Alcune informazioni sulla sicurezza di Apple Pay

Apple Pay

Quanto sarà sicuro utilizzare Apple Pay? Il sistema di pagamenti di Apple, secondo alcune indiscrezioni, prenderà il via entro il 20 di questo mese mediante l’aggiornamento ad iOS 8.1. Nella fase iniziale sarà coperto il mercato americano, per poi passare (credo entro gli inizi del 2015) nel mercato europeo.

Come ogni cosa nuova ci sono molti dubbi in merito. Ascoltando un po’ di voci, qualcuno teme che si possa sniffare la comunicazione tra il chip NFC e il lettore contactless, al fine di clonarne il segnale. Ma c’è da temere? La risposta è no.

Il sistema usato da Apple fa riferimento agli ultimi standard del settore, come si evince dal documento scaricabile gratuitamente dal sito di EMVCo. In altre parole se avete un sistema di pagamento elettronico, questi non sarà tanto sicuro quanto lo sarà Apple Pay.

Il motivo è molto semplice: i dati dell’utente non escono dal telefono e non possono uscire. Tutte le informazioni sulle carte di credito sono su un chip chiamato Secure Element che, come accade con il Touch ID, non è in grado di comunicare all’esterno il suo contenuto.

Il chip comunica ad un sistema cifrato di creare una chiave chiamata token, a cui viene aggiunto un pezzetto di codice chiamato criptogramma sui cui viaggia il permesso della banca. Questi due amici, in pratica, senza uno straccio di documento, si fanno da garante verso il negoziante che si accerta, appunto con il token, che l’acquirente abbia i soldi.

E cosa accade quando il negoziante vede il token e il criptogramma attraverso il modulo NFC? Registra la transazione e uccide i due amici. Entrambi i codici, infatti, sono monouso. Anche se sequestrati da sofisticati apparecchi a distanza, non potranno mai cantare.

Tutto questo rende il sistema estremamente sicuro. Anche in caso di attacchi mirati nessuno potrà avere accesso ai dati sul telefono. Questi, inoltre, sono protetti da due guardie del corpo: l’incorruttibile Touch ID e l’intelligente password iCloud. In caso di furto del telefono, mediante un pulsante su iCloud, tutti i dati vengono distrutti.

Apple Pay è il sistema di pagamento elettronico più sicuro al mondo. Molto più sicuro delle strisciate con la banda magnetica o la consegna della carta di credito al commesso di turno. Un passaggio che potrebbe essere fotografato da lontano per carpire i numeri sulla carta. Poi, ovvio, nel mondo ci saranno sempre persone che condivideranno su Twitter la foto della loro nuova carta di credito.

Cosa ne pensi?