¿Es Seguro Apple Pay?

Apple Pay es un sistema de pago móvil utilizado por aproximadamente 45,4 millones de usuarios en los Estados Unidos. Un artículo de Oberlo predice que ese número crecerá a un estimado de 56,7 millones para 2026.1

  • Apple Pay es definitivamente más seguro que el efectivo y tiene más funciones de seguridad que una tarjeta de crédito.
  • Algunas funciones de seguridad, como el reconocimiento de dos factores, son opcionales.
  • Las contraseñas complicadas siguen siendo una buena idea.

En cuanto a la seguridad, Apple Pay es definitivamente más seguro de usar que el efectivo. Y, siempre que el propietario de la cuenta habilite todas sus funciones de seguridad, debería ser más seguro que el plástico.

Índice
  1. Funciones de seguridad de Apple Pay
  2. ¿Qué puede salir mal?
    1. ataque de sombrero blanco

Funciones de seguridad de Apple Pay

Apple Pay se puede usar para completar transacciones en cualquier comerciante, minorista en línea o aplicación que lo acepte. Además, permite a los usuarios enviar y recibir fondos de otros usuarios a través de mensajes. 2

Cada transacción incluye una serie de medidas de seguridad:

  • Utiliza Near Field Communication (NFC), una tecnología basada en un chip que se comunica con el lector sin tocarlo. Las tarjetas se quedan en su billetera.
  • Para completar las transacciones, los usuarios pueden usar una identificación de dos factores, incluida la identificación de la yema del dedo o la cara y una contraseña. El uso de Fingertip o Face ID es opcional.
  • Apple recomienda que sus clientes elijan contraseñas complejas. No le impide usar el nombre de su gato como contraseña, por lo que este consejo de seguridad (como la identificación de dos factores) es voluntario.
  • El comerciante nunca obtendrá el número de cuenta de su tarjeta original.(Apple tampoco tiene acceso a él).
  • Los métodos de tokenización se utilizan para procesar transacciones. Es decir, cree un código cifrado único para un solo uso. Transmita este código en lugar de su número de cuenta para autorizar la transacción.
  • Si el usuario sospecha que la cuenta se ha vuelto insegura, Apple Pay puede desactivarse a través del sistema iCloud.

Apple promete nunca compartir información de tarjetas en su nube. Si bien esto significa que los usuarios deben ingresar manualmente la información de su tarjeta en cada dispositivo, aumenta la seguridad del servicio. 32

¿Qué puede salir mal?

No hace falta decir que Apple Pay y sus competidores enfrentan continuos ataques de piratas informáticos ansiosos por expandir sus muros de seguridad. Hasta ahora, esos intentos parecen haber descubierto vulnerabilidades creadas por los usuarios, en lugar de las creadas por Apple.

Un informe sugiere que los puntos de acceso Wi-Fi se pueden usar para interceptar y reutilizar datos de transacciones encriptadas.

Un informe no confirmado afirma que Apply Pay podría facilitar la explotación de identidades robadas. Dicho esto, los delincuentes pueden simplemente cargar información robada, incluidos números de tarjetas de crédito, en un iPhone e irse de compras.(Este es en realidad el banco que emitió la tarjeta robada, no Apple). 4

ataque de sombrero blanco

Otro informe no confirmado dijo que los piratas informáticos de "sombrero blanco" pudieron infectar dispositivos con malware y luego interceptar datos de pago cuando los usuarios de iPhone ingresan y los envían a los servidores de Apple. Esto solo se puede hacer en un iPhone "jailbreak", lo que significa usar un software que ha sido manipulado. 5

Otro informe dice que los usuarios de puntos de acceso wi-fi son vulnerables a los piratas informáticos que pueden interceptar y reutilizar las contraseñas utilizadas para permitir las transacciones de Apple Pay. Sí, las contraseñas solo deben usarse una vez, pero aparentemente algunos comerciantes permiten que se usen varias veces. Otro ejemplo de un error que aprovecha el uso imperfecto del sistema Apple Pay. 6

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies