Los detalles sobre el próximo nuevo iPhone 6 y Apple Seguir fueron anunciados ayer. Ambos dispositivos estarán equipados con el nuevo sistema de pago móvil sin contacto de Apple - Apple Pay.
Manzana Pay permite a los pagos de teléfono en puntos de venta sin compartir información de la tarjeta de crédito con el minorista. El nuevo sistema no puede bloquear los ataques de malware en los terminales de punto de venta, pero puede hacer que la información en ellos menos dignos que los atacantes. La responsabilidad de la seguridad del pago se desplazará principalmente a Apple, hormiga no a los minoristas.
¿Le gustaría jugar con Apple Pay?
En lugar de pagar con su tarjeta de crédito, al usuario se le presenta la oportunidad de hacer todas sus compras a través de su dispositivo móvil. La transacción se puede completar con la ayuda del elemento de seguro (un chip en el iPhone y el Apple Seguir) donde un número de cuenta único se cifra y se almacena. Este número no se registra en los servidores de Apple. Así, incluso si los hackers comprometer cualquiera de los servidores de la compañía, los datos del usuario seguirán siendo segura.
Cada pago hecho por el usuario se procesa a través del número de cuenta de dispositivo y un código de seguridad de transacciones específicas. Esto es lo que convierte el dispositivo móvil del usuario en una "billetera móvil.” No hay crédito o débito detalles de la tarjeta son siempre compartidas con los minoristas o transmitir con el pago. En lugar de proporcionar la tarjeta de crédito y número de PIN para la autenticación del pago, el usuario sólo tiene que autenticarse en el dispositivo de Apple. El usuario puede confiar en la protección de sus datos a través de la contraseña y la huella digital, lo que automáticamente hace que el dispositivo móvil sea más importante para el usuario de un terminal de punto de venta. En caso de que el dispositivo sea robado o roto, todos los datos en él se pueden borrar los datos a través de la eliminación remota.
Si el terminal punto de venta de una tienda se ve comprometida por los hackers, todo lo que pueden tener en sus manos serán las fichas de un solo uso de Apple de pago. Y aunque esas fichas probablemente no pueden ser falseadas, Vamos a tener en cuenta que los hackers casi nunca se dan por vencidos fácilmente. Es posible que en el futuro los delincuentes cibernéticos creará malware que compromete todo el dispositivo móvil, junto con la huella dactilar.
El cambio de banda magnética a chips NFC
Aunque la NFC (Near Field Communication) se considera una gran mejora de seguridad a la banda magnética, el problema con el malware que ataca sistemas restos de punto de venta. Después de todo, puede ser que sea un canal diferente, pero los datos de los usuarios todavía se transfiere a un terminal de punto de venta. El Director Senior de Cumplimiento en Bit9, Chris Strand, recuerda que, si bien los clientes son las que dan a la transacción, los minoristas no deben distraerse de asegurar el back-end. Las distracciones son todos los hackers están esperando.
El anuncio más importante, de acuerdo con el vicepresidente de comunicaciones corporativas de VASCO, John Gunn, fue cuando Tim Cook anunció que Apple va a ampliar su uso de la autenticación de dos factores y animar a la gente para que se convierta en. La empresa más poderosa de la industria apoyando la autenticación de dos factores con una fuerte declaración como ésta, sólo puede significar una buena noticia para los usuarios y una mala noticia para los ciberdelincuentes.