Pagare con le impronte digitali: vantaggi e rischi della nuova frontiera dei pagamenti “biometrici”
La sicurezza delle nostre carte di credito è un tema che continua ad appassionare non poco, in particolare quegli utenti che vorrebbero approfittare dei vantaggi della tecnologia nei pagamenti, ma ancora non si fidano completamente dei livelli raggiunti sotto questo punto di vista.
Se sino ad oggi si è puntato su Pin e password, cercando magari di metterle al riparo dalla possibilità che esse possano essere utilizzate da sconosciuti malintenzionati, ora sembra essere arrivato il momento delle impronte digitali, chiamate a bloccare o sbloccare non solo le casseforti, i cellulari e gli altri dispositivi tecnologici, ma anche le carte di credito.
IL PASSO IN AVANTI DI MASTERCARD
Se ormai da tempo si discuteva sulla possibilità di produrre carte di credito dotate di un sensore biometrico integrato, a mettere a segno un colpo decisivo in tal senso è stata Mastercard.
Proprio la multinazionale presente ormai da tempo nel settore dei servizi finanziari ha infatti dato vita a due test svolti in Sudafrica, in collaborazione con Pick n Pay e Absa Bank, con esito positivo, che dovrebbero essere presto replicati sul vecchio continente e nella regione Asia-Pacifico. Test che sono considerati il passo propedeutico all'introduzione di nuove carte munite di un sensore per la rilevazione delle impronte digitali.
Se in questo caso non ci sarebbe nulla di particolarmente sconvolgente, la novità arriva invece dal fatto che queste carte sarebbero dotate dei profili tecnologici necessari al fine di rilevare le impronte digitali dell’utente, senza obbligare l'esercizio commerciale a dotarsi degli strumenti di lettura delle informazioni biometriche.
Non si tratta di una precisazione da poco, se solo si pensa che le nuove carte di Mastercard potranno essere lette dai normali terminali Pos già da oggi in funzione. Inoltre, anche sotto il profilo della sicurezza, molti utenti oggi indecisi potrebbero essere convertiti al nuovo sistema dalla possibilità di difendere in maniera molto rigida i propri dati, in quanto un sistema biometrico, come quello di Mastercard, presenta difficoltà molto più rilevanti per chi intendesse modificarlo o corromperlo rispetto ad una semplice stringa alfanumerica. Ciò potrebbe affidare all'azienda una vera e propria rendita di posizione, tale da consegnarle ulteriori fette di mercato.
COME FUNZIONA IL SISTEMA DI MASTERCARD
Il sistema funziona grazie alla sinergia con il chip pre-inserito nella carta di credito e va in pratica a sostituire l’autenticazione per mezzo di firma sulla ricevuta cartacea o immissione manuale di un codice con la semplice pressione del pollice sulla carta, per effetto del quale viene ad essere comprovata l'identità dell'utente. Inoltre sarà possibile anche fare in modo che la carta preveda un doppio passaggio per l'autenticazione, mettendo insieme Pin e impronta digitale. Sfrutteranno questa tecnologia anche le cosiddette carte conto che, come spiega Qualeconviene.it, presentano molte affinità con le carte di credito “tradizionali”.
Per quanto riguarda la confezione estetica, la nuova tessera biometrica di Mastercard in apparenza si presenta molto simile a una carta standard, con lo stesso spessore, a parte il sensore che è delegato alla lettura dell'impronta. Basta inserirla nel Pos e appoggiare il dito sul sensore per ultimare l'acquisto, come del resto già avviene con Apple Pay.
Una volta che la tecnologia sarà disponibile, sarà il cliente a presentarsi presso la filiale territoriale più vicina del proprio istituto bancario, ove sarà effettuata la scansione delle impronte digitali, il cui modello criptato entrerà a far parte della memoria del chip. Naturalmente, in tal modo nessun estraneo avrà la possibilità di usare la carta di credito, ad eccezione del proprietario. Inoltre sarà possibile la registrazione di un massimo di due impronte.
IL NUOVO SISTEMA GARANTISCE UNA MAGGIORE SICUREZZA?
Naturalmente, quello che interessa maggiormente i consumatori, al di là dei dettagli tecnici, è sapere se effettivamente il nuovo sistema basato sulla rilevazione delle impronte digitali sia in grado di assicurare quella sicurezza reputata indispensabile.
A rispondere sono in questo caso gli addetti ai lavori, in particolare gli esperti di sicurezza, secondo i quali le impronte digitali non costituirebbero comunque un mezzo infallibile. Allo stesso tempo, però, i sensori biometrici utilizzati in un ambito così particolare come quello dei pagamenti elettronici possono comunque assicurare vantaggi da non trascurare.
Il primo è quello di non essere costretti a ricordare il Pin, magari portandosi dietro un bigliettino recante il codice che potrebbe causare non pochi problemi ove cadesse nelle mani sbagliate.
Altro vantaggio molto rilevante è proprio quello relativo alle tante frodi elettroniche le quali vengono effettuate grazie all'intercettazione dei dati sensibili degli utenti che usano carte di credito fondate sulla tecnologia tradizionale, ovvero sulle stringhe alfanumeriche. Le truffe sarebbero rese impossibili da uno strumento come il sensore, che non può essere attivato in mancanza dell'impronta digitale del legittimo proprietario, rendendo in pratica anche inutile la sottrazione fisica della carta.
LE VOCI DISCORDANTI
Il quadro sostanzialmente positivo prefigurato dalla prima fase di sperimentazione del nuovo sistema, viene però parzialmente offuscato dal parere contrario espresso da alcuni esperti. In pratica, pur rappresentando il sistema attualmente più potente dal punto di vista della sicurezza, proprio le carte che combinano la presenza di Pin e sensore possono essere attaccate sul lato più debole, rappresentato in effetti dal codice. Proprio per questo Karsten Nohl, noto per aver fondato il Security Research Labs di Berlino, intervistato dalla BBC ha invitato con decisione a tagliare le corna al toro puntando esclusivamente sul chip.
Un parere rafforzato da uno studio condotto dai ricercatori dell'ateneo di New York in collaborazione con i colleghi dell0università di Michigan State, grazie al quale è stato possibile dimostrare come gli smartphone vengano ingannati con estrema facilità da impronte digitali false, create mettendo insieme alcuni tratti che sono presenti nella grande maggioranza delle nostre impronte.
Va però specificato come in questo caso non siano state effettuate prove su veri smartphone, tanto da indurre gli esperti ad affermare che ove i test fossero effettivamente condotti, la percentuale risulterebbe inferiore in maniera significativa al 65% indicato come margine di errore dallo studio in questione.