Apple Pay è sicuro? - KamilTaylan.blog
3 Maggio 2021 11:22

Apple Pay è sicuro?

Apple Pay è un sistema di pagamento mobile utilizzato da quasi 440 milioni di persone in tutto il mondo a settembre 2019 e che si stima raggiungerà i 760 milioni nel 2020. Il suo tasso di crescita può davvero essere descritto come esplosivo, poiché la sua portata era di circa 292 milioni solo un anno prima, secondo Statista.com.

Punti chiave

  • Apple Pay è sicuramente più sicuro dei contanti e ha più funzioni di sicurezza rispetto alle carte di credito.
  • Alcune funzionalità di sicurezza, come l’identificazione a due fattori, sono opzionali.
  • Un passcode complicato è comunque una buona idea.

Per quanto riguarda il fatto che sia sicuro o meno, Apple Pay è sicuramente più sicuro da usare rispetto ai contanti. Inoltre, dovrebbe essere più sicuro da usare rispetto alla plastica, a condizione che il proprietario dell’account ne abiliti tutte le funzionalità di sicurezza.

Funzionalità di sicurezza di Apple Pay

Apple Pay può essere utilizzato per completare una transazione presso qualsiasi commerciante, rivenditore web o app che lo accetta. Inoltre, consente agli utenti di inviare e ricevere denaro da altri utenti tramite messaggistica.(A partire da luglio 2020, quella funzione era disponibile solo negli Stati Uniti)

Ogni transazione incorpora una serie di misure di sicurezza:

  • Utilizza la comunicazione near-field (NFC), una tecnologia basata su chip che comunica con un lettore di schede senza la necessità di contattarlo. La carta rimane nel tuo portafoglio.
  • Per finalizzare le transazioni, l’utente può utilizzare l’identificazione a due fattori, incluso l’ID del dito o del viso e un passcode. L’uso della punta delle dita o dell’ID viso è facoltativo.
  • Apple consiglia ai suoi clienti di scegliere un codice di accesso complesso. Non può impedirti di usare il nome del tuo gatto come passcode, quindi questo suggerimento sulla sicurezza, come l’identificazione a due fattori, è volontario.
  • Al commerciante non viene mai fornito il numero di conto della tua carta originale. (Nemmeno Apple ha accesso ad esso.)
  • Un metodo di tokenizzazione viene utilizzato per elaborare le transazioni. Cioè, viene creato un codice crittografato univoco per un utilizzo una tantum. Quel codice, non il numero di conto, viene trasmesso per autorizzare la transazione.
  • Se l’utente sospetta che l’account sia diventato insicuro, Apple Pay può essere disabilitato tramite il sistema iCloud.

Apple promette di non condividere mai le informazioni della carta sul suo cloud. Sebbene ciò significhi che gli utenti devono inserire manualmente le informazioni della propria carta in ogni dispositivo, si aggiunge alla sicurezza del servizio.3

Cosa potrebbe andare storto?

Inutile dire che Apple Pay ei suoi concorrenti affrontano un attacco costante da parte di hacker desiderosi di scalare i suoi muri di sicurezza. Finora, questi tentativi sembrano aver scoperto vulnerabilità create dagli utenti ma non da Apple.



Un rapporto indica che gli hotspot Wi-Fi possono essere utilizzati per intercettare e riutilizzare i dati delle transazioni crittografati.

Un rapporto non confermato afferma che Apply Pay potrebbe semplificare lo sfruttamento delle identità rubate. Cioè, un criminale potrebbe semplicemente caricare le informazioni rubate, inclusi i numeri di carta di credito, in un iPhone e andare a fare shopping.(Questa in realtà sarebbe responsabilità della banca che ha emesso la carta rubata, non di Apple.)

Un attacco di cappello bianco

Un altro rapporto non confermato afferma che gli hacker “cappello bianco” sono stati in grado di infettare un dispositivo con malware e quindi intercettare i dati di pagamento mentre venivano inseriti da un utente iPhone e inviati al server Apple. Questo potrebbe essere fatto solo su un iPhone “jailbroken”, ovvero uno con software che era stato manomesso.

Ancora un altro rapporto afferma che gli utenti di hotspot Wi-Fi sono vulnerabili agli hacker che possono intercettare e riutilizzare il crittogramma utilizzato per abilitare una transazione Apple Pay. Sì, il crittogramma dovrebbe essere utilizzabile solo una volta, ma a quanto pare alcuni commercianti ne consentono l’utilizzo più di una volta. Un altro esempio di errore che sfrutta un uso imperfetto del sistema Apple Pay.