Η αχίλλειος πτέρνα του Apple Pay

…και όλων των υπόλοιπων συστημάτων mobile πληρωμών

Apple Pay

Ένα ιδιαίτερα διαφωτιστικό άρθρο εξετάζει από κριτική σκοπιά το περίφημο σύστημα “ανέπαφων” πληρωμών Apple Pay, το οποίο είναι μακράν το πιο προβεβλημένο και διαδεδομένο σύστημα, τουλάχιστον στις ΗΠΑ (κάποια στιγμή θα καταφτάσει και από δω μεριά).

Το “ζουμί” της υπόθεσης, για να μη μακρυγορούμε, είναι ότι, αυτό καθαυτό το σύστημα, από πλευράς τεχνικής αρτιότητας είναι στιβαρό και φαινομενικά στεγανό. Αυτό όμως δεν το καθιστά αυτομάτως και ασφαλές. Κι αυτό γιατί, όπως και στην πλειοψηφία των περιπτώσεων απάτης με χρήση πιστωτικών καρτών, η μαύρη τρύπα ασφαλείας δεν προκύπτει από εκμετάλλευση κάποιας τεχνικής ολιγωρίας, αλλά από προσεκτικό και μελετημένο “social engineering“. Με άλλα λόγια, οι ομάδες απατεώνων, που δρουν ως συμμορία συστηματικά, φροντίζουν να συγκεντρώνουν κωδικούς, συνθηματικά, pins και άλλα στοιχεία πρόσβασης και να τα χρησιμοποιούν όντας ήδη μέσα στο σύστημα συναλλαγών, όχι προσπαθώντας να το διαρρήξουν.

Έτσι και με το σύστημα Apple Pay, οι σπείρες απατεώνων, φροντίζουν, από το πρώτο κιόλας βήμα της εισαγωγής στοιχείων στην εφαρμογή, να βάζουν τα στοιχεία της δικής τους κλεμμένης κάρτας, δεν έχουν καμμιά όρεξη, ούτε λόγο, να κάνουν hacking σε αυτό καθ’ αυτό το σύστημα ασφαλείας της Apple. Για να θυμηθούμε την ανάλογη περίπτωση με το σκάνδαλο υποκλοπών φωτογραφιών από celebrities, το περίφημο “fappening“, και εκεί δεν επρόκειτο για hacking των συστημάτων της Apple, του iCloud, αλλά υποκλοπή passwords, από απρόσεκτη έκθεση εμπιστευτικών στοιχείων μέσα από τα social media.

Τί γίνεται όμως εδώ; Η ίδια η Apple, παρότι τσεπώνει, όπως λένε οι πληροφορίες, 15 cents σε κάθε 100 δολλάρια συναλλαγών που διεκπερεώνονται μέσω του συστήματός της, εντούτοις δεν φέρει την ευθύνη για περιπτώσεις απάτης, αυτή την ευθύνη συνεχίζει να την έχει η τράπεζα. Οι τράπεζες οφείλουν να έχουν προσωπικό και ειδικά τμήματα που ασχολούνται με θέματα ασφαλείας, η Apple όχι. Η Apple μόνο κέρδη έχει και όχι ζημιά από περιπτώσεις απάτης.

Πόσο όμως ασφαλές είναι το όλο σύστημα “ανέπαφων” mobile πληρωμών; Γιατί, μην ξεχνάμε, ότι δεν πρόκειται για μια δοκιμασμένη τεχνολογία, το σύστημα της Apple δεν έχει παρά ελάχιστους μήνες που λειτουργεί και μιλάμε για τεχνολογίες και πρακτικές που βρίσκονται ακόμη στα πρώτα τους βήματα. Φυσικά από όλες τις μεριές ακούγονται εγκωμιαστικά σχόλια και παρακινήσεις προς όλους μας για να υιοθετήσουμε τέτοια συστήματα, αντί για τις απαρχαιωμένες πλαστικές μας καρτούλες. Στην πραγματικότητα, η πληρωμή μέσω κινητού εισάγει ακόμη έναν παράγοντα στην όλη εξίσωση, κάτι που συνεπάγεται μία ακόμη πιθανή τρύπα ασφαλείας, μια κερκόπορτα, μέσα από την οποία μπορεί να τρυπώσει ένας “cracker“, όταν μάθει πλέον τα μυστικά του συστήματος.

