Então tentamos descobrir como funciona, o que nos dá e quão bem este sistema é protegido.
No dia 9 de setembro, a Apple mostrou alguns novos dispositivos e seu novo sistema de pagamento baseado em um chip NFC, sensor Touch ID e aplicativo Passbook. Então, demos uma olhada para descobrir como funciona, o que nos oferece e quão bem este sistema está protegido.
O evento de 100 minutos da Apple, que aconteceu no Flint Center na Califórnia, mostrou ao mundo alguns novos dispositivos, tradicionalmente dividindo os espectadores em três grupos usuais, como 'A Apple não é tão boa como costumava ser', 'Nós já vi no Android 'e' Cale a boca e pegue meu dinheiro! ' Não queremos nos associar a nenhum deles, pois há algo muito mais interessante do que o tamanho de uma tela e guerras sagradas - Apple Pay, o novo sistema de pagamento que foi desenvolvido pela Apple com o envolvimento de Visa, MasterCard e AmEx, e baseado em um chip NFC, sensor Touch ID e um aplicativo chamado Passbook. A Apple quer que seu iPhone faça as mesmas coisas que sua carteira e seus cartões de crédito, mas é seguro o suficiente para garantir que seu dinheiro não vá parar no bolso de criminosos?
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Apple Pay (sim, parece que a empresa está se livrando desse prefixo 'i' agora) é um sistema de pagamento móvel, que combina o princípio de fornecer transações com algumas soluções tecnológicas interessantes. NFC, Touch ID, Passbook - tudo aqui funciona em conjunto para tornar suas compras mais confortáveis e seguras. Pelo menos foi o que a palestra nos disse.
Então, como isso funciona? Na verdade, praticamente da mesma forma que os cartões PayPass ou PayWave: tudo o que você precisa fazer é apenas segurar o dispositivo de pagamento habilitado para NFC próximo ao leitor por um momento e, em seguida, confirmar a transação. No caso de um cartão de crédito, é um código PIN, mas o Apple Pay usa o novo scanner Touch ID do iPhone, que você precisa segurar com o dedo enquanto faz um pagamento. O Apple Pay parece seguro, mas armazenar todas as informações do seu cartão de crédito no iPhone pode ser prejudicial para o seu dinheiro.
Para fazer funcionar, primeiro você precisa escanear seus cartões de crédito com o iPhone para que todas as informações como número do cartão, data de validade e outras coisas vão direto para o aplicativo Passbook. E então vem a parte mais interessante e complicada da tecnologia Apple Pay. Em vez de usar seus números reais de cartão de crédito ou débito durante o processo de pagamento, um número de conta de dispositivo exclusivo é usado. Depois de criado, esse tipo de token é atribuído a um dispositivo, onde estão as informações do cartão, e armazenado com segurança (criptografado, é claro) em um chip dedicado nos novos iPhones e Apple Watch. Portanto, você paga com um código especial não identificável, não com suas credenciais reais.
Essa abordagem é boa por pelo menos dois motivos. Primeiro, nem uma loja, nem um criminoso (que pode tentar interceptar os dados) poderia obter as informações do seu cartão de crédito ou débito durante uma transação. No pior cenário, um invasor poderia ter apenas um número de token. Em segundo lugar, mesmo que o número esteja comprometido, não vale nada, porque só funciona quando transmitido do dispositivo específico em que esse número foi criado. Se o dispositivo for roubado, então vem a proteção Touch ID. Em qualquer caso, sempre existe o serviço Find My iPhone, que você pode usar para bloquear seu iPhone ou até mesmo apagar todas as informações dele, incluindo informações do cartão, para que você não precise bloquear seus cartões de crédito ou contas bancárias para proteger seu dinheiro de ser roubado.
Mas este sistema é realmente seguro? Strong, um especialista do Avance Network, diz que há um problema: “O Touch ID nem sempre funciona corretamente. É por isso que a Apple permite que você insira um PIN. Por exemplo, quando seus dedos estão molhados, o Touch ID pode não funcionar. O mesmo esquema de atalho pode ser usado por cibercriminosos ao autorizar pagamentos ”. Tendo em mente que pagar com o Apple Watch não requer nenhuma interação extra, é provável que seus dispositivos sejam usados sem sua permissão para drenar sua conta bancária.
Há mais uma preocupação: a forma como as informações do cartão são armazenadas. Como você sabe, quase todos os tipos de dados armazenados em um iPhone podem ser sincronizados com vários dispositivos iOS confiáveis. E não são apenas fotos ou guias do navegador, mas também senhas, que são armazenadas em um aplicativo chamado Keychain. Portanto, se as credenciais dos cartões de crédito e débito forem armazenadas da mesma forma, permitindo que o dispositivo seja sincronizado com alguns outros smartphones, isso pode ser muito ruim para você e seu dinheiro. Além disso, um invasor pode fazer a mesma coisa que você - inserir sua caderneta e obter todas as informações sobre seus cartões, a menos que a Apple torne isso impossível ou muito difícil. Saberemos em outubro se será assim ou não, quando o Apple Pay for lançado oficialmente em mais de 200.000 lojas nos Estados Unidos. Vamos mantê-lo atualizado, fique atento.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
