Os detalhes sobre o novo próximo iPhone 6 e Apple Watch foram anunciados ontem. Ambos os dispositivos serão equipados com o novo sistema sem contato de pagamento móvel da Apple - A Apple Pay.
Apple Pay permite pagamentos por telefone em pontos de venda sem compartilhar informações de cartão de crédito com o varejista. O novo sistema não pode bloquear ataques de malware em terminais de ponto de venda, mas pode tornar as informações sobre eles menos valiosas para os invasores. A responsabilidade pela segurança do pagamento será transferida principalmente para a Apple, formiga, não para os varejistas.
Você gostaria de jogar com Apple Pay?
Em vez de pagar com seu cartão de crédito, o usuário tem a oportunidade de fazer todas as suas compras por meio de seu dispositivo móvel. A transação pode ser concluída com a ajuda do elemento Secure (um chip no iPhone e Apple Watch) onde um número de conta único é criptografado e armazenado. Este número não é registrado em servidores Apple. assim, mesmo que os hackers comprometam qualquer um dos servidores da empresa, os dados do usuário ainda estarão seguros.
Cada pagamento feito pelo usuário é processado através do número da conta do dispositivo e um código de segurança específico da transação. É isso que transforma o dispositivo móvel do usuário em uma “carteira móvel.” Nenhum detalhe do cartão de crédito ou débito é compartilhado com os varejistas ou transmitido com o pagamento. Em vez de fornecer cartão de crédito e número PIN para autenticação do pagamento, o usuário só precisa se autenticar em seu dispositivo Apple. O usuário pode contar com a proteção de seus dados via senha e impressão digital, o que automaticamente torna o dispositivo móvel mais importante para o usuário do que um terminal PoS. Caso o dispositivo seja roubado ou quebrado, todos os dados nele podem ser apagados por meio de apagamento de dados remoto.
Se o terminal PoS de uma loja for comprometido por hackers, tudo o que eles podem conseguir serão os tokens únicos do Apple Pay. E embora esses tokens provavelmente não possam ser falsificados, vamos ter em mente que os hackers dificilmente desistem facilmente. É possível que, no futuro, os cibercriminosos criem malware que compromete todo o dispositivo móvel, junto com a impressão digital.
Mudança de tarja magnética para chips NFC
Embora o NFC (Near Field Communication) é considerado uma grande melhoria de segurança para a tarja magnética, o problema com malware que ataca sistemas de ponto de venda permanece. Depois de tudo, pode ser um canal diferente, mas os dados do usuário ainda são transferidos para um terminal PoS. O Diretor Sênior de Conformidade da Bit9, Chris Strand, lembra que embora os clientes sejam os que enfrentam a transação, os varejistas não devem se distrair de proteger o back-end. Distrações são tudo o que os hackers estão esperando.
O anúncio mais importante, de acordo com o vice-presidente de comunicação corporativa da VASCO, John Gunn, foi quando Tim Cook anunciou que a Apple ampliará o uso da autenticação de dois fatores e incentivará as pessoas a ativá-la. A empresa mais poderosa do setor, que endossa a autenticação de dois fatores com uma declaração forte como esta, só pode significar boas notícias para os usuários e más notícias para os cibercriminosos.
