Apple Pay sta riscontrando un seguito eccellente, numeri in crescita e l'approvazione degli utenti che utilizzano tale forma di pagamento. Ma non è tutto oro ciò che luccica. Sebbene siano solo congetture non confermate da dati ufficiali, iniziano a circolare voci secondo cui la piattaforma di pagamento di Cupertino non sarebbe sicura. Una brutta notizia per quanti, dopo aver posto le carte di credito più convenienti a confronto, hanno optato per il circuito digitale del melafonino.
Le criticità di Apple Pay
Lo sviluppo del settore e-commerce ha dato ulteriore spinta anche al mercato dei pagamenti virtuali. I consumatori sono più attenti ed esigenti, tramite internet possono informarsi su American Express e i suoi prodotti, compararli a quelli di Visa, MasterCard, ecc., e il tema della sicurezza occupa una posizione prioritaria. Apple Pay è stato lanciato con un seguito di attenzione e curiosità da parte dei media eccezionale. Ora però, il grande successo registrato dalla piattaforma di pagamento virtuale inizia a scricchiolare, e qualcuno sottolinea le criticità del sistema.
A lanciare l'allarme è un rapporto non ufficiale di Drop Labs. Non sarebbero attacchi a livello di NFC o furti dello smartphone a mettere in preallarme gli utilizzatori del circuito, bensì le misure di sicurezza inefficienti utilizzate dalle banche. Quando si realizza una transazione mediante il circuito Apple, infatti, esistono due modalità di verifica: tramite un codice inviato al cellulare del pagatore; tramite call center. La seconda modalità è quella che renderebbe meno affidabile il sistema di pagamento del melafonino.
Basta configurare il servizio
In pratica, ai truffatori sarebbe sufficiente rubare l'identità del consumatore e riconfigurare il servizio sul proprio dispositivo. In tal modo verrebbe creata una carta di credito falsa ma senza i problemi legati alla sua clonazione fisica.
Tale sistema avrebbe portato il tasso di truffe perpetrate tramite Apple Pay al 6% del totale, contro l'1% delle carte di credito tradizionali. È bene specificare che non sono giunte conferme sulla questione e che non esistono dati ufficiali a sostenere la veridicità del tutto.
È vero anche che, se l'ipotesi sostenuta fosse vera, le contromisure da adottare non sarebbero particolarmente complicate; sarebbe sufficiente eliminare la modalità di verifica call-in e validare solo quella tramite smartphone, estirpando il problema alla radice. In ogni caso, tutto ciò non interessa la cittadinanza italiana, dato che il servizio di pagamento non è ancora sbarcato nel BelPaese.