O Apple Pay é seguro? - KamilTaylan.blog
22 Junho 2021 15:07

O Apple Pay é seguro?

Apple Pay é um sistema de pagamento móvel que estava em uso por cerca de 440 milhões de pessoas em todo o mundo em setembro de 2019 e estimado em 760 milhões em 2020. Sua taxa de crescimento pode ser verdadeiramente descrita como explosiva, já que seu alcance foi de cerca de 292 milhões apenas um ano antes, de acordo com Statista.com.

Principais vantagens

  • O Apple Pay é certamente mais seguro do que dinheiro e tem mais recursos de segurança do que cartões de crédito.
  • Alguns recursos de segurança, como a identificação de dois fatores, são opcionais.
  • Uma senha complicada ainda é uma boa ideia.

Quanto a saber se é seguro ou não, o Apple Pay é certamente mais seguro de usar do que dinheiro. E deve ser mais seguro de usar do que o plástico, desde que o proprietário da conta habilite todos os recursos de segurança.

Recursos de segurança do Apple Pay

O Apple Pay pode ser usado para concluir uma transação em qualquer comerciante, revendedor da web ou aplicativo que o aceite. Além disso, permite que os usuários enviem e recebam dinheiro de outros usuários por meio de mensagens.(Em julho de 2020, esse recurso estava disponível apenas nos EUA)

Cada transação incorpora uma série de medidas de segurança:

  • Ele usa comunicação de campo próximo (NFC), uma tecnologia baseada em chip que se comunica com um leitor de cartão sem a necessidade de contato com ele. O cartão permanece em sua carteira.
  • Para finalizar as transações, o usuário pode empregar a identificação de dois fatores, incluindo a identificação da ponta do dedo ou do rosto, bem como uma senha. O uso da ponta do dedo ou da identificação facial é opcional.
  • A Apple aconselha seus clientes a escolher uma senha complexa. Ele não pode impedir você de usar o nome do seu gato como senha, então essa dica de segurança, como a identificação de dois fatores, é voluntária.
  • O comerciante nunca recebe o número da conta do cartão original. (A Apple também não tem acesso a ele.)
  • Um método de tokenização é usado para processar transações. Ou seja, um código criptografado exclusivo é criado para uso único. Esse código, não o número da sua conta, é transmitido para autorizar a transação.
  • Se o usuário suspeitar que a conta se tornou insegura, o Apple Pay pode ser desativado por meio do sistema iCloud.

A Apple promete nunca compartilhar informações do cartão em sua nuvem. Embora isso signifique que os usuários tenham que inserir manualmente as informações do cartão em cada dispositivo, aumenta a segurança do serviço.3

O que poderia dar errado?

Desnecessário dizer que a Apple Pay e seus concorrentes enfrentam um ataque constante de hackers ansiosos para escalar suas paredes de segurança. Até agora, essas tentativas parecem ter descoberto vulnerabilidades criadas por usuários, mas não pela Apple.



Um relatório indica que pontos de acesso wi-fi podem ser usados ​​para interceptar e reutilizar dados de transação criptografados.

Um relatório não confirmado afirma que o Apply Pay pode tornar mais fácil a exploração de identidades roubadas. Ou seja, um criminoso poderia simplesmente carregar informações roubadas, incluindo números de cartão de crédito, em um iPhone e ir às compras.(Na verdade, isso seria responsabilidade do banco que emitiu o cartão roubado, não da Apple.)

Um Ataque do Chapéu Branco

Outro relatório não confirmado afirma que hackers “white hat” foram capazes de infectar um dispositivo com malware e, em seguida, interceptar os dados de pagamento que foram inseridos por um usuário do iPhone e enviados para o servidor da Apple. Isso só poderia ser feito em um iPhone “desbloqueado”, ou seja, um com software que foi adulterado.

Ainda outro relatório afirma que os usuários de hotspots wi-fi são vulneráveis ​​a hackers que podem interceptar e reutilizar o criptograma que é usado para habilitar uma transação do Apple Pay. Sim, o criptograma deve ser usado apenas uma vez, mas aparentemente alguns comerciantes permitem que ele seja usado mais de uma vez. Outro exemplo de erro que explora o uso imperfeito do sistema Apple Pay.