Apple descrive il nuovo sistema di pagamento Apple Pay come “un servizio che rivoluzionerà i pagamenti mobili” in grado di offrire un nuovo modo “più facile e sicuro” per effettuare i pagamenti. Il sistema prevede vari meccanismi di sicurezza in più rispetto a quelli usati dai circuiti delle carte di credito, incluso un codice a 16 cifre univoco denominato “Device Account Number”, crittografato e memorizzato in totale sicurezza nel Secure Element su iPhone o su Apple Watch. Ogni transazione è autorizzata tramite un codice univoco e valido una sola volta, utilizzando il Device Account Number personale; inoltre, anziché usare il codice di sicurezza sul retro della carta, Apple Pay crea un codice di sicurezza dinamico convalidando ogni transazione usando i valori biometrici letti dal Touch ID.
Yoni Heisle di TUAW si è occupato del nuovo sistema, spiegando le tecniche usate da Apple per mettere in sicurezza le informazioni degli utenti. Benché Apple Pay sia sviluppato usando esistenti tecnologie NFC, Heisle spiega che l’implementazione della Casa di Cupertino è la prima a usare le specifiche EMVCo, uno standard nato dalla collaborazione dei principali circuiti di pagamento a livello mondiale Europay, Mastercard e Visa, che nel 1993 hanno fondato una piattaforma di lavoro per lo sviluppo delle specifiche che regolano le applicazioni di pagamento elettronico.
Secondo Tom Noyes, ex dirigente di istituti finanziari emittenti, le specifiche in questione sono “il più sicuro sistema di pagamento del pianeta”.
Il Device Account Numbers è usato come token, in grado di aggiungere un livello di sicurezza, permette di rimpiazzare il numero di verifica (CVV) richiesto per ogni transazione ed è inviato al sistema di controllo insieme a un crittogramma. Quest’ultimo identifica in modo univoco il dispositivo che ha creato il token e la catena di verifica è in grado di determinare la “firma” e se l’Application Cryptogram è generato da una carta genuina o no. Ulteriori verifiche sono eseguite sfruttando il Touch ID, meccanismo che consente di superare metodi poco sicuri come PIN e password.
Stando a quanto afferma il dirigente che ha parlato con TUAW, i sistemi di pagamento implementati da Apple sfruttano nuovi e standard molto più elevati di altri usati nei pagamenti elettronici. “La somma dei meccanismi di sicurezza integrati nei token e le operazioni a supporto delle transizioni, sono un nuovo standard di riferimento che ritengo sposterà su un nuovo livello i meccanismi antifrode”.
Apple Pay dovrebbe arrivare a breve, con un aggiornamento specifico di IOS 8 per Phone 6 e iPhone 6 Plus; sarà utilizzabile in vari negozi USA. Le API di Apple Pay saranno disponibili per gli sviluppatori in iOS 8, permettendo di abilitare l’acquisto di beni direttamente dalle proprie app sui nuovi dispositivi.