Uno de los motivos por los que todos se están subiendo a bordo de Apple Pay es la gran mejora en términos de seguridad que la plataforma de pagos de la compañía de la manzana representa frente a las tradicionales tarjetas de crédito de banda magnética, tan populares aún al otro lado del charco.
Sin embargo, el experto en Host Card Emulation (HCE) Cherian Abraham asegura que quien precisamente está siendo el talón de Aquiles de Apple Pay a la hora de luchar contra el fraude con tarjetas poniéndole las cosas aún más fáciles a los delincuentes no es otro que las entidades bancarias. No, no hay ningún problema con la autentificación por Touch ID, el protocolo NFC o el Elemento Seguro del chip A6. Todo comienza en el momento en que añadimos una tarjeta a nuestro iPhone 6...
Apple Pay captura con la cámara los datos de la tarjeta y envía una solicitud a nuestro banco para que confirme que en efecto somos el legítimo titular de la misma. Es lo que se denomina el "Camino Amarillo", una verificación que inicialmente era opcional pero que Apple hizo obligatoria un mes antes del lanzamiento al detectar que los bancos no se estaban tomando suficientemente en serio este paso y podían encontrarse con gente añadiendo tarjetas ajenas para usarlas como propias.
Hasta ahora, aquellos que querían aprovecharse del sistema tenían que comprar un número de tarjeta de crédito robado junto con sus datos personales y tomarse la molestia de falsificar una tarjeta físicamente para poder pagar con ella. Como comprenderéis, con Apple Pay el plástico no es necesario, tan solo hay que introducir manualmente los datos y listo, a pagar sin problemas con el teléfono.
Y es que precisamente una de las ventajas para los usuarios del sistema de pago de Apple es que no tenemos que enseñar la tarjeta real ni cualquier otra identificación para comprar algo. Acercamos el teléfono al lector y ponemos el dedo en el sensor de huella del botón de inicio. Pero claro, para evitar el escenario anterior, el banco debe realizar una labor de verificación la primera vez que añadimos una tarjeta, una tarea que según Cherian no se está realizando con la suficiente precaución.
Los delincuentes compran identidades robadas junto a la información de tarjetas de crédito y convencen tanto a los sistemas de automáticos como las comprobaciones manuales para hacerles creer que son un cliente legítimo.
Es la historia de siempre, todo sistema siempre falla por el eslabón más débil. Cada banco utiliza un sistema diferente para verificar nuestra identidad y habilitar sus tarjetas en Apple Pay, algunos mediante una llamada telefónica, otros mediante correo electrónico... muchos tuvieron que construir estos mecanismos de forma apresurada por el cambio de última hora de Apple al hacer obligatorio su "Camino Amarillo" pero la pregunta es: ¿Cómo es posible que estos bancos llegasen a pensar que era una buena idea omitir la verificación?
En Estados Unidos Apple Pay está siendo un rotundo éxito con más de 45 bancos asociados que, solo en el caso de Bank of America, han añadido más de un millón de tarjetas al servicio. Mientras, en Europa se espera que el nuevo servicio aterrice de la mano de Visa a través de Reino Unido y expandiéndose a todo el continente a lo largo de este año. Esperemos que en el viejo continente seamos un poco más precavidos y sepamos aprovechar los errores ajenos para hacer las cosas un poco mejor.
Vía | Gizmodo > Droplabs
En Applesfera | Apple Pay, dudas resueltas
Ver 13 comentarios