AppNews

Perchè Apple Pay batterà le carte di credito

La scorsa settimana, Apple fu al centro di una questione di rilevanza internazionale quando alcuni hacker trovarono il modo di entrare nei suoi sistemi e rubare e inviare foto nude di celebrità. Martedì scorso, Apple ha invece detto che i consumatori dovrebbero usare i suoi nuovi iPhone come loro portafogli digitali. Un controsenso?

Il passo di Apple di importare i dati finanziari sensibili dei consumatori nei suoi ultimi cellulari solleva una serie di questioni di sicurezza in un momento in cui Apple stessa e altre società hanno dato ai consumatori un sacco di motivi per preoccuparsi per le loro informazioni personali. Questa settimana, per esempio, Home Depot ha confermato di aver subito una violazione potenzialmente enorme di carte di pagamento dei clienti che ha avuto inizio già nel mese di aprile.

Ma esperti di sicurezza aziendale, società di carte di credito e investigatori privati hanno detto che il piano di Apple di toccare telefoni o smartwatch contro un lettore, invece di strisciare una carta di plastica, sembra essere più sicuro dei sistemi di pagamento tradizionali.

Sulla base delle informazioni disponibili, il sistema Apple Pay sembra più sicuro del servizio di storage iCloud di Apple, che gli hacker hanno bucato per rubare immagini delle celebrità. Tale sistema è stato protetto da un nome utente, una password e domande di sicurezza biografiche, che gli hacker sembrano aver bypassato.

“E’la combinazione più sicura di tecnologia che abbiamo mai implementato,” ha dichiarato James Anderson, capo del gruppo di sviluppo del prodotto di MasterCard, che ha lavorato con Apple per la tecnologia di pagamento. Christopher Soghoian, un tecnologo presso la American Civil Liberties Union, che la scorsa settimana ha criticato la sicurezza di iCloud, ha detto che la nuova tecnologia deve essere confrontata con altre opzioni del mondo reale. “La vostra carta di credito può essere clonata da un cameriere. I commercianti hanno abitualmente numeri di carte di credito rubate,” dice il signor Soghoian. “Nessuno dirà che è meno sicuro rispetto alle antiquate carte magnetiche.”

Apple Pay, secondo le persone coinvolte nel suo sviluppo, si basa su un mix di tecnologia e matematica per proteggere le credenziali di pagamento. Dopo che gli utenti immettono le loro informazioni di pagamento su un iPhone, il dispositivo crea un token univoco a 16 cifre. Ogni carta ne ha uno proprio, specifico per quel dispositivo, il quale viene inviato al processore di pagamento attraverso comunicazione criptata. La società della carta poi collega il token per conto del consumatore.

Il telefono, intanto, memorizza questo token in un chip speciale che Apple ha detto essere fuori dal resto del dispositivo e più sicuro. Apple utilizza un processo simile per la memorizzazione dei dati per il suo lettore di impronte digitali. Questi dati, ha detto Apple, non vengono memorizzati sui propri server.

Quando un consumatore vuole acquistare in un negozio, il dispositivo utilizza un sistema radio a corto raggio, chiamato near-field communication, o NFC, per inviare il token di 16 cifre alla scheda del lettore. Questo token dovrebbe essere accoppiato con una stringa di numeri casuali generati da chiavi di crittografia archiviate su iPhone, chiamata crittogramma, valida solo per un certo periodo di tempo e in una certa posizione. Essa non può essere riutilizzata. Il token a 16 cifre, nel frattempo, non può comprare nulla di per sé, ha detto il signor Anderson di Mastercard.

Il lettore di schede del commerciante controlla il token contro il token memorizzato dalla società di pagamento. Se i controlli sono ok, l’acquisto è approvato. Il processo è più sicuro delle carte di pagamento tradizionali, che spesso utilizzano gli effettivi numeri di conto dei consumatori. La vulnerabilità di sicurezza principale, il server dell’emittente carta, non è un problema nuovo. “E ‘impossibile fare operazioni senza dati, e i dati sono ovviamente un rischio potenziale”, ha detto Anderson. “Siamo ipersensibili a tale argomento.”

Alcuni dispositivi NFC sono stati accusati in alcune conferenze sulla sicurezza. Ma in un’intervista, il dirigente di MasterCard ha detto che i dati rubati non sarebbero di grande utilità con il sistema di pagamento di Apple. “Supponiamo che qualcuno sia in ascolto e sia in grado di raccogliere i dati”, ha detto Anderson. “Essenzialmente ottiene un numero inutile a 16 cifre. Potrebbe inviarlo via email a qualcuno, ma non c’è niente da fare con esso.”

Non è ancora chiaro come Apple potrebbe utilizzare il sistema con il suo nuovo Apple Watch in vendita all’inizio del prossimo anno. “Abbiamo fatto ad Apple la stessa domanda”, ha detto Anderson. “Hanno un’idea, ma non la vogliono condividere ancora.” L’Apple Watch ha numerosi altri sensori biometrici per misurare le statistiche di salute ed è accoppiato con un iPhone, che ha un sensore di impronte digitali. I dirigenti di Apple hanno detto che la società ha un piano per come abilitare i pagamenti sull’Apple Watch, che non includerà un sensore di impronte digitali, ma ha rifiutato di dire altro.

La più grande sfida della sicurezza che Apple potrebbe affrontare è la disponibilità dei consumatori a dare alla società tanto controllo sui dati personali. Apple ha perso parte della sua credibilità sulla sicurezza la scorsa settimana in seguito al furto di immagini di VIP, ha detto Avivah Litan, analista ricercatore di sicurezza presso Gartner, che lavora con le società di carte di pagamento e i rivenditori. Litan però ha detto che è ottimista sulla la sicurezza di Apple Pay. “Non sto dicendo che non è hackabile, ma è molto più sicuro rispetto ai dati protetti da password su iCloud”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti