RSA SecurID, divisione di sicurezza di EMC (società controllata da Dell), ha citato in giudizio Apple e VISA per la presunta violazione di brevetti legati ad Apple Pay. Stando a quanto riportato in un’intervista da Kenneth Weiss, CEO di Universal Secure Registry (USR), la sua azienda (ora di Dell) ha sviluppato tecnologie core usate da Apple per Apple Pay. Secondo Weiss Apple sfrutta impropriamente tre su tredici specifici brevetti registrati, legati a tecnologie che prevedono l’uso di smartphone, meccanismi di identificazione biometrica come le impronte digitali e la generazione di token sicuri utilizzabili una sola volta per effettuare pagamenti.
Non è inusuale che aziende diverse lavorino su tecnologie simili ma secondo Weiss, le soluzioni impiegate da Apple e VISA erano delle tecnologie brevettate dall’azienda da lui guidata quattro anni prima dell’introduzione di Apple Pay.
Nel 2010, Weiss avrebbe illustrato specifiche tecnologie ad aziende quali Apple e VISA nel tentativo di accordarsi con loro sviluppando un’implementazione commerciale. Tutte e due le aziende, si legge nei documenti allegati all’azione legale, sono state avvicinate con lettera e richieste di incontri “Per discutere di tecnologie all’avanguardia”. Durante gli incontri con VISA, USR avrebbe mostrato dettagliatamente il funzionamento di sue tecnologie brevettate nell’ambito di un accordo di riservatezza. Le trattative non sarebbero andate a buon fine e Apple e Visa avrebbero cominciato a lavorare per conto loro su tecnologie dalle quali poi è nato Apple Pay, con un team di almeno 1.000 persone che in VISA si è occupato dello sviluppo con Apple.
Com’è facile immaginare, Apple e Visa cercheranno ovviamente di dimostrare che le loro tecnologie non hanno nulla a che vedere con quelle brevettate da RSA SecurID.
Visa, parlando di Apple Pay, spiega che quest’ultimo sfrutta il servizio “Visa Tokenisation” che consente di sostituire i dati sensibili dell’utente con un codice in serie numerico monouso, che cambia per ogni singola operazione – un “token” specifico proprio per quel dispositivo da cui viene effettuato il pagamento. Il token è ciò che viene utilizzato ogni volta che i pagamenti vengano effettuati con Apple Pay: le informazioni di conto corrente o altre informazioni sensibili non sono mai esposte o rese visibili, un meccanismo che consente di aggiungere un ulteriore livello di sicurezza ai pagamenti digitali.
Mastercard, non citata in giudizio, parlando di Apple Pay spiega che alla base del servizio della Mela c’è il Mastercard Digital Enablement Service (MDES), sistema di tokenizzazione conforme alle specifiche EMV in grado di garantire i massimi standard di sicurezza per le transazioni effettuate tramite Apple Pay con le sue carte.
Dal punto di vista della sicurezza, ricordiamo che i dati delle carte (credito, debito o prepagate delle banche aderenti) inserite su Apple Pay in fase di registrazione, non sono mai memorizzati né sul dispositivo né su altri server Apple. Al contrario, viene assegnato un codice univoco crittografato chiamato Device Account Number salvato in sicurezza nel Secure Element, un’area inaccessibile e protetta all’interno del processore del proprio dispositivo iOS. Ciascuna transazione viene autorizzata attraverso un codice dinamico valido solo per lo specifico acquisto. Un procedimento che offre sicurezza e molta più velocità rispetto ad altri sistemi.