Apple Pay è un sistema di pagamento mobile che era utilizzato da quasi 400 milioni di persone in tutto il mondo alla fine del 2018. Il suo tasso di crescita può essere veramente descritto come esplosivo, poiché la sua portata era di circa 127 milioni solo un anno prima, secondo a Statista.com.
Key Takeaways
- Apple Pay è sicuramente più sicuro dei contanti e ha più funzioni di sicurezza rispetto alle carte di credito. Alcune funzioni di sicurezza, come l'identificazione a due fattori, sono opzionali. Un codice di accesso complicato è ancora una buona idea.
Sia che sia sicuro o meno, Apple Pay è sicuramente più sicuro da usare rispetto ai contanti. Inoltre, dovrebbe essere più sicuro da usare rispetto alla plastica, purché il proprietario dell'account abiliti le sue funzionalità di sicurezza complete.
Caratteristiche di sicurezza di Apple Pay
Apple Pay può essere utilizzato per completare una transazione presso qualsiasi commerciante, rivenditore web o app che la accetta. Inoltre, consente agli utenti di inviare e ricevere denaro da altri utenti tramite messaggistica. (A partire dalla fine del 2019, quella funzione era disponibile solo negli Stati Uniti)
Ogni transazione comprende una serie di misure di sicurezza:
- Utilizza la tecnologia near-field communication (NFC), una tecnologia basata su chip che comunica con un lettore di schede senza la necessità di contattarlo. La carta rimane nel tuo portafoglio. Per finalizzare le transazioni, l'utente può utilizzare l'identificazione a due fattori, tra cui la punta del dito o l'ID del volto e un passcode. L'uso della punta delle dita o del Face ID è facoltativo. Apple consiglia ai propri clienti di scegliere un passcode complesso. Non può impedirti di utilizzare il nome del tuo gatto come passcode, quindi questo suggerimento di sicurezza, come l'identificazione a due fattori, è facoltativo.Il commerciante non riceve mai il numero di conto della carta originale. (Anche Apple non ha accesso ad esso.) Per elaborare le transazioni viene utilizzato un metodo di tokenizzazione. Cioè, viene creato un codice crittografato univoco per l'utilizzo singolo. Tale codice, non il tuo numero di conto, viene trasmesso per autorizzare la transazione. Se l'utente sospetta che l'account sia diventato insicuro, Apple Pay può essere disabilitato tramite il sistema iCloud.
Apple promette di non condividere mai le informazioni sulla carta attraverso il suo cloud. Ciò significa che gli utenti devono inserire manualmente i dati della propria carta in ciascun dispositivo, ma ciò aumenta la sicurezza del servizio.
Cosa potrebbe andare storto?
Inutile dire che Apple Pay e i suoi concorrenti devono affrontare un costante assalto da parte di hacker desiderosi di ridimensionare i propri muri di sicurezza. Finora, questi tentativi sembrano aver scoperto vulnerabilità create dagli utenti ma non da Apple.
Un rapporto indica che gli hotspot Wi-Fi possono essere utilizzati per intercettare e riutilizzare i dati di transazione crittografati.
Un rapporto non confermato afferma che Apply Pay potrebbe rendere più semplice lo sfruttamento delle identità rubate. Cioè, un criminale potrebbe semplicemente caricare informazioni rubate, compresi i numeri di carta di credito, su un iPhone e fare shopping. (Questa in realtà sarebbe la responsabilità della banca che ha emesso la carta rubata, non di Apple.)
Un attacco di cappello bianco
Un altro rapporto non confermato afferma che gli hacker "white hat" sono stati in grado di infettare un dispositivo con malware e quindi intercettare i dati di pagamento quando sono stati inseriti da un utente iPhone e inviati al server Apple. Questo poteva essere fatto solo su un iPhone "jailbroken", ovvero uno con software che era stato manomesso.
Ancora un altro rapporto afferma che gli utenti di hotspot Wi-Fi sono vulnerabili agli hacker che possono intercettare e riutilizzare il crittogramma utilizzato per abilitare una transazione Apple Pay. Sì, il crittogramma dovrebbe essere utilizzabile una sola volta, ma a quanto pare alcuni commercianti ne consentono l'uso più di una volta. Un altro esempio di errore che sfrutta un uso imperfetto del sistema Apple Pay.
