Contactless: una moda o una tecnologia sicura?

Poste e Banche da tempo stanno distribuendo carte di credito o prepagate dotate di un chip che permette di pagare senza dover strisciare la carta. In pratica, la tecnologia contactless è una metodologia che permette, attraverso l’uso della tecnologia Radio Frequency Identification (RFID), di pagare senza strisciare la carta nel POS né inserirla per la lettura del microchip. Una tecnologia che semplifica il pagamento e lo rende rapidissimo.

 

Nella sostanza, il POS emette delle frequenze che vengono captate dal dispositivo interno alla carta non appena questa viene avvicinata al lettore. Alla ricezione delle frequenze, la carta emette una trasmissione che fornisce al POS stesso i dati relativi al numero di carta e alla scadenza per attivare il pagamento. Tutto senza che la carta tocchi il POS. Il significato di contactless è infatti proprio questo: senza contatto.

 

Ma quanto è sicuro?

Se i dati non sono crittografati, la sicurezza dei pagamenti contactless con smartphone o carte è a rischio: esisterebbe infatti un software che permette di leggere a distanza i dati bancari contenuti nel cellulare o nel chip della Carta di un altro utente, che potrebbero essere utilizzati in modo fraudolento per fare acquisti altrove.

A spiegare la vulnerabilità del sistema è Raoul Chiesa, uno dei maggiori esperti mondiali di sicurezza informatica, in un’intervista rilasciata al Corriere.it (www.corriere.it): "In questo protocollo Nfc esiste un baco che permette di rubare facilmente dati sensibili, movimenti bancari e soldi delle persone. Non sembra esserci un identikit della vittima tipo e per essere esposti al furto basta passare vicino al cybercriminale dotato di un apposito lettore. Quindi ad esempio metro, stazioni, aree di sosta e aeroporti diventano chiaramente luoghi a rischio". In commercio però sono disponibili dei portafogli e delle custodie porta carte di credito schermati, cioè rivestiti con una pellicola di metallo finissima, ma sufficiente per non consentire la trasmissione delle frequenze indispensabile per il pagamento facilitato.

 

Un aspetto  molto importante che può rilassare i consumatori è che con le carte contactless il furto non può avvenire tramite un pagamento “per errore”: questo perché la carta avvicinata al POS effettua una sola transazione. Se per errore si avvicina la carta più volte al dispositivo per il pagamento, questo  calcolerà solo il primo pagamento per cui è stato indicato l’importo. Infatti questo tipo di carta di credito funziona esattamente come tutte le altre, cioè sfruttando un codice crittografato di sicurezza. Ogni singolo pagamento emette un singolo codice, il che evita la possibilità di “pagare per sbaglio” più di una transazione semplicemente avvicinando POS e carta.

 

Per ogni info e/o domande, contattateci su Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.