Privacy in Apple Pay vs Google Pay
L’architettura di Apple Pay vs Google Pay

Quando ci fu il debutto di Apple Pay, nel 2014, molti si chiesero cosa ci fosse dietro il sistema di pagamenti di Apple. Ovviamente le critiche più importanti vennero dai concorrenti e dagli utenti Android. Apple avrebbe sniffato i dati degli utenti nei pagamenti?

La società dimostrò subito dopo che il sistema era stato costruito in modo da non raccogliere dati dell’utente, generando solo dei token usa e getta per attuare le transazioni sicure, collegando il pagamento con l’istituto di credito.

Infatti leggendo nel sito della società viene indicato che, con Apple Pay:

Solo tu sai cosa compri. Quando paghi con una carta di credito, di debito o prepagata, Apple Pay non archivia dati sulle transazioni che possano essere ricollegati a te.

Ora, come in tutte le cose, Apple fa delle cose e i concorrenti cercano di anticiparla o lanciano soluzioni alternative dopo il lancio di quelle di Apple.

Quindi se la società fa una cosa “A” e un concorrente come Google fa la stessa cosa “A”, si crede che in fondo tutti facciano la stessa cosa. Quindi sono complementari.

Se Apple fa Apple Pay e Google fa Google Pay si tende semplicemente a dire che Apple Pay è il sistema di pagamento di Apple e Google Pay quello di Google e, entrambi, funzionano in modo uguale. Solo che il primo va in iOS e il secondo in Android. Corretto?

Sbagliato. Anche se sono sistemi simili, il risultato può essere simile, ma nel mentre tutto può essere diverso.

Come ha spiegato Alex Xu su Twitter, infatti, alla base i due sistemi di pagamento hanno delle differenze sostanziali. Entrambi dal punto di vista della sicurezza sono validi, ma c’è una grossa differenza nel processo.

Apple Pay valida la transazione sul chip, generando un token usa e getta verso il sistema bancario che ne valida la transazione, per poi mandare la conferma di nuovo al chip e inviare il dato della transazione direttamente al server dell’e-commerce o presso il negozio fisico nel quale facciamo l’acquisto.

Google Pay, invece, fa passare i pagamenti dai server di Google. Saranno questi a generare il token (non il chip nel dispositivo), mandando poi la conferma all’istituto di credito e infine all’e-commerce.

Il risultato? Mentre Apple cifra end-to-end tutto sul dispositivo dell’utente, Google raccoglie tutti i dati sulle transazioni sui suoi server. In altre parola, Google sa cosa comprate, dove, come e quando.

Come sempre, Google raccoglie il maggior numero di dati dell’utente per veicolare la pubblicità in modo efficace. Con Apple Pay, invece, l’utente gode del massimo della privacy. Apple non sa cosa l’utente acquista o meno.

Quindi anche se i due sistemi di pagamento si somigliano, sono entrambi sicuri, per quelli di Google c’è un traffico di dati personali che sui sistemi di Apple non troviamo. E voi quali dei due sistemi preferite? Quello che vi ciuccia i dati personali o quello che difende la vostra privacy?

Join the Conversation

5 Comments

  1. Suppongo perchè google non possa garantire che tutti i terminali android abbiano un chip per la generazione di un token sicuro e quindi ha reso il servizio disponibile a tutti passando per i propri server…

    1. Inoltre nello schema non mostra la generazione dei numeri di carta random, che passa da server Apple

Leave a comment

Cosa ne pensi?