Notícias

Qual a maior qualidade do Apple Pay? Segurança

Dados vazados

Esses dias falamos aqui do CurrentC, o método de pagamento norte-americano que estava obrigando seus parceiros a retirarem de seus estabelecimentos as máquinas de NFC, para que os clientes não pudessem usar o Apple Pay. Falamos do método antigo usado por eles e de como não faz sentido para o consumidor ter suas opções limitadas pelo comerciante.

Pois agora eles terão outros problemas para enfrentar. Mesmo ainda estando em fase de testes em poucas cidades, o serviço já teve alguns dados pessoais vazados, comprometendo a segurança dos usuários.

Esta manhã a empresa enviou um email para seus atuais clientes registrados, comunicando que terceiros tiveram acesso à contas de email dos usuários, o que pode abrir uma brecha para mensagens falsas em nome da empresa com o intuito de roubar senhas e dados sensíveis (phishing).

Ou seja, o serviço nem está completamente ativo e já está com sua segurança comprometida. A notícia pode ser o tiro de misericórdia em uma solução que já está sendo polêmica antes mesmo de entrar em funcionamento.

O maior problema do CurrentC nem é funcionar com antigos QR codes, que faz o processo todo de pagamento ser mais burocrático para o cliente, mas sim o fato de proibir os parceiros de usar qualquer outro método de pagamento alternativo, sob pena de multa aos comerciantes. QR codes são práticos para quem não possui smatphones compatíveis com o NFC, mas nivelar por baixo e privar os outros de escolher um método mais prático é algo que vai contra os consumidores.

Outro ponto que recebeu muita reclamação foi a quantidade de informações pessoais que este sistema retém dos clientes, salvos em uma nuvem própria do CurrentC. Com este recente vazamento, a confiança de que o serviço conseguirá manter os dados seguros caiu ainda mais.

O grande interesse que o Apple Pay despertou sobretudo nos bancos foi a enorme camada de segurança que o faz funcionar. Segundo a Apple, quando o usuário adiciona um cartão de crédito ou de débito ao iPhone 6 ou aos novos iPads, o número dele é transformado em um código criptografado e armazenado no próprio aparelho, em um chip de segurança. Este número não é enviado para os servidores da Apple e nem compartilhado com qualquer outro aplicativo. Supondo que algum hacker consiga, um dia, roubar este código criptografado, não conseguirá fazer nada com ele, pois a única maneira de descriptografar é com a impressão digital do usuário naquele iPhone ou iPad específico. É por isso que os bancos nem estão repassando os custos das taxas da Apple, pois a economia com segurança que eles fazem já compensa.

Então, qual chance que o CurrentC tem de conseguir recuperar a confiança dos usuários depois deste vazamento? A resposta teremos dentro de alguns meses.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados