Apple Pay的安全性一直被懷疑，但是一直被證明很安全。如今因為可能得不到預期的回報。連黑客暫時都會考慮不攻擊這個平臺。Apple Pay 昨天正式在英國上線，新一輪關于 Apple Pay 是否安全的討論又來了。FireEye 的 CTO Grady Summers 表示黑客其實很難攻破 Apple Pay，原因主要有 3 個：

　　-Apple Pay 并不保存用戶的銀行卡/信用卡信息

　　-交易過程中，傳送的數(shù)據(jù)都經(jīng)過加密

　　-支付過程中還使用 Touch ID 來進行保護

　　Summers 表示上述前兩個原因就足以讓黑客望而卻步了，因為他們以前使用的那些方法如今在 Apple Pay 上行不通。再加上 Touch ID，復雜性就更進一步了，即使黑客已經(jīng)能夠接觸到用戶的 iPhone，但是他們還是束手無策。

　　“蘋果使用指紋認證讓安全性進一步增加——黑客沒法盜竊你的指紋，因為他們幾乎沒有可能盜竊你的指紋。”

　　Summers 表示，未來如果黑客想要突破 Apple Pay 的安全防線，那么他們只能夠嘗試其他新的攻擊技術了。

　　從理論上來說，黑客可以在商家的 POS 機附近裝一個天線，當有數(shù)據(jù)經(jīng)過的時候，他們就可以竊取這些數(shù)據(jù)。不過眼下這個方法也行不通，因為設備和 POS 終端之間也已經(jīng)加密了。

　　“Apple Pay 使用的唯一代碼只能夠使用一次——所以即使黑客竊取到這些代碼，他們也用不了。這就好像你買了一張電影票，進場的時候檢票員把票撕了一半，這張票就只能用那么一次。”

　　另外 Summers 認為，在可以預見的未來，因為要突破Apple Pay真的很難，所以黑客甚至會不愿意在這方面投入太多時間和精力。

　　“問題的關鍵在于黑客是否還會費心去攻擊 Apple Pay。我們的實驗證明，黑客還是會選擇難度最小的道路。也就是說只要商家還繼續(xù)使用以前的支付方式，我們預計黑客還是集中攻擊這些商家，而不會將目標轉移到 Apple Pay 身上。”

　　Blue Coat Systems 主任 Robert Arandjelovic 也持相同看法，他指出攻擊 Apple Pay 對黑客的前期成本有很高的要求，因此大部分黑客團隊可能會就此退縮。

　　ROI投資報酬率(Return On Investment)將成為黑客是否攻擊 Apple Pay 的關鍵因素，因為如果他們的努力最終沒有得到回報的話，那么對于他們來說攻擊這個系統(tǒng)或者竊取信用卡信息就是浪費時間，完全沒有意義。

　　雖然 Apple Pay 服務基于 NFC 技術，但它是第一個完成 EMVCo 令牌標準的服務，這是一種全新的安全框架，設計的目的就是幫助新興支付。根據(jù)前任信用卡高管 Tim Noyes 所說，這種標準是“世界上最安全的支付解決方案”。

　　Apple Pay 上線之后，也獲得了行業(yè)的好評。美國海軍聯(lián)邦信貸協(xié)會負責管理信用卡業(yè)務的副總裁 Randy Hopper 表示，他認為 Apple Pay 是一種可以帶來便捷、安全并且不必擔心個人隱私外泄的服務，而且 Apple Pay 還解決了目前在一切移動支付系統(tǒng)當中所存在的弊端。