Perché Apple Pay potrebbe battere le carte di credito

Perché Apple Pay potrebbe battere le carte di credito

La scorsa settimana, Apple è stata al centro di una questione di rilevanza internazionale quando alcuni hacker hanno trovato il modo di entrare nei suoi sistemi, rubare e inviare foto nude di alcune celebrità.
Martedì scorso, Apple è arrivata ad affermare  i consumatori dovrebbero usare i suoi nuovi iPhone come loro portafogli digitali. Un controsenso?

La decisione di Apple di importare i dati finanziari, quindi sensibili, dei consumatori all’interno dei suoi ultimi cellulari solleva una serie di questioni di sicurezza in un momento in cui Apple stessa, così come altre società,  hanno dato ai consumatori un sacco di motivi per preoccuparsi per le loro informazioni personali conservate sui loro server. In questi giorni, per esempio, Home Depot ha confermato di aver subito una violazione potenzialmente molto pesante relativamente a carte di pagamento di clienti. Tale violazione avrebbe avuto inizio già nel mese di aprile.
Ciò nonostante, pare che sia esperti di sicurezza aziendale, le stesse società emittenti di carte di credito e altri esperti del settore abbiano affermato che il sistema di pagamento basato su telefoni o smartwatch messo a confronto  con lo strisciare una carta di plastica in un lettore, sia più sicuro.

Per quanto è dato sapere, il sistema Apple Pay sembra più sicuro del servizio di storage iCloud di Apple, che gli hacker hanno bucato per rubare immagini delle celebrità.

“E’la combinazione più sicura di tecnologia che abbiamo mai implementato,” ha dichiarato James Anderson, capo del gruppo di sviluppo del prodotto di MasterCard, che ha lavorato con Apple per lo sviluppo della tecnologia di pagamento. Christopher Soghoian, un tecnico presso la American Civil Liberties Union, che la scorsa settimana ha criticato la sicurezza di iCloud, ha detto che la nuova tecnologia, Apple Pay,  deve essere confrontata con altre opzioni attualmente disponibili nel “mondo reale”. “La vostra carta di credito può essere clonata da un cameriere.” dice Soghoian. “Nessuno potrà sostenere che è meno sicuro rispetto alle carte magnetiche.”

Apple Pay, secondo le persone coinvolte nel suo sviluppo, si basa su un mix di tecnologia e matematica per proteggere le credenziali di pagamento. Dopo che gli utenti hanno immesso le loro informazioni di pagamento su un iPhone, il dispositivo crea un token univoco a 16 cifre. Ogni carta ne ha uno proprio, specifico per quel dispositivo, il quale viene inviato al processore di pagamento attraverso comunicazione criptata. La società della carta, poi , collega il token per conto del consumatore.

Il telefono, intanto, memorizza questo token in un chip speciale che Apple afferma essere esterno e più sicuro. Apple utilizza un processo simile per la memorizzazione dei dati per il suo lettore di impronte digitali. Questi dati, ha detto Apple, non vengono memorizzati sui propri server.

Quando un consumatore vuole acquistare in un negozio, il dispositivo utilizza un sistema radio a corto raggio, chiamato near-field communication, o NFC, per inviare il token di 16 cifre alla scheda del lettore. Questo token dovrebbe essere accoppiato con una stringa di numeri casuali generati da chiavi di crittografia archiviate su iPhone, chiamata crittogramma, valida solo per un certo periodo di tempo e in una certa posizione e che non può essere riutilizzata. Il token a 16 cifre, nel frattempo, non può comprare nulla da solo, ha detto Anderson di Mastercard.

Il lettore di schede del commerciante controlla il token contro il token memorizzato dalla società di pagamento. Se i controlli sono ok, l’acquisto è approvato. Il processo è più sicuro delle carte di pagamento tradizionali, che spesso utilizzano gli effettivi numeri di conto dei consumatori. La vulnerabilità di sicurezza principale, il server dell’emittente carta, non è un problema nuovo. “E ‘impossibile fare operazioni senza dati, e i dati sono ovviamente un rischio potenziale”, ha detto Anderson. “Siamo ipersensibili a tale argomento.”

Alcuni dispositivi NFC sono stati definiti insicuri in alcune conferenze sulla sicurezza. Ma in un’intervista, il dirigente di MasterCard ha detto che, nel caso fossero rubati dei dati  gli stessi non sarebbero di grande utilità al ladro. “Supponiamo che qualcuno sia in “ascolto” e sia in grado di raccogliere i dati”, ha detto Anderson. “Essenzialmente otterrebbe solo un  inutile numero a 16 cifre. Potrebbe inviarlo via email a qualcuno, ma questo non servirebbe a nulla.”

La più grande sfida sulla sicurezza che Apple potrebbe affrontare è la disponibilità dei consumatori a dare alla società così tanto controllo sui propri dati personali. Apple ha perso parte della sua credibilità sulla sicurezza la scorsa settimana, come già detto,  in seguito al furto di immagini di VIP, ha detto Avivah Litan, analista ricercatore di sicurezza presso Gartner, che lavora con le società di carte di pagamento e i rivenditori. Litan però ha detto che è ottimista sulla la sicurezza di Apple Pay. “Non sto dicendo che non è hackabile, ma è molto più sicuro rispetto ai dati protetti da password su iCloud”.

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.