Apple Pay offre vantaggi per la privacy dei consumatori rispetto al pagamento tradizionale sul web?

4

Come sviluppatore, so che un pagamento Apple Pay sembra offrire una maggiore privacy in alcuni casi online.

Qualcuno può elaborare i diversi scenari delle offerte di pagamento Apple e qual è il rischio per la privacy dei consumatori? Ad esempio:

  • Un venditore di scarpe utilizza un "Mercante di Apple Pay" come Stripe o Braintree per elaborare i pagamenti online. In questo caso l'URL fidato è impostato su https://BrainTreeOrStripe.com/.well-known/apple-developer-merchantid-domain-association
  • Un venditore di scarpe funziona come un commerciante Apple Pay e l'URL sopra indicato rimanda al proprio sito Web (Payless.com)

Negli esempi precedenti alcune informazioni che identificano l'utente sono condivise con alcune parti e non con altre.

La mia domanda riguarda le informazioni personali (informazioni identificabili personalmente) o persino un identificatore di tracciamento per utente che può esistere. Mi piacerebbe sapere quando uno qualsiasi di questi dati è condiviso tra il commerciante, la rete di pagamento e / o altre parti.

Un esempio rischioso si manifesta quando utilizzo ApplePay con due diversi commercianti (elaborazione medica e nightclub) e tali dati sono successivamente correlati da due commercianti disposti a condividere dati o forse osservati sulla stessa rete di pagamento. La mia paura è che i tassi di assicurazione aumenteranno semplicemente perché sto comprando bevande per gli amici in una discoteca, ma i dati fanno sembrare che io stia comprando tutte quelle bevande per me stesso.

    
posta Ran Dom 18.07.2018 - 15:30
fonte

1 risposta

2

Documento di supporto Apple, Panoramica sulla sicurezza e sulla privacy di Apple Pay , mette in luce le offerte di sicurezza e privacy quando si utilizza Apple Pay on Web.

Cita pertinente dell'articolo:

When you use Apple Pay within apps or on the web

...

To securely transmit your payment information when you pay in apps or on the web, Apple Pay receives your encrypted transaction and re-encrypts it with a developer-specific key before the transaction information is sent to the developer or payment processor. This key helps ensure that only the app or the website that you’re purchasing from can access your encrypted payment information. Websites must verify their domain every time they offer Apple Pay as a payment option. Like with in-store payments, Apple sends your Device Account Number to the app or website along with the transaction-specific dynamic security code. Neither Apple nor your device sends your actual payment card number to the app.

...

When you use Apple Pay on your iPhone or Apple Watch to confirm a purchase from your Mac in Safari, your Mac and the authorizing device communicate over an encrypted channel via Apple servers. Apple doesn’t retain any of this information in a form that personally identifies you. You can disable the ability to use Apple Pay on your Mac in Settings on your iPhone. Go to Wallet & Apple Pay and turn off Allow Payments On Mac.

    
risposta data 18.07.2018 - 16:01
fonte

Leggi altre domande sui tag