Un error d'Apple Pay permetria pagar saltant-se la pantalla de bloqueig

Una investigació de seguretat realitzada per acadèmics de la Universitat de Birmingham del Regne Unit i la Universitat de Surrey ha detectat un problema en Apple Pay amb les targetes Visa que permetria, suposadament, realitzar pagaments amb la targeta d'un usuari sense haver d'identificar-se amb Face ID o amb el codi de desbloqueig. Això només succeeix amb la targeta exprés que tinguis configurada.

La targeta exprés es pot configurar des de la configuració d'Apple Pay d'iOS i ens permet utilitzar una de les nostres targetes sense necessitat d'autenticació en el transport públic. L'objectiu és estalviar temps en entrar i sortir del metro o l'autobús. Però perquè això funcioni, el terminal de pagament del transport públic ha de complir una sèrie de característiques.

Aquesta investigació ha aconseguit que un hacker pugui crear un terminal de pagament fictici que imita el comportament d'un terminal de transport públic, permetent que la targeta Apple Pay Express Transit s'activi i podent realitzar operacions sense límit de diners. Diuen que van poder realitzar una transacció de 1.000 lliures en un iPhone bloquejat, sense necessitat de cap autenticació.

Apple ha argumentat que la culpa rau en el sistema de Visa i que, a més, qualsevol pagament no autoritzat està cobert per la política de responsabilitat zero de Visa. Per la seva banda, Visa diu que "les variacions dels esquemes de frau sense contacte s'han estudiat en entorns de laboratori durant més d'una dècada i han demostrat ser poc pràctiques d'executar a escala en el món real".

Visa es pren molt seriosament totes les amenaces a la seguretat, i treballem incansablement per enfortir la seguretat dels pagaments en tot l'ecosistema.

Aquest error és específic de les targetes Visa. Apple Pay Express Transit amb una targeta Mastercard o American Express Cards no és vulnerable. Tot i així, esperem que sigui alguna cosa que Visa solucioni, encara que la companyia diu que no ens hem de preocupar, la taxa de frau a la xarxa global de Visa està per sota del 0,1% i les companyies tenen instruments per cancel·lar aquest tipus de transaccions sospitoses.