La vulnerabilidad no se encuentra en el sistema de pago, que es bastante seguro de por si (genera el equivalente a un nuevo numero de tarjeta de crédito para cada compra), sino en la manera en la que se registra la tarjeta de crédito en el propio iPhone, pues Apple ha preferido primar la sencillez sobre la seguridad en dicho proceso de registro, siendo suficiente con proporcionar el numero de tarjeta, la fecha de caducidad, y poco más, lo que reduce la capacidad del banco de poder detectar un fraude que, de tener más datos con los que trabajar (comparar si el teléfono o la dirección postal coinciden con las almacenadas en la ficha del cliente, por ejemplo), se reduciría notablemente.
De esta manera, los estafadores solo tienen que introducir los datos de la tarjeta en el teléfono, y usarla como si de una tarjeta física se tratase para realizar compras en diversos establecimientos (en algunos casos, incluso en las Apple Stores).
Lo cierto es que esta problemática no es solo culpa de Apple por proponerlo, sino también de los bancos por aceptarlo, pensando probablemente que cualquier reserva que se expresase acerca de este sistema, significaría quedarse fuera del goloso pastel.
Desde Apple se ha indicado que el proceso de autenticación de las tarjetas es responsabilidad de los bancos que, últimamente están recibiendo más datos de la compañía de la manzana para reducir los casos de fraude, y se han endurecido sus estándares de aprobación.
Fuente: The New York Times
No hay comentarios:
Publicar un comentario