Apple Pay és un sistema de pagament per a mòbils que va ser utilitzat per prop de 400 milions de persones a tot el món a finals del 2018. La seva taxa de creixement pot ser realment qualificada d'explosiu, ja que el seu abast va ser d'uns 127 milions només un any abans, segons a Statista.com.
Punts clau
- Apple Pay és sens dubte més segur que el diners en efectiu i té més característiques de seguretat que les targetes de crèdit. Algunes funcions de seguretat, com la identificació de dos factors, són opcionals.
Pel que fa a si és segur o no, Apple Pay és segurament més segur d’utilitzar que no pas en efectiu. I, més segur, hauria d’utilitzar-se que el plàstic, sempre que el propietari del compte permeti les seves funcions de seguretat.
Funcions de seguretat de Apple Pay
Apple Pay es pot utilitzar per completar una transacció a qualsevol comerciant, minorista web o aplicació que l’accepti. A més, permet als usuaris enviar i rebre diners d’altres usuaris a través de missatgeria. (A finals de 2019, aquesta funció només estava disponible als EUA)
Cada transacció incorpora diverses mesures de seguretat:
- Utilitza la comunicació de camp proper (NFC), una tecnologia basada en xips que es comunica amb un lector de targetes sense necessitat de contacte amb aquesta. La targeta es conserva a la cartera. Per finalitzar les transaccions, l'usuari pot utilitzar una identificació de dos factors, inclosa la punta del dit o la identificació de la cara, així com una contrasenya. L’ús de la punta dels dits o la cara de la identificació és opcional. L’Apple aconsella als seus clients que trien una contrasenya complexa. No us pot impedir que utilitzeu el nom del vostre gat com a contrasenya, de manera que aquest consell de seguretat, com la identificació de dos factors, és voluntari. (Apple tampoc hi té accés.) S'utilitza un mètode de tokenització per processar transaccions. És a dir, es crea un codi xifrat exclusiu per a un ús únic. Aquest codi, no el vostre número de compte, es transmet per autoritzar la transacció. Si l’usuari sempre sospita que el compte s’ha convertit en insegur, Apple Pay es pot desactivar a través del sistema iCloud.
Apple promet mai compartir la informació de la targeta al seu núvol. Si bé això vol dir que els usuaris han d’introduir manualment la informació de la seva targeta a cada dispositiu, a més a més, es proporciona seguretat al servei.
Què podria anar malament?
No cal dir que Apple Pay i els seus competidors s’enfronten a un assalt constant de pirates informàtics desitjosos d’escalfar els seus murs de seguretat. Fins ara, sembla que aquests intents han presentat vulnerabilitats creades pels usuaris, però no per Apple.
Un informe indica que es poden fer servir punts d'interès wi-fi per interceptar i reutilitzar dades de transaccions xifrades.
Un informe no confirmat afirma que Apply Pay pot facilitar la explotació de les identitats robades. És a dir, un delinqüent podria simplement carregar informació robada, inclosos números de targeta de crèdit, a un iPhone i anar a compres. (En realitat, seria responsabilitat del banc que va emetre la targeta robada, no Apple.)
Un atac de barret blanc
Un altre informe no confirmat afirma que els pirates informàtics de "barret blanc" van poder infectar un dispositiu amb programari maliciós i, a continuació, interceptar les dades de pagament ja que va ser introduït per un usuari de l'iPhone i enviat al servidor d'Apple. Això només es podia fer en un iPhone "jailbroken", és a dir, amb un programari que s'havia manipulat.
Un altre informe afirma que els usuaris d’hotspots wi-fi són vulnerables als pirates informàtics que poden interceptar i reutilitzar el criptograma que s’utilitza per habilitar una transacció d’Apple Pay. Sí, se suposa que el criptograma es pot fer servir només una vegada, però aparentment alguns comerciants permeten utilitzar-los més d'una vegada. Un altre exemple d’error que explota l’ús imperfecte del sistema Apple Pay.
