Comentário: os códigos únicos são a arma secreta do Apple Pay que é um pouco secreta demais

Tiffany Garrett

iphone6-ios9-watchos2-set-up-applepay-hero

Muito tem sido escrito sobre a conveniência do Apple Pay, especialmente em um Apple Watch. Em vez de colocar a mão no bolso ou na bolsa para pegar a carteira e retirar o cartão que deseja usar, você pode simplesmente clicar duas vezes no botão lateral do relógio e estender o pulso.

Mas há um aspecto do Apple Pay que sempre achei que falha em receber toda a atenção que merece: o fato de que nunca entrega os detalhes do seu cartão aos varejistas. Mesmo na Apple próprio microsite , o recurso está enterrado em um parágrafo cujo título é sobre o uso de impressões digitais.



como deletar meu id da apple

No entanto, a lista das principais redes que viram detalhes de cartões de clientes comprometidos é virtualmente um Quem é Quem do varejo e do comércio de hotéis. Acer , Carphone Warehouse , Foto CVS , Eddie Bauer , Hilton , Home Depot , K-Mart , Hotéis Marriott , Michaels , Neiman Marcus , P.F. Chang's , Staples , Hotéis Starwood , SuperValu , Alvo , Hotéis Trump e Wendy’s . Isso é antes mesmo de entrarmos no Hack da Oracle que pode ter exposto quase todos os cartões de crédito dos EUA ...

Também não é uma questão trivial expor seu cartão e seus dados pessoais. Os bancos podem garantir o reembolso de transações fraudulentas, mas qualquer pessoa que tenha seu nome, endereço e data de nascimento junto com os detalhes do cartão - o que foi o caso em vários hacks - corre o risco de ser vítima de roubo de identidade.

Identificar o roubo é um grande negócio. Em um conta bem conhecida , a vítima não apenas viu mais de $ 50.000 em transações fraudulentas cobradas dela, mas os detalhes falsos usados ​​resultaram em um mandado de prisão e ficha criminal por tráfico de drogas quando um criminoso usou com sucesso sua identidade até a sentença. 1 pesquisa revelou que o tempo médio gasto pelas vítimas na resolução do problema é superior a 300 horas.

Nesse contexto, me surpreende que a Apple não dê muito valor ao fato de que os detalhes do seu cartão nunca são revelados quando você usa o Apple Pay. Aqui está o texto no site da Apple que você nunca encontraria apenas pelos títulos.

como conectar ipad a ethernet

Cada vez que você entrega seu cartão de crédito ou débito para pagar, o número do cartão e a identidade ficam visíveis e, ao passar o cartão, ocorre uma troca de informações. Com o Apple Pay, em vez de usar seus números reais de cartão de crédito e débito ao adicionar seu cartão, um número de conta de dispositivo exclusivo é atribuído, criptografado e armazenado com segurança no Elemento seguro, um chip dedicado no iPhone, iPad e Apple Watch. Quando você faz uma compra, o número da conta do dispositivo, junto com um código de segurança dinâmico específico da transação, é usado para processar o seu pagamento. Portanto, os números reais dos seus cartões de crédito ou débito nunca são compartilhados pela Apple com os comerciantes ou transmitidos com o pagamento.

Para deixar isso bem claro, um código exclusivo é gerado para cada transação do Apple Pay que você fizer. Efetivamente, a Apple cria detalhes de cartão falsos para você e os entrega ao varejista em vez dos reais. Assim que a transação é concluída, o código é anulado automaticamente - ele nunca mais pode ser usado para uma compra.

O que significa que se um varejista for hackeado e seus ‘detalhes do cartão’ forem expostos, esses detalhes serão inúteis. Eles não são os números reais do seu cartão e não podem ser usados ​​nem mesmo para uma única transação adicional. Na verdade, depois de registrar um cartão, os detalhes reais não são até mesmo armazenado em seu iPhone ou relógio.

Seus números de cartão de crédito e débito Visa subjacentes não são armazenados em nenhum dispositivo com Apple Pay ou em servidores Apple.

relógio de maçã

Como acontece com muitos produtos e serviços da Apple, a empresa não inventou a tecnologia de número de conta do dispositivo; Visa fez. A Apple fez o que a empresa é famosa por fazer: pegar uma tecnologia existente e torná-la realmente fácil de usar.

melhores pulseiras para relógio maçã de ouro

Mas com a tokenização de pagamento, a Apple quase fez também bom trabalho em torná-lo invisível para os usuários. O usuário médio que não é técnico (e até mesmo alguns técnicos) não sabe como funciona o serviço, o que significa que não aprecia todos os benefícios de usar o Apple Pay.

Eu disse no início que o Apple Pay é mais conveniente do que usar um cartão, e isso é verdade quando se usa um Apple Watch. Provavelmente não é verdade ao usar um iPhone. Em minha carteira, por exemplo, mantenho meu cartão sem contato mais usado em uma aba de um lado da carteira, longe de meus outros cartões. Para fazer um pagamento sem contato, posso apenas abrir minha carteira e segurar a aba contra o leitor de cartão: não há necessidade de remover um cartão. Compare isso com o esforço envolvido em pegar meu telefone da carteira e colocar o polegar no botão Home e, honestamente, não há nada nele.

Mas a razão pela qual eu continuaria a usar o Apple Pay mesmo se não tivesse um relógio é precisamente porque ele não expõe os detalhes do meu cartão. De fato, certa vez, quando esqueci de colocar meu relógio, usei meu iPhone para comprar passagens de trem, embora fosse colocá-las na carteira e precisava retirá-las de qualquer maneira. O Apple Pay não é apenas mais conveniente, é muito mais seguro do que usar um cartão físico - e isso é algo que a Apple realmente deveria deixar muito menos secreto.

FTC: Usamos links de afiliados para automóveis que geram receita. Mais.