Invertir

Por qué Apple Pay no es tan seguro como crees

manzana (NASDAQ: AAPL)ha hecho su movimiento para hacerse cargo de los pagos móviles, pero su servicio Apple Pay puede tener importantes problemas de seguridad.

El problema surge cuando los bancos emisores verifican el uso de las tarjetas con el servicio. El proceso envía a los usuarios por rutas 'Verde', 'Amarilla' o 'Roja'. La ruta verde es cuando la información proporcionada por el usuario coincide con lo que Apple ha enviado al emisor de la tarjeta. El camino rojo es una negación absoluta. La ruta amarilla es donde el banco solicita más información para verificar la tarjeta, y ahí es donde ocurren los problemas.

El fraude de Apple Pay 'ha pasado de ser una picazón a una infección furiosa' debido a fallas de seguridad en el mecanismo para agregar una tarjeta de pago, escribió Cherian Abraham, consultor de pagos para bancos y minoristas en DropLabs.co .



En este punto, TODOS los emisores de AP han experimentado un fraude de aprovisionamiento significativo * continuo * a través de la toma de control de la cuenta del cliente. Los niveles de fraude [sic] han variado desde el lanzamiento, pero ahora 600bps apenas se considera una anomalía. El fraude en el Camino Amarillo está creciendo como una mala hierba y el banco no puede distinguir entre amigos y enemigos. Nadie es lo suficientemente valiente como para llamar desnudo al emperador.

Las tarjetas de crédito tradicionales generalmente mantienen sus pérdidas por debajo de 10 puntos básicos (es decir, pérdidas de $ 0.10 o menos por cada $ 100 de transacciones), según Abraham. Añadió que no es 'una anomalía' ver que el fraude representa aproximadamente el 6% de las transacciones de Apple Pay, en comparación con aproximadamente el 0,1% de las transacciones que utilizan una tarjeta de crédito tradicional.

Es importante tener en cuenta que el fraude se produce debido al robo de identidad, no a los malos pirateando el sistema de Apple, pero está sucediendo y eso podría acabar con el impulso del servicio.

El fraude ocurre cuando las personas verifican su tarjeta de crédito con Apple Pay. Fuente: autor

Cómo ocurre el fraude
Para cometer el fraude, los delincuentes están configurando nuevos iPhones utilizando la información de la tarjeta de crédito robada y luego verificando la tarjeta con los bancos de la víctima utilizando información que se encuentra fácilmente en línea. Esto engaña al banco para que apruebe al defraudador como usuario autorizado, lo que le permite utilizar la nueva tarjeta.

Apple no está completamente libre de culpa, pero son los sistemas de verificación de los bancos los que son el punto de ruptura.

'Ambas partes juegan un papel porque Apple podría haber hecho más', dijo Samuel Bucholtz, cofundador de Casaba Security. CNBC . Pero de donde realmente proviene el fraude es la verificación de esas tarjetas por parte del banco. No es un compromiso de ningún sistema de seguridad de Apple que Apple haya implementado '.

Apple se negó a comentar específicamente sobre las tasas de fraude, pero un portavoz dijo El periodico de Wall Street Apple Pay está 'diseñado para ser extremadamente seguro y proteger la información personal de un usuario'. Añadió que 'los bancos siempre están revisando y mejorando su proceso de aprobación, que varía según el banco'.

¿Por qué está pasando esto?
Abraham cree que Apple Pay es un objetivo tentador para el fraude porque ofrece 'gratificación instantánea'.

Explicó que los minoristas en línea que asumen la responsabilidad en caso de fraude se han vuelto cada vez más sofisticados a la hora de combatirlo.

`` La ventana de entrega de 24 horas o más les ofrece una ventana de oportunidad suficiente para implementar una serie de medidas de lucha contra el fraude (velocidad, toma de huellas dactilares del dispositivo, verificaciones de categoría), y eso es demasiado para un estafador '', escribió. . 'AP está demostrando ser mucho más simple'.

¿Qué tan grande es este problema?
Los bancos han presionado a los consumidores para que adopten Apple Pay porque agrega más seguridad en el punto real de la transacción. Eso ha llevado a una rápida adopción de la tecnología por parte de los clientes de varios bancos líderes.

JPMorgan Chase (Bolsa de Nueva York: JPM)recientemente dijo que ya tenía un millón de clientes que agregaron tarjetas a Apple Pay, y Banco de America (Bolsa de Nueva York: BAC)dijo que tenía 1.1 millones de tarjetas registradas para el servicio a fines del año pasado, CNBC informó.

'Los bancos se apresuraron a hacerlo, querían hacerlo fácil, pero es un compromiso entre usabilidad y seguridad y se inclinaron hacia el lado de la usabilidad en lugar de la seguridad', dijo Bucholtz.

El problema aún se puede solucionar, pero el desafío para Apple es que la solución tiene que venir de los bancos. Bucholtz sugirió que los bancos envíen por correo a los clientes un código de seguridad único para bloquear el proceso. Eso resolvería el problema, pero agregaría un retraso mientras los clientes esperan el correo.

Aún así, si bien la conveniencia es excelente, una tasa de fraude del 6% es asombrosa y podría matar a Apple Pay antes de que realmente se ponga en marcha. Apple necesita que los bancos se encarguen de esto y eliminen los agujeros en el proceso de seguridad.



^