Apple Pay es un sistema de pago móvil que estaba en uso por cerca de 400 millones de personas en todo el mundo a fines de 2018. Su tasa de crecimiento puede describirse realmente como explosiva, ya que su alcance fue de aproximadamente 127 millones solo un año antes, según a Statista.com.
Para llevar clave
- Apple Pay es ciertamente más seguro que el efectivo y tiene más características de seguridad que las tarjetas de crédito. Algunas características de seguridad, como la identificación de dos factores, son opcionales. Una contraseña complicada sigue siendo una buena idea.
En cuanto a si es seguro o no, Apple Pay es ciertamente más seguro de usar que el efectivo. Y, debería ser más seguro de usar que el plástico, siempre que el propietario de la cuenta habilite todas sus características de seguridad.
Funciones de seguridad de Apple Pay
Apple Pay se puede usar para completar una transacción en cualquier comerciante, minorista web o aplicación que lo acepte. Además, permite a los usuarios enviar y recibir dinero de otros usuarios a través de mensajes. (A fines de 2019, esa función solo estaba disponible en los EE. UU.)
Cada transacción incorpora una serie de medidas de seguridad:
- Utiliza la comunicación de campo cercano (NFC), una tecnología basada en chips que se comunica con un lector de tarjetas sin la necesidad de contactar con él. La tarjeta permanece en su billetera. Para finalizar las transacciones, el usuario puede emplear una identificación de dos factores, incluida la identificación de la punta del dedo o de la cara, así como un código de acceso. El uso de la identificación de la punta del dedo o de la cara es opcional. Apple aconseja a sus clientes que elijan una contraseña compleja. No puede evitar que use el nombre de su gato como código de acceso, por lo que este consejo de seguridad, como la identificación de dos factores, es voluntario. El comerciante nunca recibe el número de cuenta de su tarjeta original. (Apple tampoco tiene acceso a él). Se utiliza un método de tokenización para procesar transacciones. Es decir, se crea un código cifrado único para un uso único. Ese código, no su número de cuenta, se transmite para autorizar la transacción. Si el usuario sospecha que la cuenta se ha vuelto insegura, Apple Pay se puede desactivar a través del sistema iCloud.
Apple promete nunca compartir la información de la tarjeta en su nube. Si bien esto significa que los usuarios tienen que ingresar manualmente la información de su tarjeta en cada dispositivo, se agrega a la seguridad del servicio.
¿Qué puede salir mal?
Huelga decir que Apple Pay y sus competidores enfrentan un asalto constante de hackers ansiosos por escalar sus muros de seguridad. Hasta ahora, estos intentos parecen haber descubierto vulnerabilidades creadas por los usuarios pero no por Apple.
Un informe indica que los puntos de acceso wi-fi pueden usarse para interceptar y reutilizar datos de transacciones cifrados.
Un informe no confirmado afirma que Apply Pay podría facilitar la explotación de identidades robadas. Es decir, un delincuente podría simplemente cargar información robada, incluidos los números de tarjeta de crédito, en un iPhone e ir de compras. (En realidad, esto sería responsabilidad del banco que emitió la tarjeta robada, no de Apple).
Un ataque de sombrero blanco
Otro informe no confirmado afirma que los piratas informáticos de "sombrero blanco" pudieron infectar un dispositivo con malware y luego interceptar los datos de pago cuando fueron ingresados por un usuario de iPhone y enviados al servidor de Apple. Esto solo se puede hacer en un iPhone "con jailbreak", lo que significa uno con software que ha sido manipulado.
Otro informe afirma que los usuarios de los puntos de acceso wi-fi son vulnerables a los piratas informáticos que pueden interceptar y reutilizar el criptograma que se utiliza para habilitar una transacción de Apple Pay. Sí, se supone que el criptograma se puede usar solo una vez, pero aparentemente algunos comerciantes permiten que se usen más de una vez. Otro ejemplo de un error que explota el uso imperfecto del sistema Apple Pay.
