כמה מילים על Apple Pay

לפני מספר ימים הכריזה אפל, כמקובל מדי שנה בספטמבר, על שורת החידושים שהיא מציגה ללקוחותיה. אני בהזדמנות אכתוב פוסט המתייחס למכשירי האייפון ולשעון. הפעם אני רוצה להתייחס למשהו קצת שונה, ל-Apple Pay. הנה הוידאו מההכרזה (החלק של ה-Apple Pay מסתיים בדקה 55:34).

ב-3 שנים האחרונות, חברות האשראי מנסות לדחוף את הצרכן להשתמש בפתרונות ללא-מגע (Contactless), וכרגיל, כשמדובר בבנקים ובחברות אשראי, כל הטעויות נעשות, כולל פה בישראל.

גוגל מנסה ב-3 שנים האחרונות לדחוף פתרון של תשלום עם הטלפון הסלולרי שלך. הפתרון מבוסס על Paypass (שבארץ חברת ישראכרטמייצגת אותו ובנק לאומי, בנק פועלים ומשתמשים בו), אבל הבעיה המרכזית היא שחברות הסלולר לא מעוניינות שהמשתמש יקבל חיים קלים ומאובטחים כמו שגוגל יודעת לבצע, ולכן מכשירים שנמכרו דרך ספקי סלולר כמו Verizon או AT&T נחסמו להתקנת Google Wallet, שהוא הפתרון שגוגל למכשירי NFC וגם לאייפון (כפתרון חלקי). חברות האשראי לא רצו לעבוד עם גוגל (למעט Master Card), כי גוגל רצתה שהמידע ללקוח יהיה שקוף עבורו, כך שהלקוח יקבל היסטוריית רכישה של מה הוא רכש, מתי, והיכן, כך שאם פתאום תראה בחיוב החודשי חיוב של 250$, תוכל לגשת ל-Google Wallet ולראות בדיוק את הפרטים המדוייקים ולא כמו המצב כיום שלעיתים שם העסק שונה לחלוטין מהשם שמופיע בחיוב ואתה מגרד בפדחתך כדי להיזכר מה היתה הרכישה.

בחודשים האחרונים גוגל מצאה פתרון חדש: כרטיס חיוב (Debit Card) של גוגל שאתה מקבל ואליו אתה מעביר כספים מכל כרטיס אשראי אחר או מחשבון הבנק שלך – ואיתם אתה רוכש מוצרים בכל חנות שיש לה Paypass כל עוד למכשירך יש NFC, ורכישות אוןליין יכולות להיות מבוצעות הן עם הכרטיס חיוב של גוגל או כרטיס האשראי הרגיל שלך. פתרון עקום קצת, אבל זה הפתרון שגוגל יכלה להגיע עם חברות האשראי.

בארץ, חברת ישראכרט העדיפה להתעלם מכך שלרוב המכשירים שמבוססים אנדרואיד כבר יש NFC והם הלכו על פתרון מדבקה. הסתכלו בבקשה על התמונה מימין – אתם הייתם מוכנים להדביק מדבקה של חברת אשראי על הטלפון שלכם (ולהסיר אותה אם המכשיר הולך לתיקון!)? אני מאמין שלא. גרוע מכך – לפתרון זה אין הגנה כלל וכלל בעת רכישת מוצר, כלומר אני יכול לגנוב למישהו את הטלפון עם המדבקה, להיכנס לחנות ולהשתמש ב-Paypass ללא צורך בשום סיסמא או קוד כלשהו!

אז כן, טים קוק צודק במה שהוא אומר.

אבל הוא שוכח חלק חשוב מאוד – וזה החלק של אפל.

טכנולוגיית NFC קיימת יותר מעשור. מכשירי נוקיה ישנים כמו ה-6131 הכילה רכיבי NFC וזה היה ב-2006. אדי קיו בוידאו מדבר על כל מיני הצפנות, Unique ID ועוד דברים והם קיימים זמן רב בשוק. אפל יכלו להכניס NFC עוד מאייפון 3, בדיוק כמו שסמסונג הכלילה NFC עוד מאז הגלקסי S3, גם LG וגם HTC, סוני, ואחרות הכלילו את הטכנולוגיה הזו במכשיר. גוגל הוסיפה תמיכה רשמית עוד מאז שיצא הסמסונג NEXUS S – וזה היה ב-2010!

אז אפל רק עכשיו מועילה בטובה להוסיף NFC וכמובן שזה יהיה זמין רק לאייפון 6/6 פלוס ורק ל-IOS-8 אחרי עדכון.

אז מה עם כל הטרראם שאפל מבטיחים בוידאו מבחינת הגנות? כן, הגנות יהיו בדיוק כמו שאפליקציית Google Wallet מגינה, אבל אפל משתמשת בדיוק בפרוטוקול 14443-4 שהוא חלק מ-תקן ISO 14443, במילים אחרות – זה עובד על Paypass, כמו גוגל, וזה עובד גם על Paywave של ויזה. בזמן שאפל מדברים על Secure Element חומרה שקיים באייפון 6, גוגל הוסיפו ב-Kitkat חלק שנקרא Host based Card Emulation, שמאפשר גם למכשירים ישנים שיש להם NFC – לעבוד גם עם Paywave וגם עם Paypass בשעה שמשתמשי אפל עם מכשירי 5/5S ומטה יאלצו .. להדביק מדבקות אם הם רוצים לשלם Contactless.

