Apple Pay: será que é seguro fazer pagamento com seu iPhone?

Ontem, milhares de internautas e usários assistiram online e ao vivo o lançamento dos novos dispositivos e do novo sistema de pagamentos da Apple. O evento, que ocorreu na Califórnia, mostrou ao mundo

Ontem, milhares de internautas e usários assistiram online e ao vivo o lançamento dos novos dispositivos e do novo sistema de pagamentos da Apple. O evento, que ocorreu na Califórnia, mostrou ao mundo o tão esperado iPhone 6 e, como sempre, dividiu opiniões entre os usuários e fãs da companhia: “A Apple não está tão boa como costumava ser”; “Já vimos isso no Android” e “Toma aqui meu dinheiro. Quero um”. É natural que os lançamentos da multinacional gerem comentários como estes, no entanto, nós da Kaspersky no ocupamos em descobrir como funciona o novo sistema de pagamento Apple Pay, desenvolvido pela companhia com o envolvimento da Visa, MasterCard e American Express e que tem como base o chip NFC, o sensor de impressões digitais Touch ID e o aplicativo Passbook, que armazena passagens, ingressos e cupons de desconto.

Essa nova mecânica da Apple mostra que a empresa deseja fazer com que o seu iPhone tenha a mesma utilidade da carteira e cartões de crédito dos usuários. Mas ele será que o sistema é seguro o suficiente para você ter certeza de que o seu dinheiro não vai acabar no bolso dos cibercriminosos?

O Apple Pay é um sistema de pagamento móvel, que combina o princípio da prestação de transações com algumas soluções tecnológicas interessantes: NFC, Touch ID, Passbook. Todas estas soluções trabalham em conjunto para tornar suas compras online mais confortavéis e seguras – pelo menos é o que dizem os desenvolvedores da companhia.

Então, como funciona? Na verdade, praticamente da mesma forma que os cartões do PayPass ou PayWave: tudo o que você precisa é aproximar o seu smartphone (com a tecnologia NFC) de um sensor na caixa registradora e usar o TouchID para finalizar a compra.

O Apple Pay parece seguro, mas o armazenamento de todas as informações de seus cartões de crédito em um iPhone pode ser ruim para o bolso.

Para fazê-lo funcionar, primeiro você precisa digitalizar seus cartões de crédito com o seu iPhone para que as informações como número do cartão e data de expiração vão direto para o aplicativo Passbook. E depois vem a parte mais interessante e complicada da tecnologia: em vez de usar seus números reais de cartão de crédito ou de débito durante o pagamento, um único número de conta será usado. Uma vez criado esse número, o mesmo será atribuído a um dispositivo, onde as informações do cartão são armazenadas com criptografia em um chip específico e inserido nos novos iPhones e no iWatch. Ou seja, você pagará com um código especial não-identificável​​ e não com as suas credenciais verdadeiras.

Tal metodologia é boa por duas razões: primeiro, nem uma loja, nem um cibercriminoso (que pode tentar interceptar os dados) podem obter as informações dos cartões durante uma transação. Na pior das hipóteses, ele terá apenas um número simbólico. Segundo, mesmo se o número for comprometido, não vale de nada, porque só funcionará quando transmitido por meio de um dispositivo específico com o qual foi criado. Se o dispositivo for roubado, entra em cena a proteção Touch ID. Em todo caso, há sempre o serviço Find My iPhone, que você pode usar para bloquear o seu iPhone ou até mesmo limpar todas as informações nele.

Mas será que este sistema é realmente seguro? Dmitry Bestuzhev, especialista da Kaspersky,disse que há um problema: “O Touch ID não funciona corretamente sempre e é por isso que a Apple permite acessar o dispositivo com um PIN. Esse esquema de atalho pode ser invadido por um cibercriminoso para autorizar pagamentos”.

Há mais uma preocupação: a forma como a informação será armazenada nos cartões. Como você sabe, quase todos os tipos de dado armazenados no iPhone podem ser sincronizado com dispositivos iOS confiáveis. E isso não é só com relação a fotos, mas também senhas, armazenadas em um aplicativo chamado Keychain. Então, se as credenciais dos cartões forem armazenados em um mesmo lugar, isso permitirá que se o dispositivo estiver sincronizado com outros smartphones, a informação seja interceptada.

Tradução: Juliana Costa Santos Dias

Dicas