Η πρόσβαση σε τρίτους στο Apple Pay, ενέχει κινδύνους αναφέρει η Apple

[Επισκέπτης]

17 λεπτά πριν, eyw είπε

με το ζόρι να υποχρεώσουν εταιρεία να αλλάξει-επιτρέψει-συμπεριλάβει κάτι στα προϊόντα της, τι άλλο θα δούμε.
Εγώ αν ημουν αππλε θα τους έλεγα ότι δεν γίνεται τεχνικά ή ότι για να γίνει πρέπει να χρηματοδοτήσουν development με κάμποσα δις € ή πνευματικά δικαιώματα στη συσκευή της.
Αυτό το τελευταίο με τα πνευματικά πιάνει πολύ στη Γερμανία, από μόνο του είναι ικανό να σώσει την παρτίδα.
Σε περίπτωση που όλα θα αποτύγχαναν θα έβαζα 2€-8€ τέλος συναλλαγών, σε στυλ Ελληνικών "τραπεζών".

Όχι φίλε οι τράπεζες μπορούν να βάλουν ότι ταρίφα θέλουν. 
αν οι Apple βάλει ταρίφα στις τράπεζες  είμαστε πρόβατα κτλ κτλ κτλ

Επεξ/σία 19 Νοεμβρίου 2019 από Επισκέπτης

[possiz]

8 ώρες πριν, basilis5 είπε

Ας την παψουν αν δεν γινεται να εξασφαλιστει ασφαλεια σε οποιοδηποτε επιπεδο

Την είπες παλι.

[basilis5]

28 λεπτά πριν, possiz είπε

Την είπες παλι.

Εγω την ειπα, αλλα εσυ τι ζορι τραβας δεν καταλαβα; Αν δεν εχεις να πεις κατι καλυτερα να μασας

[Kostasft]

2 ώρες πριν, Rockdye είπε

Τι άλλο θα φτάσεις στο σημείο να πεις προκειμένου να βρεις έδαφος να κράξεις την Apple. Βασικά δεν θες να κράξεις την Apple, θες απλά να κράξεις τα iPhone. Επιμένεις να λες την λέξη μονοπωλειο οταν η ετυμολογία της σου είναι ξεκάθαρα άγνωστη. Κοιτά να δεις που οι είχε δίκιο ο Phil. 

Ορίστε το παλικάρι δίνει επιλογές, ντε και καλά να το κάνουν όλες οι εταιρείες; Και μάλιστα φτάσαμε σε σημείο να θελουμε οι πολιτικοί να οδηγούν τεχνολογικές ιδέες; Σε ένα τεχνολογικό φόρουμ; Ντροπή. 

Εσύ τώρα γιατί ζορίζεσαι που θα μπορεί κάποιος να χρησιμοποιήσει μια άλλη τράπεζα απευθείας στη συσκευή του? Φοβάσαι μη χάσει η Apple τα ποσοστά? 

[Επισκέπτης]

14 λεπτά πριν, Kostasft είπε

Εσύ τώρα γιατί ζορίζεσαι που θα μπορεί κάποιος να χρησιμοποιήσει μια άλλη τράπεζα απευθείας στη συσκευή του? Φοβάσαι μη χάσει η Apple τα ποσοστά? 

Καταλαβαινεις ότι ο τρόπος του chip της δεν είναι αυτόνομος; Απαιτουν από μια εταιρεία να αλλάξει πυρήνα του λειτουργικού της, μέρος της Secure Enclave τεχνολογία της.Ναι είναι κλειδωμένο και ο καθένας έχει τον λόγο του να μην του αρέσει, μην το χρησιμοποιείς. Δεν είναι λειτουργία που τρέχει στον server της ώστε να σου δώσει απλά προσβαση και να κανείς συναλλαγές όπως θες. Στην ουσία ζητάνε να αλλάξει αυτό που γίνεται στο hardware/os που έχεις στα χέρια σου.  Και να θεωρήσουμε ότι οι εκατοντάδες developers που υπάρχουν είναι τιποτα άσχετοι ας πούμε που δεν θα προσπαθήσουν να εκμεταλλευτούν (λίγοι με κακόβουλο σκοπό). 
 

Περα από αυτό είναι και το ηθικό ζήτημα, κυβερνήσεις απαιτούν από εταιρείες της τεχνολογίες να αλλάξουν όχι λογιστικά δεδομένα, όχι μέθοδο άντλησης πληροφοριών, αλλά μέρος της ασφαλείας που ο κατασκευαστείς θεωρεί σωστή κ προωθεί. 
Συναφως με αυτό, έχουν λυσσάξει να κάνουν άκρη οι εταιρείες και τις μεθόδους κρυπτογράφησης. Για να μπορούν να έχουν προσβαση χωρίς καν να στέλνουν αίτημα στις εταιρείες. Γιατί νομίζεις έχει λυσσάξει η Ε.Ε με την Google? Επειδή την πήρε ο πόνος για μας; Τώρα που οι ΗΠΑ δίνουν κίνητρα στις μεγάλες τους εταιρείες Apple, Google να επαναφέρουν τις έδρες τους εντός ΗΠΑ δες με προσοχή τι «πόλεμος» θα ξεσπάσει. 
Οποτε φιλικά, κ εμένα δεν με χαλάει να έχω την δυνατότητα να χρησιμοποιήσω οποίο bank θέλω, αρκεί οι άνθρωποι που ασχολούνται με τον τομέα της τεχνολογίας να το κάνουν επειδή είναι σίγουροι για αυτό, και όχι απλά επειδή το ζήτησε μια κυβέρνηση. Το ίδιο ισχύει και για οποίο λογισμικό χρησιμοποιώ όπως windows, software της Google κτλ. Αν θέλω κάτι από την google, γράφω feedback και πάει λέγοντας. 

Επεξ/σία 19 Νοεμβρίου 2019 από Επισκέπτης

[eyw]

1 hour ago, Rockdye said:

Όχι φίλε οι τράπεζες μπορούν να βάλουν ότι ταρίφα θέλουν. 
αν οι Apple βάλει ταρίφα στις τράπεζες  είμαστε πρόβατα κτλ κτλ κτλ

είμαστε σε "ελεύθερη" οικονομία, πχ οι Ελληνικές του χρόνου θα βάλουν εισιτήριο για να μπείς μέσα.
Αν τα στηλώσουν οι Γερμανοί η apple ας χρεώσει τις τράπεζες, πχ 10€ ανά συναλλαγή και αίτηση με χαρτόσημο πρώτα.

[possiz]

3 ώρες πριν, Rockdye είπε

Καταλαβαινεις ότι ο τρόπος του chip της δεν είναι αυτόνομος; Απαιτουν από μια εταιρεία να αλλάξει πυρήνα του λειτουργικού της, μέρος της Secure Enclave τεχνολογία της.Ναι είναι κλειδωμένο και ο καθένας έχει τον λόγο του να μην του αρέσει, μην το χρησιμοποιείς. Δεν είναι λειτουργία που τρέχει στον server της ώστε να σου δώσει απλά προσβαση και να κανείς συναλλαγές όπως θες. Στην ουσία ζητάνε να αλλάξει αυτό που γίνεται στο hardware/os που έχεις στα χέρια σου.  Και να θεωρήσουμε ότι οι εκατοντάδες developers που υπάρχουν είναι τιποτα άσχετοι ας πούμε που δεν θα προσπαθήσουν να εκμεταλλευτούν (λίγοι με κακόβουλο σκοπό). 
 

Περα από αυτό είναι και το ηθικό ζήτημα, κυβερνήσεις απαιτούν από εταιρείες της τεχνολογίες να αλλάξουν όχι λογιστικά δεδομένα, όχι μέθοδο άντλησης πληροφοριών, αλλά μέρος της ασφαλείας που ο κατασκευαστείς θεωρεί σωστή κ προωθεί. 
Συναφως με αυτό, έχουν λυσσάξει να κάνουν άκρη οι εταιρείες και τις μεθόδους κρυπτογράφησης. Για να μπορούν να έχουν προσβαση χωρίς καν να στέλνουν αίτημα στις εταιρείες. Γιατί νομίζεις έχει λυσσάξει η Ε.Ε με την Google? Επειδή την πήρε ο πόνος για μας; Τώρα που οι ΗΠΑ δίνουν κίνητρα στις μεγάλες τους εταιρείες Apple, Google να επαναφέρουν τις έδρες τους εντός ΗΠΑ δες με προσοχή τι «πόλεμος» θα ξεσπάσει. 
Οποτε φιλικά, κ εμένα δεν με χαλάει να έχω την δυνατότητα να χρησιμοποιήσω οποίο bank θέλω, αρκεί οι άνθρωποι που ασχολούνται με τον τομέα της τεχνολογίας να το κάνουν επειδή είναι σίγουροι για αυτό, και όχι απλά επειδή το ζήτησε μια κυβέρνηση. Το ίδιο ισχύει και για οποίο λογισμικό χρησιμοποιώ όπως windows, software της Google κτλ. Αν θέλω κάτι από την google, γράφω feedback και πάει λέγοντας. 

Που το ξέρεις εσύ τι απαιτείται να αλλάξει? Έλεος με τις αμπελοφιλοσοφιες κάθε δήθεν ειδικού. 

Επεξ/σία 19 Νοεμβρίου 2019 από possiz

[infamous2456]

6 ώρες πριν, Rockdye είπε

Καταλαβαινεις ότι ο τρόπος του chip της δεν είναι αυτόνομος; Απαιτουν από μια εταιρεία να αλλάξει πυρήνα του λειτουργικού της, μέρος της Secure Enclave τεχνολογία της.Ναι είναι κλειδωμένο και ο καθένας έχει τον λόγο του να μην του αρέσει, μην το χρησιμοποιείς. Δεν είναι λειτουργία που τρέχει στον server της ώστε να σου δώσει απλά προσβαση και να κανείς συναλλαγές όπως θες. Στην ουσία ζητάνε να αλλάξει αυτό που γίνεται στο hardware/os που έχεις στα χέρια σου.  Και να θεωρήσουμε ότι οι εκατοντάδες developers που υπάρχουν είναι τιποτα άσχετοι ας πούμε που δεν θα προσπαθήσουν να εκμεταλλευτούν (λίγοι με κακόβουλο σκοπό). 
 

Περα από αυτό είναι και το ηθικό ζήτημα, κυβερνήσεις απαιτούν από εταιρείες της τεχνολογίες να αλλάξουν όχι λογιστικά δεδομένα, όχι μέθοδο άντλησης πληροφοριών, αλλά μέρος της ασφαλείας που ο κατασκευαστείς θεωρεί σωστή κ προωθεί. 
Συναφως με αυτό, έχουν λυσσάξει να κάνουν άκρη οι εταιρείες και τις μεθόδους κρυπτογράφησης. Για να μπορούν να έχουν προσβαση χωρίς καν να στέλνουν αίτημα στις εταιρείες. Γιατί νομίζεις έχει λυσσάξει η Ε.Ε με την Google? Επειδή την πήρε ο πόνος για μας; Τώρα που οι ΗΠΑ δίνουν κίνητρα στις μεγάλες τους εταιρείες Apple, Google να επαναφέρουν τις έδρες τους εντός ΗΠΑ δες με προσοχή τι «πόλεμος» θα ξεσπάσει. 
Οποτε φιλικά, κ εμένα δεν με χαλάει να έχω την δυνατότητα να χρησιμοποιήσω οποίο bank θέλω, αρκεί οι άνθρωποι που ασχολούνται με τον τομέα της τεχνολογίας να το κάνουν επειδή είναι σίγουροι για αυτό, και όχι απλά επειδή το ζήτησε μια κυβέρνηση. Το ίδιο ισχύει και για οποίο λογισμικό χρησιμοποιώ όπως windows, software της Google κτλ. Αν θέλω κάτι από την google, γράφω feedback και πάει λέγοντας. 

Κάνεις όσα κατηγορείς τους άλλους προκειμένου να δικαιολογήσεις τον fanboyσμό σου. Ο τρόπος που λειτουργεί το chip είναι άγνωστος σε μένα , σε σένα και σε όσους δεν δουλεύουν στην apple γιατί πολυ απλά είναι κλειστή τεχνολογία που κανείς δεν έχει πρόσβαση. Οπότε όλες αυτές οι παπάτζες που λες είναι απλά γιατί ταιριάζουν στο αφήγημα σου περί επικινδυνότητας αν ανοίξουν την πρόσβαση του nfc chip. Αν και όταν αυτο γίνει με το καλό θα υπάρχει συγκεκριμένο api που θα έχει δημιουργήσει η apple η ίδια και θα έχει φροντίσει να είναι ασφαλές (όπως τόσα άλλα κρίσιμα api στη λειτουργία ενός τηλεφώνου). Δεν χρειάζεται να ξανα ανακαλύψει τον τροχό. Και αν αφήσεις την apple(και την όποια apple δηλαδή, όλες η εταιρίες έχουν την ίδια ακριβώς τάση) θα αρχίσουν να έχουν μονοπωλιακές πρακτικές. Ναι η apple δεν είναι μονοπώλιο αλλά δεν χρειάζεται να την αφήσουμε να γίνει πρωτού κάνουμε κάτι γι αυτό. Στον τομέα των οικονομικών συναλλαγών τωρα κάνει τα πρώτα της βήματα αλλά ας ανταγωνιστεί τους υπόλοιπους παίκτες με ένα καλό και εύκολο στη χρήση προιόν και όχι χρησιμοποιώντας τη δύναμη της(τεράστια βάση χρηστών που θέλουν ios για τον α ή β λόγο ή που δεν ψάχνονται ιδιαίτερα με τι πρακτικές έχει σε λεπτομέρειες οπως το nfc chip, καλώς ή κακώς ο μεσος καταναλωτής δεν έχει ιδέα απο αυτά, δεν σημαίνει οτι ειναι σωστό να τον εκμεταλλεύεται η κάθε εταιρία) για να τον βγάλει off(κλειδώνοντας το nfc). Δεν μπορούν όλοι τόσο εύκολα να εγκαταλείψουν μια πλατφόρμα στην οποία μπορεί να έχουν επενδύσει. Και αυτή η λογική της ζούγκλας και του δικιου του ισχυρού που έχεις δεν μπορω να καταλάβω πως σε ωφελεί σαν καταναλωτή. Αν δεν υπάρχει περιορισμός στις εταιρίες όχι απλα μονοπώλια, το αίμα θα μας πιουν.

