Los criminales en Estados Unidos están sacando partido a Apple Pay y no precisamente rompiendo el sistema de cifrado de la compañía, sino rodeándolo. Los bancos han sido cogidos por sorpresa por el nivel de fraude detectado en una situación en la que ni Apple ni ellos pueden hacer, de momento, nada.
Los nuevos criminales de Apple Pay, en lugar de romper la encriptación del sistema de Apple, están robando información de usuarios y utilizarla para configurar nuevos teléfonos que utilizan para hacer compras, especialmente en la Apple Store porque con este sistema se permite comprar productos de alto valor con la propia huella dactilar. En algunos casos, los estafadores llaman al banco para alertar de que van a hacer viajes de forma que si los sistemas bancarios detectan anomalías en las compras (como si, por ejemplo, un usuario que vive en California hace una gran compra en Miami) no salte una alarma al respecto.
El problema, al final, es de protección de datos. Apple puede hacer todo lo seguro posible el sistema de protección de los datos y la transferencia de los mismos, pero si los estafadores son capaces de acceder a esos datos fuera del entorno de Apple pueden configurar un teléfono para realizar compras. Es factible que desde Cupertino se añadan más capas de seguridad sobre todo a la hora de configurar nuevos teléfonos con datos bancarios para realizar compras con Apple Pay.
No he entendido el proceso de fraude. No tengo un iP6 y a lo mejor me falta algún paso.
¿Las tarjetas no se graban en el propio terminal y la información se queda en una zona supersegura de su memoria?
Creía que ApplePay era estanco. Si es así, no sé cómo se pueden configurar otros terminales con esa información.
#1 El problema es si tienen tus datos bancarios, robados desde otra parte, y al ataque.
Flaco favor hace esto a los pagos con móvil, sea de Apple o de quien sea. La gente va a decir (vamos a decir): “uy uy uy quita quita, vamos a lo seguro na vaya a ser que…”
Hombre, lo suyo es que para usar Apple Pay tengas que usar tu huella digital para confirmar la compra. No sé si actualmente es así, pero vamos, a mi no se me ocurriría usar Apple Pay en mi iPhone 5, y en ninguno más moderno si no confirmo con mi huella.
#4 Sí, es así. El problema es que no se contrasta la huella con una almacenada en el banco o similar. TouchID solo funciona al respecto del dispositivo.
ahhhhh. Como no hay que presentar tarjeta, ni dni, ni nada, si tienen los datos de tus tarjetas pueden simular que eres tú y realizar compras en esta apariencia de entorno seguro.
O sea, ApplePay sí, pero PIN para confirmar la transacción… también.
Pues sí. O pin o doble autorización con código enviado al móvil registrado en la entidad financiera. En cualquier caso, un paso adicional que puede suponer un engorro que suponga que compense seguir llevando la tarjeta encima.
Hablo desde la ignorancia, pero eso no se resolvería ‘fácilmente’ con una verificación de 2 pasos en el momento de configurar la tarjeta?
Igual que se puede hacer al configurar la Apple ID en un nuevo dispositivo.
https://www.youtube.com/watch?v=BDhZNE6nJRE
pues aquí se hace la verificación por pasos…te envía un código al teléfono móvil o tu correo electrónico… no se como harán el fraude… ya dudaba yo que no lo tuvieran en cuenta estas cosas.
Pero el código debería andártelo el emisor de la tarjeta, no Apple.