Miguel Michán
Uno de los motivos por los que todos se están subiendo a bordo de Apple Pay es la gran mejora en términos de seguridad que la plataforma de pagos de la compañía de la manzana representa frente a las tradicionales tarjetas de crédito de banda magnética, tan populares aún al otro lado del charco.
Sin embargo, el experto en Host Card Emulation (HCE) Cherian Abraham asegura que quien precisamente está siendo el talón de Aquiles de Apple Pay a la hora de luchar contra el fraude con tarjetas poniéndole las cosas aún más fáciles a los delincuentes no es otro que las entidades bancarias. No, no hay ningún problema con la autentificación por Touch ID, el protocolo NFC o el Elemento Seguro del chip A6. Todo comienza en el momento en que añadimos una tarjeta a nuestro iPhone 6...
Apple Pay captura con la cámara los datos de la tarjeta y envía una solicitud a nuestro banco para que confirme que en efecto somos el legítimo titular de la misma. Es lo que se denomina el "Camino Amarillo", una verificación que inicialmente era opcional pero que Apple hizo obligatoria un mes antes del lanzamiento al detectar que los bancos no se estaban tomando suficientemente en serio este paso y podían encontrarse con gente añadiendo tarjetas ajenas para usarlas como propias.
Hasta ahora, aquellos que querían aprovecharse del sistema tenían que comprar un número de tarjeta de crédito robado junto con sus datos personales y tomarse la molestia de falsificar una tarjeta físicamente para poder pagar con ella. Como comprenderéis, con Apple Pay el plástico no es necesario, tan solo hay que introducir manualmente los datos y listo, a pagar sin problemas con el teléfono.
Y es que precisamente una de las ventajas para los usuarios del sistema de pago de Apple es que no tenemos que enseñar la tarjeta real ni cualquier otra identificación para comprar algo. Acercamos el teléfono al lector y ponemos el dedo en el sensor de huella del botón de inicio. Pero claro, para evitar el escenario anterior, el banco debe realizar una labor de verificación la primera vez que añadimos una tarjeta, una tarea que según Cherian no se está realizando con la suficiente precaución.
Los delincuentes compran identidades robadas junto a la información de tarjetas de crédito y convencen tanto a los sistemas de automáticos como las comprobaciones manuales para hacerles creer que son un cliente legítimo.
Es la historia de siempre, todo sistema siempre falla por el eslabón más débil. Cada banco utiliza un sistema diferente para verificar nuestra identidad y habilitar sus tarjetas en Apple Pay, algunos mediante una llamada telefónica, otros mediante correo electrónico... muchos tuvieron que construir estos mecanismos de forma apresurada por el cambio de última hora de Apple al hacer obligatorio su "Camino Amarillo" pero la pregunta es: ¿Cómo es posible que estos bancos llegasen a pensar que era una buena idea omitir la verificación?
En Estados Unidos Apple Pay está siendo un rotundo éxito con más de 45 bancos asociados que, solo en el caso de Bank of America, han añadido más de un millón de tarjetas al servicio. Mientras, en Europa se espera que el nuevo servicio aterrice de la mano de Visa a través de Reino Unido y expandiéndose a todo el continente a lo largo de este año. Esperemos que en el viejo continente seamos un poco más precavidos y sepamos aprovechar los errores ajenos para hacer las cosas un poco mejor.
Vía | Gizmodo > Droplabs
En Applesfera | Apple Pay, dudas resueltas
Ver 13 comentarios
13 comentarios
Alberto
Soy ignorante en el mundo de la piratería.
Pero no se arreglaría asociando a la fuerza el número de la tarjeta de crédito al número de teléfono?, es decir, uno que tiene una tarjeta robada es porque tiene duplicado el número de la tarjeta, si este número esta asociado a un número concreto o al número de serie del iphone, al añadirlo a otro iphone con otro número debería de dar error.
juez666
Como en tantos otros casos, la burocracia... Hasta que no pase algo "grave" de lo que se tenga que hacer cargo un banco, van a pasar del tema.
De todos modos, como siempre, lo mejor es tener un buen control de gastos por si acaso, no hay que fiarse de nadie en estos temas.
erzemi
...las tradicionales tarjetas de crédito de banda magnética, tan populares aún al otro lado del charco
Ah, pero, ¿a este lado del charco no son populares tarjetas de banda magnética?
Anda que....
siestakey
Éxito total sí, por eso todavía no he visto a nadie pagando no ya con un iPhone, sino con ningún otro teléfono… Dios lo que hay que leer. Solo te ha faltado añadir que como en España en ningún sitio, y que aquí la gente se muere a las puertas de los hospitales por no poder pagar el seguro médico… En fin, la ignorancia cañí y autocomplacencia obsesiva manzanera.