Επεξ/σία 20 Νοεμβρίου 2019 από infamous2456

[Επισκέπτης]

7 ώρες πριν, possiz είπε

Που το ξέρεις εσύ τι απαιτείται να αλλάξει? Έλεος με τις αμπελοφιλοσοφιες κάθε δήθεν ειδικού. 

Έχει κοινοποιηθεί ο τρόπος λειτουργίας του Secure Enclave όρνιο. Η διάφορα είναι ότι το tokenization γίνεται στη συσκευή και όχι σε σέρβερ. Αν δεν έχεις κάτι να πεις άνοιξε καμία legit σελίδα τεχνολογίας. 

6 ώρες πριν, infamous2456 είπε

Κάνεις όσα κατηγορείς τους άλλους προκειμένου να δικαιολογήσεις τον fanboyσμό σου. Ο τρόπος που λειτουργεί το chip είναι άγνωστος σε μένα , σε σένα και σε όσους δεν δουλεύουν στην apple γιατί πολυ απλά είναι κλειστή τεχνολογία που κανείς δεν έχει πρόσβαση. Οπότε όλες αυτές οι παπάτζες που λες είναι απλά γιατί ταιριάζουν στο αφήγημα σου περί επικινδυνότητας αν ανοίξουν την πρόσβαση του nfc chip. Αν και όταν αυτο γίνει με το καλό θα υπάρχει συγκεκριμένο api που θα έχει δημιουργήσει η apple η ίδια και θα έχει φροντίσει να είναι ασφαλές (όπως τόσα άλλα κρίσιμα api στη λειτουργία ενός τηλεφώνου). Δεν χρειάζεται να ξανα ανακαλύψει τον τροχό. Και αν αφήσεις την apple(και την όποια apple δηλαδή, όλες η εταιρίες έχουν την ίδια ακριβώς τάση) θα αρχίσουν να έχουν μονοπωλιακές πρακτικές. Ναι η apple δεν είναι μονοπώλιο αλλά δεν χρειάζεται να την αφήσουμε να γίνει πρωτού κάνουμε κάτι γι αυτό. Στον τομέα των οικονομικών συναλλαγών τωρα κάνει τα πρώτα της βήματα αλλά ας ανταγωνιστεί τους υπόλοιπους παίκτες με ένα καλό και εύκολο στη χρήση προιόν και όχι χρησιμοποιώντας τη δύναμη της(τεράστια βάση χρηστών που θέλουν ios για τον α ή β λόγο ή που δεν ψάχνονται ιδιαίτερα με τι πρακτικές έχει σε λεπτομέρειες οπως το nfc chip, καλώς ή κακώς ο μεσος καταναλωτής δεν έχει ιδέα απο αυτά, δεν σημαίνει οτι ειναι σωστό να τον εκμεταλλεύεται η κάθε εταιρία) για να τον βγάλει off(κλειδώνοντας το nfc). Δεν μπορούν όλοι τόσο εύκολα να εγκαταλείψουν μια πλατφόρμα στην οποία μπορεί να έχουν επενδύσει. Και αυτή η λογική της ζούγκλας και του δικιου του ισχυρού που έχεις δεν μπορω να καταλάβω πως σε ωφελεί σαν καταναλωτή. Αν δεν υπάρχει περιορισμός στις εταιρίες όχι απλα μονοπώλια, το αίμα θα μας πιουν.

Έχει καταντήσει κουραστικό οποιαδήποτε αυτονόητη υπεράσπιση τεχνολογικου ζητήματος της Apple να αντιμετωπίζεται με την καραμέλα περί fanboyσμου. 
Ναι αυτό λέμε σαν χρήστη δεν σε ενδιαφέρει, αλλά ο χρήστης που θα επιλέξει το iOS ας πούμε προτιμά να έχει και αυτά τα restrictions. Από την στιγμή που Α) υπάρχουν εναλλακτικές επιλογές Β) Η τεχνολογία αυτή δεν έρχεται προεγκατεστημένου σε ότι hardware κυκλοφορεί, το να μιλάμε για μονοπωλειο είναι έννοια που δεν έχει καμία υπόσταση στην συγκεκριμένη περίπτωση. Παρολαυτα κ εσυ την χρησιμοποιείς για να κανείς το λογικό άλμα και να δημιουργηθούν εντυπώσεις σε έναν χρήστη που δεν έχει ιδέα και θέλει να ενημερωθεί. Αλλα οκ, όχι μην λειτουργήσει η κάθε εταιρεία την τεχνολογία της με τρόπο που εξυπηρετεί το κοινό που την επέλεξαν, ας κρατήσουμε το πραγματικό μονοπωλειο των τραπεζών να κάνει ότι θέλει.  
 

Επι του θέματος, μπορούν οι τράπεζες να φροντίσουν να συμμορφωθούν με την πλατφόρμα του κατασκευαστή, και όχι ο κατασκευαστής στα καπρίτσια των τραπεζών, και αν ο κατασκευαστής αποτύχει να κρατήσει πελάτες τότε το πρόβλημα είναι δικό του. Ποιο το θέμα; Ολο αυτό το ζήτημα προέκυψε για να μην πληρώνουν οι τραπεζες προμήθεια. Οξύμωρο δεν βρίσκεις; Εσυ σαν χρήστης δηλαδή που όπως λες και συμφωνώ δεν τον ενδιαφέρει πως δουλεύει και τι, χαλάει κανέναν να έχεις μια εφαρμογή που από εκεί πληρώνεις μέσω nfc όλα; Αν ναι, feedback και ζητάς αλλαγή  Δεν την κάνει; Πας άλλου

