– Den första reaktionen inför Apple Pay är hopp, då företaget verkar ha utvecklat många bra funktioner, säger Christopher Carlis, som är säkerhetskonsult på Trustwave, till IDG News.

Den nya tjänsten använder närfältskommunikation, nfc, via en radioantenn på telefonerna som skickar transaktionsdata till olika betalnigsmottagare. Apples kunder kan använda kreditkorten från Itunes, men data lämnar aldrig företagets server. Istället så genomför mobilen transaktionerna i form av digitala poletter, som representerar betalningar med av kreditkordsnummer. Dessa lagras på ett specialchipp, med namnet Secure Element.

– Fram till att tekniken har testats i verkligheten och att säkerhetsexperter, samt kriminella som är starkt motiverade att stjäla information, har prövat den, kan vi inte säga om Apples nya lösning är bättre än de vi använder nu, säger Carlis.

Enligt Apple ska det nya betalsystemet vara kompatibelt med system som finns ute hos 220 000 handlar som kör nfc-läsare. Apple arbetar också med kedjor som Bloomingdales, Macys och McDonalds för att ge bättre integration med sina läsare.

Ett potentiellt säkerhetsproblem är hur Apple låter personer lägga till alternativa kreditkort till smarttelefoner, istället för att de lagras som filer hos olika företag. För att lägga till ett kreditkort tar mobilinnehavaren en bild av det med sin Iphone och skickar till Apple.

Säkerhetsexperterna kommer att hårdgranska om bilderna lagras säkert i mobilerna och hur bilderna överförs för att förhindra förövare att lägga beslag på kreditkortsbilder via öppna trådlösa nätverk.

– Den som lagrar något i ett läsbart format i telefonen skapar ett attraktivt mål, säger Carlis.

Om nfc-tekniken införs rätt så är den i de flesta fall säkrare än de kreditkort som de flesta amerikaner använder idag. Svagheterna när det gäller att använda kort med magnetremsor har visat sig i ett antal stora jättehack, inklusive exempelvis mot Target och Home Depot.

– Genom lanseringen så hanterar Apple säkerheten med en datacentrisk modell och lägger fokus på behovet av att gå ifrån sårbara och statiska kredit- och magnetkort till att skydda data med pollettliknande betalningar, säger Mark Bower, som är produktchef på Voltage Security.

Om Apple Pay och andra betalmodeller får spridning, lär hackarna byta fokus till onlinehandelare som accepterar kreditkortsnummer från kunder via datorer och mobila apparater.

– Sannolikt blir följden en minskning av bedrägerierna, men samtidigt ökar onlinebedrägerierna i omfattning så vi kommer att se både vinnare och förlorare på övergången, säger han Alisdair Faulker, som är produktchef på Threat Metrix.

Fakta

Apple avslöjade nyheten om den nya betaltjänsten Pay under tisdagen ihop med lanseringen två nya Iphone-modeller, med större skärmar än föregångarna. Redan i oktober blir Apple Pay tillgängligt i USA, för alla telefoner som kör företagets senaste mobiloperativsystem Ios 8.
Apple Pay kan bli startskottet för mobila betalningar bland konsumenter i USA, om löftena om säkerhet och användarvänlighet infrias. Apple Pay använder specifikationer från EMVCo, som också hanterar testprocessen för betalsystem som accepterar andra betalformer, exempelvis med hjälp av inbäddade betalchipp.