ttiotlbmk4xjlnhy9e0s

Aquí no vamos a decir ni que si ni que no, ni todo lo contrario, pero se va contando por ahí que ApplePay es un buen cobijo para el mercado de las tarjetas falsas y el fraude de tarjetas.

Y no podemos contar nada, principalmente, porque aquí no existe ApplePay y por lo tanto, nos tenemos que “fiar” de las informaciones que nos van viniendo.

Apple ha vendido el sistema ApplePay como el sistema ideal antifraude, escupiendo sus excelencias como sistema de seguridad amen de facilitar el pago por tarjeta de crédito. Hasta aquí todo “correcto”.

Pero (porque siempre hay un pero), parece ser que según Drop Labs, el timo de la tarjeta de crédito falsa no va por lo que Apple suponía, no va en la seguridad de las transacciones entre el dispositivo y el cacharro con NFC, no va con el tema de crear tokens temporales de tu transacción o confiar en el TouchID para identificarte como dueño de la tarjeta que previamente ha sido autentificada por los servidores de Apple (y ya de paso, en la siguiente presentación podrán aumentar el numero de tarjetas de crédito que dicen existir en la iTunes).

No, parece ser que el problema esta en la verificación de la tarjeta (como explican) y lo que llaman el Yellow Path o lo que aquí llamamos “la pasarela de pago” entre el banco y Apple. Y es que, si estáis un poco en el mundillo, sabréis que no existen dos métodos iguales o dos pasarelas de pago o dos APIs iguales para dos tarjetas (de dos bancos) aunque sean todas del mimo patrón. Es decir, que aunque tu tarjeta sea VISA dependiendo del banco tendrás una pasarela de pago u otra (aunque se intente homogeneizar)… y he ahí el agujero.

Ahora no se trata de interceptar las comunicaciones, quedarse con el token ni estas gaitas, ahora simplemente se trata de hacer tarjetas con números falsos (recordad que existen generadores de números de tarjeta hasta con código de control) y meterlas en el sistema sin que este cante. Es decir, meter una tarjeta virtual falsa y esperar que no cante la pasarela de pago. Buscar un banco cuya pasarela (o su Yellow Path) y Apple este ahí ahí y listo, a comprar con dicha tarjeta como si no hubiera mañana.

Así que el problema no esta tanto en el ApplePay sino en si en el sistema de tarjetas y sus verificaciones. Un agujero más que habrá que cerrar… o no.

Y parece ser que el problema es serio ya que, según cifras de Drop Labs, 6 de cada 100 dólares gastados vía ApplePay son mediante pagos con tarjeta falsa… un 6%… un 6%, que es un cojón.

Así que, parece que ApplePay no es que no sea seguro, es que esta ayudando a los “ladrones” haciéndoles la vida más fácil ya que no tienen ni que “hacer” la tarjeta físicamente para ir a un cajero o pagar.

Vía: ¿Hay alguien ahí?