Σε αυτή την εξίσωση όμως, όλες οι μεταβλητές δεν έχουν την ίδια βαρύτητα: θα πρέπει να μας αποδείξει η πρακτική και τα ίδια τα δεδομένα της πραγματικότητας, ποιο σύστημα από τα προτεινόμενα είναι πιο ασφαλές σε επίπεδο hardware, ποιο είναι το πιο αδιάβλητο, αλλά και πιο συμφέρει περισσότερο τον ίδιο τον καταναλωτή. Αυτή τη στιγμή, μόνο η Apple διαθέτει το, φαινομενικά τουλάχιστον, πιο άρτιο εργαλείο για την πραγματοποίηση επιτόπου mobile πληρωμών, το iPhone 6/6+, που συνδυάζει NFC, βιομετρικό σαρωτή και πρακτική και εύκολη εφαρμογή ηλεκτρονικού πορτοφολιού. Όλη η άλλη βιομηχανία έπεται και δεν είναι άξιο απορίας πως η Samsung τώρα μόλις εξαγγέλει το δικό της σύστημα, ενώ η Google, μετά από χρόνια, αποφάσισε επιτέλους ότι το Google Wallet δεν “περπατάει” και θέλει κι αυτή να το αναθεωρήσει.

Μιλάμε για κάτι το πάρα πολύ καινούριο. Μέχρι όλος ο κόσμος να αποκτήσει συσκευές με βιομετρική ασφάλεια και NFC, μαζί με εγγενή υποστήριξη συστημάτων mobile payment, δεν πρόκειται να έχουμε ασφαλή δεδομένα. Και φυσικά παράλληλα με το επίπεδο διείσδυσης των τρόπων αυτών πληρωμών, στις ζωές μας, όλο και θα αυξάνεται και το ενδιαφέρον των απατεώνων και, αναπόδραστα, θα πολλαπλασιαστούν τα κρούσματα απάτης. Όσο ασφαλή κι αν είναι αυτά τα συστήματα, η τεχνολογία δεν έχει ηθικό πρόσημο, μπορεί να χρησιμοποιηθεί παντοιοτρόπως.

Οι mobile πληρωμές, για να καταστούν περισσότερο δημοφιλείς, πρέπει να προσφέρουν περισσότερα στον καταναλωτή, να του δίνουν κίνητρα, bonus και απτά οφέλη, όχι μόνο ευκολία πραγματοποίησης της συναλλαγής, ή την υπόσχεση της μεγιστοποιημένης ασφάλειας. Ούτε καν την ευκολία ψηφιακής παρακολούθησης των συναλλαγών, για αυτό έχουμε εδώ και χρόνια τα συστήματα mobile και e-banking. Σε τελική ανάλυση, εκείνο για το οποίο μας ενδιαφέρει όλους, ανεξαρτήτως του ρίσκου που παίρνουμε, είναι πόσο γεμάτο είναι το πορτοφόλι μας και το πόσα περισσότερα αγαθά μπορούμε να έχουμε, χωρίς αυτό να αδειάζει.

Galacticus's thoughts

Για να τραβήξουμε ακόμη πιο μακριά τη “βαλίτσα”, και να μεταθέσουμε το βάρος της συζήτησης αλλού, θα μπορούσαμε να φανταστούμε τις mobile πληρωμές ως ένα μέσο παράκαμψης των τραπεζών και διεκπεραίωσης συναλλαγών εκτός του “συστήματος”, ακόμη και εκτός του παραδοσιακού νομισματικού συστήματος, με χρήση κρυπτονομισμάτων. Και για να τραβήξουμε ακόμη περισσότερο στα άκρα το θέμα, θα μπορούσαμε να αναρωτηθούμε ότι ακόμη κι αν τα mobile συστήματα αρχίσουν και προσφέρουν πολλά bonus και αποκλειστικά οφέλη από τη χρήση τους, ποιά θα είναι αυτά; “Συστημικά” προϊόντα, όπως μεταλλαγμένο καφέ στα Starbucks (όπως ισχυρίζονται κάποιοι) και προπαγανδιστικές αμερικανικές ταινίες στα Village (όπως και πάλι ισχυρίζονται μερικοί); Αλλά εκεί πλέον το θέμα αγγίζει άλλα πλαίσια, πολιτικο-ιδεολογικής υφής και μπορούμε να οδηγηθούμε εύκολα στην παράνοια! Ας δούμε πρώτα πως θα ωριμάσουν οι υφιστάμενες τεχνολογίες και τα συζητάμε όλα εν ευθέτω χρόνω!

 

Από το 2001, ο διάσημος (...) συντάκτης τεχνολογίας Λάμπρος Γεωργογάλας καταπολεμά τον σκοταδισμό και την ημιμάθεια, διδάσκοντας στους Έλληνες συμπατριώτες του τα μυστικά της υψηλής τεχνολογίας. Κατόπιν βάναυσης απαγωγής από εξωγήινους, και ηρωϊκής απόδρασης, αισιοδοξεί πως θα γίνει κυρίαρχος του σύμπαντος.