קצת יצא לי לא נכון , הנה התיקון
כרטיס אשראי מכיל פס מגנטי שעליו יש פרטים שידועים לכולם ברמה של אפשר לגלות אותם , הם נראים לעין למחזיק הכרטיס וחלק גדול מהם משותף להרבה אנשים ( קידומת הבנק , החברה של הכרטיסים וכדומה ) , מה שייחודי לכל כרטיס זה ה-PIN וה-CVV , שניהם נוצרים על ידי מנגנון ייחודי ובעזרת מפתח שיושב מאובטח בבנק.
תאר לך שהמכולת השכונתית יכלה לייצר לך כרטיס עם אותם פרטים ואותו מידע מיוחד , הרי מי היה יכול לוודא שרק אתה מחזיק בכרטיס , תמיד יכולתה לבוא בטענה שגם החבר של המוכר בחנות מחזיק באותו הכרטיס והוא משך כסף ( יש כמובן לפעמים פריצות ומשם משיגים את הנתונים הנוספים ומצליחים לשכפל כרטיסים , יש אבל כנראה שלא ברמה שיכולה לגרות לבנקים לשנות גישה , לפחות בארץ לא ... בחו"ל הוסיפו צ'יפ שלא ניתן לשכפל ומחייבים שימוש בו ).
ה-T-ID מכיל את נתוני טביעת האצבע ובזמן בקשה מאפליקציה הוא זה שאמון על להגיד שטביעת האצבע מתאימה למה שהוצג לא או שלא.
לרמות תמיד תוכל אבל זה לא כזה פשוט .גם טביעת האצבע לא באמת נשמרת אלא נתונים מספריים שמרמזים על טביעת האצבע , כל רכיב יש מנגנון משלו ששומר נתונים בצורה אחרת (אם איני טועה הטביעה נשמרת בצירוף נתון ייחודי רק למכשיר כמו IMEI שלא נלקח מהחיישן אלא מהמכשיר) .
מכיוון שהיום ה-T-ID משמש לדברים אחרים אם זה APPLE PAY או אייטונס או גישה למידע במכשיר אפל רצו להנמיך את הסיכוי לפרצות בעזרת כל מיני התקנות של רכיבים אחרים , זכותם המלאה .
כמו שאמרתי , אני לא מסכים עם הרעיון של נעילת המכשיר בשום צורה .