Concetti chiave
- Apple Pay e Google Pay utilizzano la tokenizzazione per proteggere il numero della tua carta di credito dal furto durante le transazioni.
- Entrambi i servizi hanno forti misure di sicurezza. Crittografano i tuoi dati e utilizzano il passcode o l'autenticazione biometrica per prevenire le frodi.
I portafogli virtuali come Apple Pay e Google Pay sono estremamente convenienti, ma sono sicuri? Come proteggono le tue informazioni da persone che tentano di rubarle? Ecco cosa ti serve sapere.
Come funzionano Apple Pay e Google Pay?
Apple Pay e Google Pay ti consentono di utilizzare il telefono per pagare con il tocco, proprio come faresti con una carta di credito. Ma come funzionano sotto il cofano?
Quando aggiungi per la prima volta una carta a uno dei servizi, il numero della carta viene trasmesso a un intermediario chiamato Token Service Provider (TSP). I fornitori di servizi token prendono il numero della tua carta di credito, altrimenti chiamato numero di conto primario (PAN), e ti assegnano un secondo numero chiamato token o numero di conto primario digitale (DPAN).
Lo abbiamo chiamato numero, ma i token sono in realtà stringhe alfanumeriche.
Una volta assegnato un token, ogni volta che utilizzi il telefono per pagare qualcosa, il telefono trasmette il token tramite NFC anziché il numero effettivo della carta di credito. Chiunque tu stia pagando trasmette quindi il tuo token al TSP e il TSP è quello che collega il tuo token al tuo normale numero di conto. Tali informazioni vengono quindi inoltrate alla tua banca (o altro istituto finanziario) e il pagamento viene effettuato.
Questo livello aggiuntivo serve a impedire che il tuo vero numero di conto primario venga rubato o altrimenti utilizzato in modo improprio. Un commerciante non può fare nulla solo con il tuo token: richiede al TSP di fornire la connessione tra lui e la tua banca.
Quanto sono sicuri Apple Pay e Google Pay?
Google Pay e Apple Pay sono molto sicuri e, al momento in cui scrivo, non si è mai verificata una violazione su larga scala associata a nessuno dei due. Ci sono quattro grandi funzionalità che contribuiscono a questo:
- Apple Pay non memorizza il numero completo della tua carta di credito, quindi anche se Apple è compromessa e la crittografia non riesce a proteggere i dati (cosa improbabile), il numero della tua carta non può essere rubato.
- Google Pay crittografa tutti i dati delle carte memorizzati sui propri server. Se i dati venissero rubati, è improbabile che qualcuno riesca a violare la crittografia nel prossimo futuro.
- Apple e Google Pay utilizzano la tokenizzazione per le transazioni. Proprio come con le carte di credito, ciò significa che chiunque stai pagando non può rubare il numero della tua carta di credito e utilizzarlo successivamente per transazioni fraudolente.
- Nessuno dei due servizi ti consentirà di visualizzare o modificare i metodi di pagamento collegati al tuo account a meno che tu non lo confermi utilizzando il tuo telefono (o un altro dispositivo autorizzato).
Anche se il tuo account Google o Apple dovesse essere violato, nessuno dei due servizi ti consentirà di utilizzare, modificare o visualizzare i tuoi metodi di pagamento senza che tu utilizzi il telefono (o altro dispositivo) per confermare che sei tu. Ciò garantisce che un hacker non sarà in grado di fare spese folli con le tue carte.
Cosa li rende vulnerabili?
La più grande (nota) vulnerabilità di sicurezza sia di Apple Pay che di Google Pay è il dispositivo utilizzato per autenticare le transazioni. Di solito si tratta del tuo telefono, ma potrebbe anche essere uno smartwatch o, ad esempio, il tuo Mac.
Il problema più comune è il tuo pin. Chiunque lo conosca (o abbia i propri dati biometrici aggiunti al telefono) può utilizzarlo per effettuare un pagamento.
Inoltre, è possibile che i bug possano aprire vie di attacco per gli hacker. Questo genere di cose sono rare, ma accadono. Google Wallet ha avuto un bug nel 2023 che avrebbe potuto esporre gli utenti' numeri di carta a un dispositivo NFC dannoso e una volta i dispositivi Pixel presentavano un bug che consentiva a qualcuno di bypassare la schermata di blocco utilizzando una scheda SIM aggiuntiva. Apple Pay presentava un problema tecnico con la modalità di transito espresso che avrebbe consentito il pagamento senza l'autorizzazione dell'utente.
Fortunatamente, questi tipi di problemi vengono solitamente risolti abbastanza rapidamente. Correzioni di sicurezza come queste sono il motivo per cui è importante mantenere aggiornati i tuoi dispositivi.
Apple e Google Pay sono più sicuri delle carte di credito?
In generale sì. Le moderne carte di credito utilizzano anche la tokenizzazione se si utilizza il tap-to-pay o si inserisce il chip nel lettore di carte, il che rappresenta un enorme miglioramento rispetto alle vecchie strisce magnetiche, ma soffrono di un enorme difetto di sicurezza: il numero della carta di credito viene letteralmente stampato sulla carta stessa.
Le carte di credito in genere non ti richiedono di utilizzare un PIN per una transazione, inoltre se lasci cadere la carta, chiunque può raccoglierla e utilizzarla. Negli Stati Uniti, l'importo massimo per cui sei responsabile se la tua carta di credito viene rubata e utilizzata in modo fraudolento è di 50 dollari. Tuttavia, questa è una seccatura che puoi evitare del tutto.
D'altra parte, Apple Pay e Google Pay possono essere configurati in modo che ogni transazione, indipendentemente dal valore, richieda un PIN, un passcode o un'autenticazione biometrica. Questa è l'impostazione predefinita negli Stati Uniti, anche se in altre nazioni variano. In genere, non puoi addebitare più di circa 50 USD da nessuna parte senza autenticarti.
Come accennato in precedenza, è sempre possibile che la sicurezza del tuo telefono venga aggirata, ma è importante sottolineare quanto tali exploit siano estremamente rari nel grande schema delle cose. È molto più probabile che tu perda accidentalmente una carta piuttosto che che la sicurezza del tuo telefono venga aggirata.
Leave a Reply
You must be logged in to post a comment.