O Apple Pay é um sistema de pagamento móvel que estava sendo usado por quase 400 milhões de pessoas em todo o mundo até o final de 2018. Sua taxa de crescimento pode realmente ser descrita como explosiva, já que seu alcance era de 127 milhões apenas um ano antes, segundo para Statista.com.
Principais Takeaways
- O Apple Pay é certamente mais seguro do que dinheiro e possui mais recursos de segurança do que cartões de crédito. Alguns recursos de segurança, como a identificação de dois fatores, são opcionais. Um código de acesso complicado ainda é uma boa idéia.
Quanto à segurança ou não, o Apple Pay é certamente mais seguro do que dinheiro. Além disso, deve ser mais seguro usar do que o plástico, desde que o proprietário da conta ative todos os seus recursos de segurança.
Recursos de segurança do Apple Pay
O Apple Pay pode ser usado para concluir uma transação em qualquer comerciante, varejista da Web ou aplicativo que a aceite. Além disso, permite que os usuários enviem e recebam dinheiro de outros usuários por meio de mensagens. (No final de 2019, esse recurso estava disponível apenas nos EUA)
Cada transação incorpora várias medidas de segurança:
- Ele usa a comunicação de campo próximo (NFC), uma tecnologia baseada em chip que se comunica com um leitor de cartão sem a necessidade de contato com ele. O cartão permanece na sua carteira. Para finalizar as transações, o usuário pode empregar uma identificação de dois fatores, incluindo a ponta do dedo ou o ID da face, bem como uma senha. O uso da ponta do dedo ou da identificação facial é opcional. A Apple aconselha seus clientes a escolher uma senha complexa. Ele não pode impedi-lo de usar o nome do seu gato como uma senha, portanto, essa dica de segurança, como a identificação de dois fatores, é voluntária. O comerciante nunca recebe o número da conta do cartão original. (A Apple também não tem acesso.) Um método de tokenização é usado para processar transações. Ou seja, um código criptografado exclusivo é criado para uso único. Esse código, e não o número da sua conta, é transmitido para autorizar a transação. Se o usuário suspeitar que a conta se tornou insegura, o Apple Pay poderá ser desativado pelo sistema iCloud.
A Apple promete nunca compartilhar informações do cartão em sua nuvem. Embora isso signifique que os usuários tenham que inserir manualmente as informações do cartão em cada dispositivo, elas aumentam a segurança do serviço.
O que poderia dar errado?
Escusado será dizer que a Apple Pay e seus concorrentes enfrentam um ataque constante de hackers ansiosos para escalar suas paredes de segurança. Até agora, essas tentativas parecem ter descoberto vulnerabilidades criadas por usuários, mas não pela Apple.
Um relatório indica que os pontos de acesso wi-fi podem ser usados para interceptar e reutilizar dados de transação criptografados.
Um relatório não confirmado afirma que o Apply Pay poderia facilitar a exploração de identidades roubadas. Ou seja, um criminoso pode simplesmente carregar informações roubadas, incluindo números de cartão de crédito, em um iPhone e ir às compras. (Na verdade, isso seria de responsabilidade do banco que emitiu o cartão roubado, não da Apple.)
Um ataque de chapéu branco
Outro relatório não confirmado afirma que hackers "de chapéu branco" foram capazes de infectar um dispositivo com malware e depois interceptar os dados de pagamento, que foram inseridos por um usuário do iPhone e enviados ao servidor da Apple. Isso só poderia ser feito em um iPhone "jailbroken", ou seja, um software que havia sido violado.
Outro relatório afirma que os usuários de pontos de acesso Wi-Fi são vulneráveis a hackers que podem interceptar e reutilizar o criptograma usado para ativar uma transação do Apple Pay. Sim, o criptograma deve ser usado apenas uma vez, mas aparentemente alguns comerciantes permitem que eles sejam usados mais de uma vez. Outro exemplo de erro que explora o uso imperfeito do sistema Apple Pay.
