Scopri Apple Pay, il successore del tuo portafoglio

Le carte a banda magnetica sono obsolete, suscettibili alle frodi e meritano un riconoscimento per essersi aggrappate nonostante siano più vecchie del primo computer.

Le carte di pagamento in plastica stanno finalmente cambiando con due cose: carte Chip e PIN e pagamenti mobili basati su NFC.

Apple è l'ultimo - e forse il più significativo - giocatore nello spazio di pagamento mobile. Se prevedi di acquistare un iPhone 6 o iPhone 6 Plus, ci sono buone probabilità che verrai indotto a utilizzare Apple Pay, una nuova funzione che sostituisce le tradizionali carte bancarie con il tuo telefono.

Perché vale la pena di abbandonare la tua plastica

Apple Pay è infinitamente più sicuro di una carta magstripe. È un po 'difficile credere alla luce delle recenti fughe di notizie e violazioni, ma è vero.

Le carte a banda magnetica usano un processo arcaico che va così: dopo aver strisciato la carta al momento della registrazione, il POS copia (e memorizza) le informazioni della carta (compresi numeri e nome) e la invia alla banca per la verifica prima di completare la transazione.

Dal momento che il numero della carta è unico e immutabile, chiunque - il cassiere, un cliente in agguato o un hacker - che riceve il numero della carta e i dettagli associati può facilmente usarlo. L'unico modo per fermarli è chiamare la tua banca, a quel punto probabilmente è stato fatto un danno.

In Apple Pay (o Google Wallet, o altre transazioni basate su NFC), pagare per le cose è altrettanto semplice, ma la sicurezza è molto più complessa. Coloro che hanno familiarità con le carte Chip e PIN dell'Europa hanno già familiarità con quella che viene chiamata "tokenizzazione". Fondamentalmente, invece di condividere il tuo numero di carta a 16 cifre con il rivenditore, la carta, o in questo caso il telefono, genera un numero casuale di 16 cifre per ogni nuova transazione.

Se qualcuno dovesse ottenere una sospensione di quei numeri, sarebbe inutile, dal momento che scadono dopo ogni transazione.

Ciò significa che saremo tutti molto meno preoccupati quando si verificano violazioni dei dati della carta di credito, dal momento che i dati di debito e carta di credito ottenuti sarebbero praticamente inutili.

È tutto nell'elemento sicuro

Le soluzioni di sicurezza basate su software sono deboli, facili da hackerare e speriamo che un giorno vengano eliminate. Sapendo che non è possibile che Apple - o qualsiasi altro produttore di smartphone - basi la sua sicurezza di pagamento mobile su una soluzione software.

Invece, Apple ha introdotto una soluzione di sicurezza basata su hardware in due parti per Apple Pay. Il primo si trova nell'impronta digitale, che è richiesta per ogni transazione avviata. Gli utenti Apple hanno familiarità con l'utilizzo di Touch ID per autorizzare gli acquisti iTunes e ora Apple applica lo stesso processo per le transazioni in negozio.

La seconda soluzione hardware è la vera chiave per tenere chiuse le nostre informazioni finanziarie: l'elemento sicuro.

Costruito come un chip e disponibile solo su iPhone 6 e iPhone 6 Plus, l'elemento sicuro è il luogo in cui sono archiviate le informazioni finanziarie. È accessibile solo quando deve essere generato un numero casuale di 16 cifre per una transazione. I dati memorizzati sull'elemento sicuro non vengono mai trasferiti sul software del telefono, quindi anche se qualcuno ha violato il tuo sistema operativo, non ci sarebbe alcun modo per estrarre le tue informazioni finanziarie.

L'elemento sicuro trovato negli iPhone è anche al sicuro da attacchi hardware. Infatti, se un ladro smantellasse il tuo telefono, l'elemento sicuro avrebbe percepito la manomissione e immediatamente arrestato.

Questo, oltre a NFC, è anche il motivo per cui le versioni precedenti di iPhone non possono essere rese compatibili con Apple Pay.

Usandolo in un negozio

Se la demo di Tim Cook è stata accurata, l'utilizzo di Apple Pay sarà facile. Tutto quello che devi fare è toccare il telefono sul terminale della carta di credito, scansionare il dito sul pulsante Touch ID e la transazione sarà completa.

Ma ecco cosa sta succedendo dietro le quinte:

Al registro, si tocca il bordo superiore del telefono al terminale della carta di credito, che è dove si trova il chip NFC. Il tuo iPhone ti chiederà quindi di scansionare il tuo dito sul pulsante Touch ID. Il telefono accederà quindi all'elemento protetto per generare un numero casuale a 16 cifre che riproduce il numero di carta "reale". Tale informazione viene rinviata al chip NFC, che la invia al POS. Da lì, il pagamento termina come al solito.

Non solo la tokenizzazione avviene con l'aiuto dell'elemento sicuro, ma nessuna delle tue informazioni finanziarie è memorizzata nei server dei rivenditori, nei server Apple o nel tuo iPhone. Inoltre, secondo Apple, l'azienda non tiene traccia dei tuoi acquisti.

Dove lo userai

Ciò che renderà Apple Pay di successo è il fatto che l'infrastruttura per i pagamenti mobili basati su NFC è già in atto. Hai mai cancellato la tua carta di credito a un terminale che sembrava la foto sulla destra?

Quei terminali predisposti per NFC sono stati adottati da molti rivenditori già nel 2008 per l'uso con le carte contactless. Risulta, tuttavia, saranno più utili per i pagamenti mobili.

Quando porti Apple Pay nel mondo reale, potresti essere sorpreso dal numero di rivenditori che dispongono di terminali compatibili. Apple ne ha elencate alcune, invitando Whole Foods, McDonald's, Subway e Sephora come catene pronte ad accettare il tuo iPhone come forma di pagamento legittima.

A differenza di una transazione con carta tradizionale, sarai sempre in possesso del tuo telefono, senza eccezioni. Il cassiere non chiederà mai di vederlo, a differenza di alcune transazioni in cui si consegna la carta per confermare le ultime quattro cifre.

Anche in un drive-thru di McDonald's, ci sarà un terminale di pagamento dove potrai toccare il tuo telefono.

"Cosa succede se perdo il telefono o esaurisco la batteria?"

Dobbiamo ancora vedere come funziona in pratica, ma se perdi il telefono, ti basta accedere a iCloud.com per sospendere i pagamenti. Tutto ciò che rimane è trovare il tuo telefono.

Se esaurisci la batteria, questo è un altro problema. Sfortunatamente è come non avere il portafoglio con te. Alcuni utenti potrebbero decidere di continuare a portare con sé le loro carte fisiche, nel qual caso avrebbero un backup. A meno che tali carte non siano della varietà Chip e PIN, le transazioni non saranno protette dalla tokenizzazione.

Touch ID rimane una preoccupazione

Solo 48 ore dopo l'uscita di iPhone 5S, alcune persone hanno trovato un modo per hackerare Touch ID. Anche se è ancora molto più sicuro di un PIN a 4 cifre, Touch ID può essere violato se qualcuno alza la tua impronta digitale e la trasferisce su un materiale come il lattice.

Per questo motivo, gli esperti di sicurezza consigliano di utilizzare un dito non dominante (come il mignolo o l'anulare) per Touch ID.

Aggiornamento, 10:15 PT: aggiunge informazioni su dove utilizzerai Apple Pay.

Ora in riproduzione: guarda questo: perché Apple Pay potrebbe essere più eccitante di Apple Watch 1:41
 

Lascia Il Tuo Commento