Αντιλαμβανεσαι πόσες χιλιάδες εφαρμογές και προγράμματα, σε Windows Mac android ότι υπάρχει, μπορούν να μπουν στην ίδια κατηγορία με αυτή που ανοίγει η γερμανική κυβερνηση; Τώρα που έχει να κάνει με τράπεζες το θυμήθηκαν; Να αρχίσουμε να ζητάμε να παρακάμψουν και τρόπους κρυπτογράφησης που χρησιμοποιεί ο καθένας;

Ξαναεγραψα, μιλάτε για ελευθερία επιλογών αλλά θέλετε να γίνουν όλα ένα. Το iOS το χρησιμοποιούν με τις ιδιαιτερότητες του, το ίδιο και το Android. Φτάσατε ορισμένοι στο σημείο να επικροτείτε τράπεζες καο κυβερνήσεις για έλεγχο λειτουργίας τεχνολογικών θεμάτων, απλά κ μόνο επειδή ο κατασκευαστής είναι κ επιτυχημένος. Το ίδιο ισχύει και για την Google που δέχεται την μια επίθεση μετά την άλλη, όχι για θέματα δεδομένων μόνο. Είναι λυπηρή και ταυτόχρονα ανησυχητική η στάση σας. 

Επεξ/σία 20 Νοεμβρίου 2019 από Επισκέπτης

[infamous2456]

5 ώρες πριν, Rockdye είπε

Έχει κοινοποιηθεί ο τρόπος λειτουργίας του Secure Enclave όρνιο. Η διάφορα είναι ότι το tokenization γίνεται στη συσκευή και όχι σε σέρβερ. Αν δεν έχεις κάτι να πεις άνοιξε καμία legit σελίδα τεχνολογίας. 

Έχει καταντήσει κουραστικό οποιαδήποτε αυτονόητη υπεράσπιση τεχνολογικου ζητήματος της Apple να αντιμετωπίζεται με την καραμέλα περί fanboyσμου. 
Ναι αυτό λέμε σαν χρήστη δεν σε ενδιαφέρει, αλλά ο χρήστης που θα επιλέξει το iOS ας πούμε προτιμά να έχει και αυτά τα restrictions. Από την στιγμή που Α) υπάρχουν εναλλακτικές επιλογές Β) Η τεχνολογία αυτή δεν έρχεται προεγκατεστημένου σε ότι hardware κυκλοφορεί, το να μιλάμε για μονοπωλειο είναι έννοια που δεν έχει καμία υπόσταση στην συγκεκριμένη περίπτωση. Παρολαυτα κ εσυ την χρησιμοποιείς για να κανείς το λογικό άλμα και να δημιουργηθούν εντυπώσεις σε έναν χρήστη που δεν έχει ιδέα και θέλει να ενημερωθεί. Αλλα οκ, όχι μην λειτουργήσει η κάθε εταιρεία την τεχνολογία της με τρόπο που εξυπηρετεί το κοινό που την επέλεξαν, ας κρατήσουμε το πραγματικό μονοπωλειο των τραπεζών να κάνει ότι θέλει.  
 

Επι του θέματος, μπορούν οι τράπεζες να φροντίσουν να συμμορφωθούν με την πλατφόρμα του κατασκευαστή, και όχι ο κατασκευαστής στα καπρίτσια των τραπεζών, και αν ο κατασκευαστής αποτύχει να κρατήσει πελάτες τότε το πρόβλημα είναι δικό του. Ποιο το θέμα; Ολο αυτό το ζήτημα προέκυψε για να μην πληρώνουν οι τραπεζες προμήθεια. Οξύμωρο δεν βρίσκεις; Εσυ σαν χρήστης δηλαδή που όπως λες και συμφωνώ δεν τον ενδιαφέρει πως δουλεύει και τι, χαλάει κανέναν να έχεις μια εφαρμογή που από εκεί πληρώνεις μέσω nfc όλα; Αν ναι, feedback και ζητάς αλλαγή  Δεν την κάνει; Πας άλλου

Αντιλαμβανεσαι πόσες χιλιάδες εφαρμογές και προγράμματα, σε Windows Mac android ότι υπάρχει, μπορούν να μπουν στην ίδια κατηγορία με αυτή που ανοίγει η γερμανική κυβερνηση; Τώρα που έχει να κάνει με τράπεζες το θυμήθηκαν; Να αρχίσουμε να ζητάμε να παρακάμψουν και τρόπους κρυπτογράφησης που χρησιμοποιεί ο καθένας;

Ξαναεγραψα, μιλάτε για ελευθερία επιλογών αλλά θέλετε να γίνουν όλα ένα. Το iOS το χρησιμοποιούν με τις ιδιαιτερότητες του, το ίδιο και το Android. Φτάσατε ορισμένοι στο σημείο να επικροτείτε τράπεζες καο κυβερνήσεις για έλεγχο λειτουργίας τεχνολογικών θεμάτων, απλά κ μόνο επειδή ο κατασκευαστής είναι κ επιτυχημένος. Το ίδιο ισχύει και για την Google που δέχεται την μια επίθεση μετά την άλλη, όχι για θέματα δεδομένων μόνο. Είναι λυπηρή και ταυτόχρονα ανησυχητική η στάση σας. 

Μια high level παρουσίαση του πως λειτουργεί έχει κοινοποιηθεί από την Apple. Όχι ο ακριβής τρόπος λειτουργίας του προφανώς. Και η λειτουργία του είναι διαθέσιμη για 3rd party developers προκειμένου να έχουν σε ασφαλές μέρος τα κλειδιά που χρησιμοποιούν. https://developer.apple.com/documentation/security/certificate_key_and_trust_services/keys/storing_keys_in_the_secure_enclave

Ασφαλης αποθήκη είναι ουσιαστικά που χρησιμοποιείται ήδη από όποιον θέλει να τη χρησιμοποιήσει στην εφσρμογη του. Δεν καταλαβαίνω ακόμα τι προσπαθείς να αποδείξεις και το κυριότερο που είναι οι αποδείξεις(με κάποιο λινκ , κάποια πηγή) γι αυτά που λες. Από το μυαλό σου φαίνεται ότι τα βγάζεις προς το παρών. Feel free να μοιραστείς τις πηγες σου και με εμάς μπας και μάθουμε κάτι. 
Και τέλος για τις καημένες τις συστημικές τράπεζες δεν καίγομαι καθόλου. Αλλά υπάρχουν πολλές πολλές υπηρεσίες που θα επωφεληθούν από ένα ανοιχτό nfc. Είτε αυτό είναι μικρότερη τράπεζα (και όχι συστημική) που εκεί το fee που θέλει ο δερβέναγας Apple μπορεί να είναι καταστρεπτικό. Είτε είναι υπηρεσία τύπου ΟΑΣΑ που μπορείς να φορτίζεις την κάρτα σου από το κινητό (όπως στο Android) . Και γενικά διαφορα σενάρια που θα μπορούσαν να υλοποιηθούν αν η Apple δεν ήθελε να έχει τον απόλυτο έλεγχο στα πάντα προκειμένου να ξεζουμίσει από όπου μπορεί. Δεν είναι τυχαίο ότι τρέχουν ήδη antitrust υποθέσεις στην Ευρώπη. Και για το App Store έχει θέματα.

