαδήποτε δεδομένα που τους επιτρέπει να δημιουργήσουν αρχεία καταγραφής για το τι αγόρασε ένας συγκεκριμένος πελάτη, αλλά τα συστήματα ασφαλείας τους μπορούν να βοηθήσουν. Αν ο πελάτης κάνει οτιδήποτε μέσα στο κατάστημα προσφέρει καταχωρήσεις timestamp και geotag στο αρχείο καταγραφής δεδομένων που μπορούν να διασταυρωθούν άνετα. Έτσι η ανωνυμία εξαφανίζεται.