Apple Pay es un sistema de pago móvil que ha sido utilizado por casi 440 millones de personas en todo el mundo desde septiembre de 2019 y se estima que llegará a 760 millones en 2020.Su tasa de crecimiento puede describirse como explosiva, ya que alcanzó unos 292 millones un año antes, según a Statista.com.
Conclusiones clave
- Apple Pay es definitivamente más seguro que el efectivo y tiene más funciones de seguridad que las tarjetas de crédito.
- Algunas funciones de seguridad, como la identificación de dos factores, son opcionales.
- Un código de acceso complicado sigue siendo una buena idea.
En cuanto a si es seguro o no, Apple Pay es definitivamente más seguro de usar que el efectivo. Y debería ser más seguro de usar que el plástico, siempre que el propietario de la cuenta habilite todas sus funciones de seguridad.
Funciones de seguridad de Apple Pay
Cualquier trader, minorista web o aplicación que lo acepte puede usar Apple Pay para completar una transacción. Además, permite a los usuarios enviar y recibir dinero de otros usuarios a través de mensajes. (A partir de julio de 2020, esta función solo estaba disponible en los EE. UU.)
Cada transacción incluye una serie de medidas de seguridad:
- Utiliza comunicación de campo cercano (NFC), una tecnología basada en chips que se comunica con un lector de tarjetas sin necesidad de tocarlo. La tarjeta se queda en su billetera.
- Para completar las transacciones, el usuario puede usar la identificación de dos factores, incluida la identificación de huellas dactilares o de rostro, así como el código de acceso. El uso de huellas dactilares o reconocimiento facial es opcional.
- Apple anima a sus clientes a elegir un código de acceso complejo. No puede evitar que uses el nombre de tu gato como contraseña, por lo que este consejo de seguridad, como la identificación de dos factores, es voluntario.
- Su tarjeta nunca recibe su número de cuenta original. (Apple tampoco tiene acceso a él).
- Se utiliza un método de tokenización para procesar transacciones. Es decir, se crea un código cifrado único para un solo uso. Ese código, no su número de cuenta, se transmite para autorizar la transacción.
- Si el usuario alguna vez sospecha que la cuenta no es segura, Apple Pay se puede desactivar a través del sistema iCloud.
Apple promete nunca compartir la información de la tarjeta en su nube. Si bien esto significa que los usuarios deben ingresar manualmente la información de su tarjeta en cada dispositivo, aumenta la seguridad del servicio.
¿Qué puede salir mal?
No hace falta decir que Apple Pay y sus competidores son constantemente atacados por piratas informáticos ansiosos por escalar sus muros de seguridad. Hasta la fecha, estos esfuerzos parecen haber expuesto vulnerabilidades creadas por los usuarios, pero no por Apple.
Un informe sugiere que se pueden usar puntos de acceso wi-fi para interceptar y reutilizar datos de transacciones encriptados.
Un informe no confirmado afirma que Apply Pay podría facilitar la obtención de identidades robadas. Es decir, un delincuente podría cargar información robada, incluidos números de tarjetas de crédito, en un iPhone e ir de compras. (En realidad, sería el banco que emitió la tarjeta robada, no Apple).
Ataque de sombrero blanco
Otro informe no confirmado afirma que los piratas informáticos de «sombrero blanco» pudieron infectar un dispositivo con malware y luego interceptar los detalles de pago ingresados por un usuario de iPhone y enviados a un servidor de Apple. Esto solo se puede hacer en un iPhone con «jailbreak», lo que significa uno con software comprometido.
Otro informe afirma que los usuarios de puntos de acceso wi-fi son vulnerables a los piratas informáticos que pueden habilitar y reutilizar la criptomoneda utilizada para habilitar las transacciones de Apple Pay. Sí, se espera que el criptograma se pueda usar solo una vez, pero aparentemente algunos traders permiten que se use más de una vez. Otro ejemplo de error relacionado con el uso imperfecto del sistema Apple Pay.