[Kostasft]

6 ώρες πριν, Rockdye είπε

Έχει κοινοποιηθεί ο τρόπος λειτουργίας του Secure Enclave όρνιο. Η διάφορα είναι ότι το tokenization γίνεται στη συσκευή και όχι σε σέρβερ. Αν δεν έχεις κάτι να πεις άνοιξε καμία legit σελίδα τεχνολογίας. 

Έχει καταντήσει κουραστικό οποιαδήποτε αυτονόητη υπεράσπιση τεχνολογικου ζητήματος της Apple να αντιμετωπίζεται με την καραμέλα περί fanboyσμου. 
Ναι αυτό λέμε σαν χρήστη δεν σε ενδιαφέρει, αλλά ο χρήστης που θα επιλέξει το iOS ας πούμε προτιμά να έχει και αυτά τα restrictions. Από την στιγμή που Α) υπάρχουν εναλλακτικές επιλογές Β) Η τεχνολογία αυτή δεν έρχεται προεγκατεστημένου σε ότι hardware κυκλοφορεί, το να μιλάμε για μονοπωλειο είναι έννοια που δεν έχει καμία υπόσταση στην συγκεκριμένη περίπτωση. Παρολαυτα κ εσυ την χρησιμοποιείς για να κανείς το λογικό άλμα και να δημιουργηθούν εντυπώσεις σε έναν χρήστη που δεν έχει ιδέα και θέλει να ενημερωθεί. Αλλα οκ, όχι μην λειτουργήσει η κάθε εταιρεία την τεχνολογία της με τρόπο που εξυπηρετεί το κοινό που την επέλεξαν, ας κρατήσουμε το πραγματικό μονοπωλειο των τραπεζών να κάνει ότι θέλει.  
 

Επι του θέματος, μπορούν οι τράπεζες να φροντίσουν να συμμορφωθούν με την πλατφόρμα του κατασκευαστή, και όχι ο κατασκευαστής στα καπρίτσια των τραπεζών, και αν ο κατασκευαστής αποτύχει να κρατήσει πελάτες τότε το πρόβλημα είναι δικό του. Ποιο το θέμα; Ολο αυτό το ζήτημα προέκυψε για να μην πληρώνουν οι τραπεζες προμήθεια. Οξύμωρο δεν βρίσκεις; Εσυ σαν χρήστης δηλαδή που όπως λες και συμφωνώ δεν τον ενδιαφέρει πως δουλεύει και τι, χαλάει κανέναν να έχεις μια εφαρμογή που από εκεί πληρώνεις μέσω nfc όλα; Αν ναι, feedback και ζητάς αλλαγή  Δεν την κάνει; Πας άλλου

Αντιλαμβανεσαι πόσες χιλιάδες εφαρμογές και προγράμματα, σε Windows Mac android ότι υπάρχει, μπορούν να μπουν στην ίδια κατηγορία με αυτή που ανοίγει η γερμανική κυβερνηση; Τώρα που έχει να κάνει με τράπεζες το θυμήθηκαν; Να αρχίσουμε να ζητάμε να παρακάμψουν και τρόπους κρυπτογράφησης που χρησιμοποιεί ο καθένας;

Ξαναεγραψα, μιλάτε για ελευθερία επιλογών αλλά θέλετε να γίνουν όλα ένα. Το iOS το χρησιμοποιούν με τις ιδιαιτερότητες του, το ίδιο και το Android. Φτάσατε ορισμένοι στο σημείο να επικροτείτε τράπεζες καο κυβερνήσεις για έλεγχο λειτουργίας τεχνολογικών θεμάτων, απλά κ μόνο επειδή ο κατασκευαστής είναι κ επιτυχημένος. Το ίδιο ισχύει και για την Google που δέχεται την μια επίθεση μετά την άλλη, όχι για θέματα δεδομένων μόνο. Είναι λυπηρή και ταυτόχρονα ανησυχητική η στάση σας. 

Ξέρεις τι σημαίνει ανταγωνισμός? Είναι προς το συμφέρον του καταναλωτή. Φαντάσου οι τράπεζες που λες να κλειδωναν τα pos για λόγους ασφαλείας και να ψωνίζες μόνο από όσους είχαν pos της εθνικής η της alpha η της Πειραιώς η της euribank. Το ίδιο με τα atm. Δεν υπάρχει κανένα θέμα ασφάλειας.Η Apple εκμεταλλευται τη βάση χρηστών της εις βάρος τους για προσωπικό συμφέρον.

[possiz]

6 ώρες πριν, Rockdye είπε

Έχει κοινοποιηθεί ο τρόπος λειτουργίας του Secure Enclave όρνιο. Η διάφορα είναι ότι το tokenization γίνεται στη συσκευή και όχι σε σέρβερ. Αν δεν έχεις κάτι να πεις άνοιξε καμία legit σελίδα τεχνολογίας. 

Έχει καταντήσει κουραστικό οποιαδήποτε αυτονόητη υπεράσπιση τεχνολογικου ζητήματος της Apple να αντιμετωπίζεται με την καραμέλα περί fanboyσμου. 
Ναι αυτό λέμε σαν χρήστη δεν σε ενδιαφέρει, αλλά ο χρήστης που θα επιλέξει το iOS ας πούμε προτιμά να έχει και αυτά τα restrictions. Από την στιγμή που Α) υπάρχουν εναλλακτικές επιλογές Β) Η τεχνολογία αυτή δεν έρχεται προεγκατεστημένου σε ότι hardware κυκλοφορεί, το να μιλάμε για μονοπωλειο είναι έννοια που δεν έχει καμία υπόσταση στην συγκεκριμένη περίπτωση. Παρολαυτα κ εσυ την χρησιμοποιείς για να κανείς το λογικό άλμα και να δημιουργηθούν εντυπώσεις σε έναν χρήστη που δεν έχει ιδέα και θέλει να ενημερωθεί. Αλλα οκ, όχι μην λειτουργήσει η κάθε εταιρεία την τεχνολογία της με τρόπο που εξυπηρετεί το κοινό που την επέλεξαν, ας κρατήσουμε το πραγματικό μονοπωλειο των τραπεζών να κάνει ότι θέλει.  
 

