Cuando Apple presentó en sociedad su Apple Pay junto con el nuevo iOS 8, muchos corrieron a preguntar a los de Cupertino cómo de seguras serían las operaciones con nuestros iPhone 6. Y aunque los americanos han pensado en todas las posibilidades, al final siempre hay quien encuentra la forma de saltarse las normas para hacerse con el dinero de los demás.
Las tarjetas robadas, un problema
Apple Pay, como tal, no tiene según los expertos problemas de funcionamiento, ni en las medidas de seguridad que la propia Apple ha tomado para evitar fraudes ni en el momento de realizar los pagos. Y es que, como sabéis, toda la información de la tarjeta de crédito (o débito) que está dentro del chip NFC de los nuevos iPhone 6 se almacena encriptada y es imposible acceder a ella y, en el peor de los casos, recuperarla.
Entonces, si todo el proceso está protegido y avisan los expertos de que pagar con el iPhone 6 es más seguro que hacerlo con una tarjeta física, ¿dónde está el fallo del sistema? Pues como siempre en el proceso que hay que utilizar para dar de alta una nueva tarjeta en Passbook.
Los bancos, últimos responsables
El problema de seguridad de Apple Pay está en el método por el que introducimos la tarjeta en Passbook y el sistema que da el OK. Tanto si la escaneamos como si metemos manualmente todos los números, al final la parte de verificación es muy débil y apenas exige a quien quiere realizar el fraude de verificar que es el auténtico propietario de esa tarjeta.
Parece ser que el sistema de validación de una tarjeta en Apple Pay tiene dos caminos ahora mismo. Uno que podríamos llamar fácil que simplemente consiste en que el banco da el OK tras recibir de Apple la información de dispositivo que se está utilizando, ubicación y referencias de esa tarjeta en iTunes con el historial de transacciones. Y otro más ‘seguro’ que requiere de introducir los cuatro últimos números de nuestro identificador de la seguridad social (en EE.UU.) antes de recibir la validación por parte de la entidad bancaria.
Tanto uno como otro camino dan pie a que alguien que ha robado una cartera introduzca una de esas tarjetas en un iPhone 6 (también robado) para empezar a cometer fraudes y pagar sin necesidad de tener que introducir datos adicionales en los datáfonos.
Por suerte, el acuerdo firmado por Apple con los bancos en EE.UU. obliga a estos a considerarse como responsables últimos ante cualquier fraude ya que son ellos los que tienen la obligación de verificar que la inclusión de tarjetas en aplicaciones como Passbook la llevan a cabo quienes son los titulares de ellas. De ahí que ya esté en el debate la necesidad de un mayor requerimiento de información a la hora de dar de alta esas ‘credit cards’ en los iPhone 6.
¿Qué os parece todo esto? ¿Utilizaréis Apple Pay cuando llegue a España?