האם הצעד של אפל יקדם נמרצות אפשרות תשלום כזו? לא ממש, לפחות לא בזמן הקרוב עקב כמות מכשירים שתהיה קיימת בשוק. אם אפל היתה עובדת עם גוגל, אז המצב היה אחר, אבל כרגיל באפל, אם זה לא הומצא בקופרטינו – זה לא קיים.

דעה: על המורה, תמונות, אייפד והמון צביעות

(תמונת אילוסטרציה)

בימים האחרונים פורסמו מספר כתבות (כמו זו) על מורה מאשקלון שהגיעה לבית הספר עם האייפד שלה ובטעות השאירה אותו בכיתה לאחר שיצאה. התלמידים שראו את האייפד נכנסו, מצאו בו תמונות אירוטיות (או עירום) שלה והם הורידו את התמונות והפיצו אותם. ניתן היה לחשוב שהנהלת בית הספר תעניש את התלמידים, אך לא, היא באה בדרישה למורה להתפטר.

מבחינה טכנולוגית, אחת הבעיות הגדולות בכל מה שקשור לטאבלטים וסמארטפונים היא עניין הסנכרון. באנדרואיד בברירת המחדל אם אינך מפעיל את הגיבוי האוטומטי לגוגל+ או לשרות אחר, התמונות שלך נשארות במכשיר שבו הן צולמו (וכמובן, אם נעלם או ניזוק המכשיר – הלכו גם התמונות, אם לא ביצעת גיבוי). אם לדוגמא יש לך טאבלט אנדרואיד ומכשיר טלפון מבוסס אנדרואיד ועל הטאבלט אין את גוגל+, אף אחד לא יראה את התמונות שלך בטאבלט. באפל לעומת זאת, כשאתה מפעיל את פונקציית ה-Photo Stream, המערכת מייצרת אוטומטית עותקים של התמונות שמאוחסנות מקומית בכל הציודים שלך, כלומר אם צילמת תמונות באייפון (מה שקרה עם המורה), יראו אותם גם באייפד באופן אוטומטי.

בבלוג זה, רוב הקוראים הם אנשים טכניים שמבינים את עניין הסנכרון, אך מה לעשות ורוב האנשים שרוכשים את מוצרי אפל (ובמקרים רבים מכשירים מבוססי אנדרואיד) אינם מבינים את הטרמינולוגיה, הסיכונים, ההגדרות וכו'.

מבחינת התמונות – לכל אחד מאיתנו יש היכן שהוא תמונה או תוכן כלשהו שלא נרצה שאחרים יראו. בת זוג יכולה לשלוח תמונה סקסית שלה לבן זוגה לדוגמא ואין שום בעיה עם כך. במקרים רבים אחרים, אנשים המעוניינים להכיר בנות (או ההיפך) שולחים תמונות שהם די לא-צנועות שלהם בצ'אט של פייסבוק, בסקייפ או בכל תוכנת מסרים אחרת.

בינתיים התפרסמו להם מאמרי דעה, כמו זה של אייל סגל שכתב מאמר שהוא לעניות דעתי מלא בצביעות (שלא לדבר על אי הבנה בטכנולוגיה, כמו העניין ה"פעוט" שהתמונה צולמה בכלל באייפון שלה!) ולצערי רבים תומכים בדעתו מבלי להבין שמי שאשם כאן הם אותם תלמידים שחיטטו ללא רשות ופשוט גנבו את התמונות והפיצו אותם. הנהלת בית הספר צריכה להעניש אותם ולא את המורה שאינה בקיאה בטכנולוגיה. אני בספק אם היא מבינה את עניין הסינכרוניזציה ואם היא היתה מודעת לכך, בטוחני שהיא היתה מבטלת מיידית את האפשרות הזו. האם המורה חטאה בכך שהיא הצטלמה? לא, אלו תמונות פרטיות שלה והיא לא הפיצה אותם לציבור. מי שהפיץ – הם התלמידים והם צריכים להיענש.

אם יש משהו שחברות טכנולוגיה כמו אפל ואחרות צריכות לעשות, הן להפיק קטעי וידאו שיהיו נגישים דרך המכשירים כדי שיסבירו למשתמשים החדשים מה הם הפונקציות, מה מומלץ מבחינת אבטחת מידע, מה לא מומלץ ומהם הסיכונים. אני בספק אם זה יעשה (למרות שההשקעה בכך מאוד קטנה), ולכן אני ממליץ לכל אחד ואחת שרוכשים מכשיר והוא/היא אינו/ה איש/ה עם הבנה עמוקה בטכנולוגיה – לשבת עם מישהו טכנולוגי שמבין כדי ללמוד את המכשיר ובמיוחד את הגדרות האבטחה.