Επι του θέματος, μπορούν οι τράπεζες να φροντίσουν να συμμορφωθούν με την πλατφόρμα του κατασκευαστή, και όχι ο κατασκευαστής στα καπρίτσια των τραπεζών, και αν ο κατασκευαστής αποτύχει να κρατήσει πελάτες τότε το πρόβλημα είναι δικό του. Ποιο το θέμα; Ολο αυτό το ζήτημα προέκυψε για να μην πληρώνουν οι τραπεζες προμήθεια. Οξύμωρο δεν βρίσκεις; Εσυ σαν χρήστης δηλαδή που όπως λες και συμφωνώ δεν τον ενδιαφέρει πως δουλεύει και τι, χαλάει κανέναν να έχεις μια εφαρμογή που από εκεί πληρώνεις μέσω nfc όλα; Αν ναι, feedback και ζητάς αλλαγή  Δεν την κάνει; Πας άλλου

Αντιλαμβανεσαι πόσες χιλιάδες εφαρμογές και προγράμματα, σε Windows Mac android ότι υπάρχει, μπορούν να μπουν στην ίδια κατηγορία με αυτή που ανοίγει η γερμανική κυβερνηση; Τώρα που έχει να κάνει με τράπεζες το θυμήθηκαν; Να αρχίσουμε να ζητάμε να παρακάμψουν και τρόπους κρυπτογράφησης που χρησιμοποιεί ο καθένας;

Ξαναεγραψα, μιλάτε για ελευθερία επιλογών αλλά θέλετε να γίνουν όλα ένα. Το iOS το χρησιμοποιούν με τις ιδιαιτερότητες του, το ίδιο και το Android. Φτάσατε ορισμένοι στο σημείο να επικροτείτε τράπεζες καο κυβερνήσεις για έλεγχο λειτουργίας τεχνολογικών θεμάτων, απλά κ μόνο επειδή ο κατασκευαστής είναι κ επιτυχημένος. Το ίδιο ισχύει και για την Google που δέχεται την μια επίθεση μετά την άλλη, όχι για θέματα δεδομένων μόνο. Είναι λυπηρή και ταυτόχρονα ανησυχητική η στάση σας. 

Όρνιο είσαι εσύ που πιστεύεις ότι όλα έχουν κοινοποιηθεί. Αλλά τι περιμένεις από έναν που γλύφει μέχρι εκεί που δεν πάει την Apple. Θα την στρώσει όμως η Γερμανία έτσι για να σε τσούξει λίγο.

[Επισκέπτης]

1 ώρα πριν, infamous2456 είπε

Μια high level παρουσίαση του πως λειτουργεί έχει κοινοποιηθεί από την Apple. Όχι ο ακριβής τρόπος λειτουργίας του προφανώς. Και η λειτουργία του είναι διαθέσιμη για 3rd party developers προκειμένου να έχουν σε ασφαλές μέρος τα κλειδιά που χρησιμοποιούν. https://developer.apple.com/documentation/security/certificate_key_and_trust_services/keys/storing_keys_in_the_secure_enclave

Ασφαλης αποθήκη είναι ουσιαστικά που χρησιμοποιείται ήδη από όποιον θέλει να τη χρησιμοποιήσει στην εφσρμογη του. Δεν καταλαβαίνω ακόμα τι προσπαθείς να αποδείξεις και το κυριότερο που είναι οι αποδείξεις(με κάποιο λινκ , κάποια πηγή) γι αυτά που λες. Από το μυαλό σου φαίνεται ότι τα βγάζεις προς το παρών. Feel free να μοιραστείς τις πηγες σου και με εμάς μπας και μάθουμε κάτι. 
Και τέλος για τις καημένες τις συστημικές τράπεζες δεν καίγομαι καθόλου. Αλλά υπάρχουν πολλές πολλές υπηρεσίες που θα επωφεληθούν από ένα ανοιχτό nfc. Είτε αυτό είναι μικρότερη τράπεζα (και όχι συστημική) που εκεί το fee που θέλει ο δερβέναγας Apple μπορεί να είναι καταστρεπτικό. Είτε είναι υπηρεσία τύπου ΟΑΣΑ που μπορείς να φορτίζεις την κάρτα σου από το κινητό (όπως στο Android) . Και γενικά διαφορα σενάρια που θα μπορούσαν να υλοποιηθούν αν η Apple δεν ήθελε να έχει τον απόλυτο έλεγχο στα πάντα προκειμένου να ξεζουμίσει από όπου μπορεί. Δεν είναι τυχαίο ότι τρέχουν ήδη antitrust υποθέσεις στην Ευρώπη. Και για το App Store έχει θέματα.

Μόνος σου βάζεις link την λειτουργία του enclave και ζητάς παραπάνω link ως προς τι; 
 

• It stores the master key in Apple’s hardware-based Secure Enclave. Apps never access private keys stored in the Secure Enclave. To create keys, store them securely, and perform other protected operations, itself calls Secure Enclave APIs.

Επιπλέον αυτού το nfc που όλοι κράζουν είναι μέρος του Secure Enclave. 
Αυτο που θέλω να αποδείξω είναι ότι αν ο κατασκευαστής αναφέρει ότι τίθεται θέμα ασφαλείας, εμπιστεύομαι αυτόν που του έσκασα τα λεφτά μου, και έχω την απαίτηση να συνεχίσει να λειτουργεί με την φιλοσοφία για την οποία τον επέλεξα. 
Αν θέλω να χτυπάω κάρτα στον ΟΑΣΑ, και αυτός αγνοεί τις (απ)αιτήσεις μου, χρησιμοποιώ το Android. Αν αυτό δεν είναι ανταγωνισμός και ελευθερία επιλογής στην αγορά τότε wtf.

Δηλαδη είναι είναι μόνο οικονομικό το θέμα, δεν έχει τρόπο η εταιρεία να χρεώσει την πλαφρορμα της και να έχει κέρδος, από μια τεχνολογία που υλοποιεί; Η χρέωση ανά συναλλαγή είναι το λιγότερο που μπορεί να κάνει. Στο μέλλον ίσως οι τράπεζες γλιτώσουν και έξοδα καρτών, συνεργασίες με MasterCard visa κτλ. Είναι μεγάλο το ντόμινο γιαυτο και ο ντορος

Τελος, και κλείνω, δεν έχω κανένα λόγο να πιστεύω ότι η Apple δεν έχει antitrust πολιτικές, μόνο που δεν επηρεάζουν εμένα αλλά τους ανταγωνιστές της και τα συμφέροντα τους. 
Όταν η google κατηγορήθηκε για τα redirect, ΕΓΩ σαν χρήστης μπορούσα να χρησιμοποιήσω διαφορετική μηχανή αναζήτησης. κλασσικά η Ε.Ε αποδεικνύει για άλλη μια φορά ότι είναι ένα συνοθύλευμα αχρήστων που ανακατεύονται και σε τεχνολογικές εξελίξεις με πρόσημο την ασφάλεια των πολιτών αλλά στην ουσία απλά εξυπηρετεί τις Τράπεζες της, οι οποίες στη Γερμανία χτυπιούνται γιατί οι πολίτες της χρησιμοποιούν κυρίως cash. Τι κάνει νιαου νιαου

47 λεπτά πριν, Kostasft είπε

Ξέρεις τι σημαίνει ανταγωνισμός? Είναι προς το συμφέρον του καταναλωτή. Φαντάσου οι τράπεζες που λες να κλειδωναν τα pos για λόγους ασφαλείας και να ψωνίζες μόνο από όσους είχαν pos της εθνικής η της alpha η της Πειραιώς η της euribank. Το ίδιο με τα atm. Δεν υπάρχει κανένα θέμα ασφάλειας.Η Apple εκμεταλλευται τη βάση χρηστών της εις βάρος τους για προσωπικό συμφέρον.

