The Wall Street Journal
No tomó mucho tiempo para que el fraude hiciera su aparición en Apple Pay
Algunos bancos están viendo cada vez más casos de fraude en el servicio de pagos móviles de Apple, a medida que los criminales explotan vulnerabilidades en el proceso de verificación para agregar una tarjeta de crédito, según fuentes al tanto.
Los bancos están endureciendo el proceso de verificación en un intento por reducir el fraude, dicen estas fuentes, que se negaron a ser identificadas debido a que tienen un acuerdo de confidencialidad con Apple.
El tema del fraude fue sacado a la luz por Cherian Abraham, un experto en pagos que trabaja con bancos y minoristas en estrategias de pagos móviles, en una entrada en un blog a finales de febrero. Abraham indicó que el fraude “está creciendo como maleza y el banco no puede distinguir entre amigo y enemigo”.
Abraham dijo que no es “una anomalía” ver que el fraude represente 6% de las transacciones de Apple Pay, AAPL in Su valor Su cambio Venta corta comparado con 0,1% de las transacciones que usan una tarjeta plástica. Agregó que las tasas de fraude varían según el banco.
Una portavoz de Apple se abstuvo de realizar comentarios respecto a las tasas de fraude, pero dijo que Apple Pay “está diseñado para ser extremadamente seguro y proteger la información personal del usuario”. La vocera agregó que los bancos siempre están revisando y mejorando su proceso de aprobación, que varía de banco en banco”.
Apple Pay ha sido un éxito hasta el momento para Apple. La compañía dijo que dos de cada tres dólares gastados hasta finales de enero a través de pagos sin contacto en Visa, Mastercard y American Express AXP in Su valor Su cambio Venta corta ocurrieron en Apple Pay. La empresa busca expandir el servicio internacionalmente.
Para Abraham, otros servicios de pagos móviles podrían estar expuestos al mismo problema de fraude “sin importar su origen, escala, intento o santo patrono”.
Apple se ha esforzado para hacer que Apple Pay sea seguro. Usa un “elemento de seguridad” al interior de los iPhones de última generación para almacenar los datos codificados de pago independientemente del resto del teléfono. Usa un lector de huellas digitales para asegurarse que el dueño del teléfono esté haciendo la compra y genera un código único para que los vendedores no vean la información de tarjeta de crédito del cliente.
No obstante, la debilidad identificada por Abraham ocurre en una etapa más temprana, cuando un usuario está agregando una tarjeta de crédito a Apple Pay. Cuando se realiza este procedimiento, Apple dice que envía información como el tipo de teléfono, los últimos cuatro dígitos del número del usuario y su ubicación general al banco que emite la tarjeta, que a su vez decide si activarla para Apple Pay.
Los bancos no pueden pedir información adicional si esta no corresponde con la de Apple. En esos casos, un banco puede pedirle a un usuario que responda preguntas de seguridad adicionales. Abraham señala que algunos bancos hacen que tales clientes sean aprobados de una manera muy fácil porque desean evitar inconvenientes a la hora de agregar sus tarjetas a Apple Pay.
Por ejemplo, dice Abraham, algunos bancos piden los últimos cuatro dígitos del número de seguro social del cliente, lo cual es fácil de responder si el criminal conoce el historial de crédito de la víctima o su información personal.
Los emisores de tarjetas están ansiosos de unirse a Apple Pay y es posible que algunos no provean suficiente entrenamiento a los empleados de servicio al cliente que manejan las preguntas de autenticación, dijo una fuente al tanto.