Apple Pay è estremamente sicuro, ma il procedimento che permette di aggiungere una carta di credito all’interno del sistema di pagamenti contactless no. Questo in estrema sintesi l’ultimo rapporto di Drop Labs, diffuso tramite Gizmodo, che punta il dito contro gli scarsi controlli che le banche effettuano al momento in cui si inserisce una carta di credito all’interno del circuito Apple Pay. E così, mentre il sistema di pagamento Apple garantirebbe massima sicurezza grazie al Touch ID, lo scarso controllo delle banche potrebbe esporre gli utenti a potenziali rischi e frodi.
Quando si aggiunge una carta di credito ad Apple Pay, infatti, la banca dovrebbe verificare che l’utente sia effettivamente il titolare della carta, impedendo ad un utente non autorizzato di aggiungere la carta su un altro telefono. Mentre alcune banche offrono già controlli idonei tramite applicazioni mobili sicure, altri istituti di credito si limitano a richiedere ai propri clienti un riconoscimento tramite chiamata al call center. Il sistema, come comprensibile, è facilmente aggirabile e un potenziale truffatore può disporre di informazioni sufficienti per superare questo controllo telefono. In questo modo, malintenzionati potrebbero utilizzare Apple Pay per effettuare transazioni fraudolente, nonostante la sicurezza che Apple ha costruito intorno al sistema, grazie all’impiego del Touch ID.
Drop Labs afferma che il problema può essere risolto solo se le banche miglioreranno la sicurezza delle procedure per l’inserimento di una carta all’interno del circuito Apple Pay, in modo da assicurare che solo il titolare della carta possa compiere questa operazione. Quanto riferito da Drop Labs non è certamente un problema da poco, o da sottovalutare, dato che Apple Pay conta già 45 banche partner , con la sola Bank of America che ha superato 1,1 milioni di carte aggiunti al servizio di Cupertino.