Ακριβώς και το συμφέρον μου εμένα αυτή τη στιγμή έχει μια συσκευή Android που χρησιμοποιεί ανοιχτό ας πούμε pat wallet και ένα iOS με κλειστό. Επιλέγω να πάω στο κλειστό με όλα τα υπέρ και τα κατά. 
Οι χρήστες δεν είναι τιποτα άμοιροι, αυτοί επιλέγουν το προϊόν, δεν είναι κοινωνικό αγαθό η χρήση iPhone για να τους εκμεταλλευται μια εταιρεία. 

Επεξ/σία 20 Νοεμβρίου 2019 από Επισκέπτης

[infamous2456]

19 ώρες πριν, Rockdye είπε

Μόνος σου βάζεις link την λειτουργία του enclave και ζητάς παραπάνω link ως προς τι; 
 

• It stores the master key in Apple’s hardware-based Secure Enclave. Apps never access private keys stored in the Secure Enclave. To create keys, store them securely, and perform other protected operations, itself calls Secure Enclave APIs.

Επιπλέον αυτού το nfc που όλοι κράζουν είναι μέρος του Secure Enclave. 
Αυτο που θέλω να αποδείξω είναι ότι αν ο κατασκευαστής αναφέρει ότι τίθεται θέμα ασφαλείας, εμπιστεύομαι αυτόν που του έσκασα τα λεφτά μου, και έχω την απαίτηση να συνεχίσει να λειτουργεί με την φιλοσοφία για την οποία τον επέλεξα. 
Αν θέλω να χτυπάω κάρτα στον ΟΑΣΑ, και αυτός αγνοεί τις (απ)αιτήσεις μου, χρησιμοποιώ το Android. Αν αυτό δεν είναι ανταγωνισμός και ελευθερία επιλογής στην αγορά τότε wtf.

Δηλαδη είναι είναι μόνο οικονομικό το θέμα, δεν έχει τρόπο η εταιρεία να χρεώσει την πλαφρορμα της και να έχει κέρδος, από μια τεχνολογία που υλοποιεί; Η χρέωση ανά συναλλαγή είναι το λιγότερο που μπορεί να κάνει. Στο μέλλον ίσως οι τράπεζες γλιτώσουν και έξοδα καρτών, συνεργασίες με MasterCard visa κτλ. Είναι μεγάλο το ντόμινο γιαυτο και ο ντορος

Τελος, και κλείνω, δεν έχω κανένα λόγο να πιστεύω ότι η Apple δεν έχει antitrust πολιτικές, μόνο που δεν επηρεάζουν εμένα αλλά τους ανταγωνιστές της και τα συμφέροντα τους. 
Όταν η google κατηγορήθηκε για τα redirect, ΕΓΩ σαν χρήστης μπορούσα να χρησιμοποιήσω διαφορετική μηχανή αναζήτησης. κλασσικά η Ε.Ε αποδεικνύει για άλλη μια φορά ότι είναι ένα συνοθύλευμα αχρήστων που ανακατεύονται και σε τεχνολογικές εξελίξεις με πρόσημο την ασφάλεια των πολιτών αλλά στην ουσία απλά εξυπηρετεί τις Τράπεζες της, οι οποίες στη Γερμανία χτυπιούνται γιατί οι πολίτες της χρησιμοποιούν κυρίως cash. Τι κάνει νιαου νιαου

Ακριβώς και το συμφέρον μου εμένα αυτή τη στιγμή έχει μια συσκευή Android που χρησιμοποιεί ανοιχτό ας πούμε pat wallet και ένα iOS με κλειστό. Επιλέγω να πάω στο κλειστό με όλα τα υπέρ και τα κατά. 
Οι χρήστες δεν είναι τιποτα άμοιροι, αυτοί επιλέγουν το προϊόν, δεν είναι κοινωνικό αγαθό η χρήση iPhone για να τους εκμεταλλευται μια εταιρεία. 

Τελευταίο σχόλιο γιατί ξεκάθαρα δείχνεις ότι δεν έχεις ιδέα για τι πράγμα μιλάς. Το λινκ εξηγεί ότι για λόγους ασφαλείας ένα api της apple αναλαμβάνει τη μεταφορά της πληροφορίας που χρειάζεται η εφαρμογη απο το secure enclave. Η ίδια η εφαρμογή δεν έχει άμεση προσβαση στα περιεχόμενα του secure enclave. Το secure enclave της φέρνει με ασφαλή τρόπο το key που χρειάζεται. Με τον ίδιο ακριβώς τρόπο λέμε οτι μπορεί να δημιουργηθεί αντίστοιχο api για το nfc chip, οι εφαρμογές των τραπεζών δεν χρειάζεται να έχουν άμεση πρόσβαση στο secure enclave. Ένα secure key χρειάζονται για να πραγματοποιείται με ασφάλεια η συναλλαγή. Τεχνολογικά είναι μια χαρά εφικτό, πάλι στον κλειστό κήπο της apple θα βρίσκεσαι αφού οι εφαρμογές που βρίσκονται στο app store ακολουθούν guidelines της apple. 
Τεσπα, δεν έχει άλλο νόημα η συζήτηση μαζί σου, όπως είπες παραπάνω πιστεύεις ότι και να σου πει η apple και ταυτόχρονα δεν έχεις καμία ιδέα για τι μιλάς (αν πιστεύεις οτι το λινκ που σου έστειλα αποδεικνύει οτι το nfc δεν μπορεί να γίνει προσβάσιμο απο τρίτους με ασφάλεια...ότι να ναι πραγματικά).

Καλή χώνεψη το σανό.

