Un error de Apple Pay permitiría pagar saltándose la pantalla de bloqueo
Un sistema, algo difícil de replicar, ha conseguido saltarse la seguridad de Apple Pay y Visa.
Una investigación de seguridad realizada por académicos de la Universidad de Birmingham del Reino Unido y la Universidad de Surrey ha detectado un problema en Apple Pay con las tarjetas Visa que permitiría, supuestamente, realizar pagos con la tarjeta de un usuario sin tener que identificarse con Face ID o con el código de desbloqueo. Esto solo sucede con la tarjeta express que tengas configurada.
La tarjeta express se puede configurar desde los Ajustes de Apple Pay de iOS y nos permite usar una de nuestras tarjetas sin necesidad de autenticación en el transporte público. El objetivo es ahorrar tiempo al entrar y salir del metro o el autobús. Pero para que esto funcione, el terminal de pago del transporte público debe cumplir una serie de características.
Esta investigación ha conseguido que un hacker pueda crear un terminal de pago ficticio que imita el comportamiento de un terminal de transporte público, permitiendo que la tarjeta Apple Pay Express Transit se active y pudiendo realizar operaciones sin límite de dinero. Dicen que pudieron realizar una transacción de 1.000 libras en un iPhone bloqueado, sin necesidad de ninguna autenticación.
Apple Pay Transit Express
Apple ha argumentado que la culpa radica en el sistema de Visa y que, además, cualquier pago no autorizado está cubierto por la política de responsabilidad cero de Visa. Por su parte, Visa dice que "las variaciones de los esquemas de fraude sin contacto se han estudiado en entornos de laboratorio durante más de una década y han demostrado ser poco prácticas de ejecutar a escala en el mundo real".
Visa se toma muy en serio todas las amenazas a la seguridad, y trabajamos incansablemente para fortalecer la seguridad de los pagos en todo el ecosistema.
Este error es específico de las tarjetas Visa. Apple Pay Express Transit con una tarjeta Mastercard o American Express Cards no es vulnerable. Aun así, esperemos que sea algo que Visa solucione, aunque la compañía dice que no debemos preocuparnos, la tasa de fraude en la red global de Visa está por debajo del 0,1% y las compañías tienen instrumentos para cancelar este tipo de transacciones sospechosas.