[Επισκέπτης]

2 ώρες πριν, infamous2456 είπε

Τελευταίο σχόλιο γιατί ξεκάθαρα δείχνεις ότι δεν έχεις ιδέα για τι πράγμα μιλάς. Το λινκ εξηγεί ότι για λόγους ασφαλείας ένα api της apple αναλαμβάνει τη μεταφορά της πληροφορίας που χρειάζεται η εφαρμογη απο το secure enclave. Η ίδια η εφαρμογή δεν έχει άμεση προσβαση στα περιεχόμενα του secure enclave. Το secure enclave της φέρνει με ασφαλή τρόπο το key που χρειάζεται. Με τον ίδιο ακριβώς τρόπο λέμε οτι μπορεί να δημιουργηθεί αντίστοιχο api για το nfc chip, οι εφαρμογές των τραπεζών δεν χρειάζεται να έχουν άμεση πρόσβαση στο secure enclave. Ένα secure key χρειάζονται για να πραγματοποιείται με ασφάλεια η συναλλαγή. Τεχνολογικά είναι μια χαρά εφικτό, πάλι στον κλειστό κήπο της apple θα βρίσκεσαι αφού οι εφαρμογές που βρίσκονται στο app store ακολουθούν guidelines της apple. 
Τεσπα, δεν έχει άλλο νόημα η συζήτηση μαζί σου, όπως είπες παραπάνω πιστεύεις ότι και να σου πει η apple και ταυτόχρονα δεν έχεις καμία ιδέα για τι μιλάς (αν πιστεύεις οτι το λινκ που σου έστειλα αποδεικνύει οτι το nfc δεν μπορεί να γίνει προσβάσιμο απο τρίτους με ασφάλεια...ότι να ναι πραγματικά).

Καλή χώνεψη το σανό.

Επιμένεις να μιλάς για χώνεψη και σανό και κλασσικές καραμέλες, οταν ανέφερα οτι εμπιστεύομαι μια τεχνολογική εταιρεία (Apple, Google, αναλογα ποια θα επιλέξω) και όχι μια τράπεζα που η δουλειά της δεν είναι η ανάπτυξη software.

Πάμε ένα παράδειγμα κραυγαλέο για την ασφάλεια που θα σου παρέχει μια τράπεζα, για να ζητάς απο την apple και την κάθε apple να προσαρμόσει τις τεχνολογίες της στις απαιτήσεις άλλων:

https://www.bankinfosecurity.com/wells-fargo-reveals-data-breach-a-944 Μικρό το κακό έτσι;

https://www.insomnia.gr/articles/internet/fintech/to-waiz-app-sygentronei-olous-tous-trapezikous-logariasmous-se-ena-app/?page=3 Πάρε και πρόσφατα ποστ απο το insomnia οπου μέλος ορθά παρατήρησε οτι η Εθνική χρησιμοποιεί Data scraping για την διασύνδεση με τις άλλες τράπεζες. Και ΑΥΤΟΙ, θα καθίσουν να στήσουν εφαρμογή με private keys? Και όπως βλέπεις η Apple μια χαρά έχει αφήσει ενα τόσο fail τραπεζικό app να περάσει στο store της. Κάπου έχετε μπερδευτεί με τα guidelines της apple και το appstore. Κράτα και τον τίτλο όταν κάτι πάει στραβά: iPhone payment insecure

Πάμε τώρα στην λειτουργία.

1.  Η Apple σχεδίασε το Secure Enclave από την αρχή με γνώμονα την ασφάλεια. Δεν είναι COTS. Δεν παραγγέλνεις υλικά απο το ebay με manual και το αναπτύσεις μόνος σου. Μόνο η εταιρεία ξέρει πώς να το χρησιμοποιεί.
2. Το Secure Enclave είναι ξεχωριστό (στο δικό του δίαυλο) από την CPU και το OS. Εάν κάποιος μπορούσε να γράψει έναν ιό και να το φορτώσει στη συσκευή iOS με κάποιο τρόπο, δεν θα μπορούσε να αποκτήσει πρόσβαση σε οποιαδήποτε από τις πληροφορίες που περιέχονται στο Secure Enclave. Ο τύπος επικοινωνίας που απαιτείται για το λειτουργικό σύστημα για τη συλλογή αυτού του τύπου πληροφοριών από το Secure Enclave δεν είναι στην συσκευή.
3. Η Apple δεν αποθηκεύει καμία από τις οικονομικές πληροφορίες στη συσκευή της, ούτε στους servers της (αντίθετα από την Google). Με το Apple Pay, ο μόνος που κατέχει και διατηρεί τις οικονομικές  πληροφορίες (πιστωτικής κάρτας κτλ) είναι η Τράπεζα που την δημιούργησε (visa, mastercasrd κτλ) και είναι η μόνη που έχει το ιδιωτικό κλειδί για να την αποκρυπτογραφήσει. Αυτές είναι επίσης οι μόνες που παρέχουν το mapping (Token-To-Actual Credit Card.) payment token
4. Σε κάθε χρηματική συναλλαγή που χρησιμοποιεί το Apple Pay, το Secure Enclave επισυνάπτει ένα αναγνωριστικό συναλλαγής μιας χρήσεως στο διακριτικό και μαζί με άλλα δεδομένα που σχετίζονται με συναλλαγές αποστέλλει ολόκληρο το κρυπτογραφημένο πακέτο δεδομένων στην προαναφερθείσα τράπεζα (λχ mastercard) η οποία μετά την αποκρυπτογράφηση του πακέτου δεδομένων αποσύρεται απο την συναλλαγή. Eάν κάποιος κακόβουλος θα επιχειρούσε να στείλει ξανά αυτό το πακέτο δεδομένων, η mastercard θα το απορρίψει αφού θα είχε ήδη χρησιμοποιηθεί μία φορά.

Συνεπώς, εγώ με την πρόχειρη έρευνά μου, δεν έχω βρεί άλλον κατασκευαστή που να έχει αναπτύξει συσκεύη που να μοιάζει στο secure-enclave.

Ξέρεις πότε θα είναι σωστό, αν αυτός ο νόμος υποχρεώσει τις τράπεζες να μην περιορίζουν τις συναλλαγές των πελατών της μεσω των δικών της εφαρμογών. Γιατι όπως είναι τώρα καμία τράπεζα δεν θα πληρώσει ούτε την apple, ουτε την google να για φορτώνονται οι κάρτες στις εφαρμογές τους. Αν δεν σε ενδιάφερει η ασφάλεια που προσφέρει ο κατασκευαστής, με 'γεια σου με χαρά σου, όπως βλέπεις όμως οι τράπεζες δεν θέλουν να δίνουν ούτε cent σε τρίτους και εγώ θα είμαι υποχρεωμένος να χρησιμοποιήσω την Πειραιώς για παράδειγμα, μόνο μέσω των δικών της εφαρμογών. Τώρα το πιάνεις; Φυσικά να 'ναι καλά καποιες revolut κτλ, ας βλέπουν τα χρήματά τους να χρησιμοποιούνται μέσω άλλων τραπεζών.

Την καλημέρα μου. 

Επεξ/σία 21 Νοεμβρίου 2019 από Επισκέπτης