Pagamenti contactless con Carta o smartphone. Sicurezza a rischio

Dagli smartphone alle carte di credito, con la tecnologia contactless si paga sfiorando il Pos. Ma la sicurezza delle transazioni è a rischio

Quando si tratta di spendere, la tecnologia ci viene incontro. E’ sempre più facile e veloce infatti procedere all’acquisto di beni: bancomat, carte e assegni hanno ridotto l’uso del contante (che, bisogna riconoscerlo, rendeva più tangibili le spese effettuate) e oggi i nuovi sistemi contactless permettono di dire addio a Pin, firme e persino al portafoglio, tanto ‘paga’ la Sim. Con smartphone e carte di credito abilitati si può pagare semplicemente sfiorando il Pos. Così,  en passant, come se la leggerezza del gesto potesse rendere meno gravoso l’esborso. 

COME FUNZIONA IL PAGAMENTO CONTACTLESS
A rendere possibile questa semplificazione delle attività quotidiane è lo standard Near Field Communications (Nfc), che fornisce connettività wireless bidirezionale a corto raggio (fino ad un massimo di 10 cm).
In sostanza, se si volesse procedere al pagamento in cassa di un prodotto basterebbe appoggiare il cellulare sul pos per il pagamento bancomat. Il cellulare interagisce col sistema e procede col pagamento: una volta andato a buon fine, il cliente riceve un sms di conferma col saldo della carta prepagata. In questo caso il cliente può anche decidere di impostare un pin da digitare tutte le volte che si fa una transazione. Inoltre, con la tecnologia Nfc sul proprio cellulare è possibile utilizzare anche coupon e buoni sconto, o avere notizie su opere d’arte facendo interagire il device con i cartelloni informativi.
Smartphone ma non solo. Le carte di credito contactless, che applicano la tecnologia RFID, sono sempre più diffuse. A differenza delle carte tradizionali, dotate di banda magnetica o microchip, non richiedono l’inserimento fisico della carta nel lettore ma è sufficiente l’avvicinamento.
MasterCard PayPass, Visa payWave e American Express ExpressPay sono i principali circuiti di riferimento per i sistemi di pagamento contactless. Come illustra SosTariffe.it, le condizioni economiche relative alle carte di pagamento sono definite dalle banche emittenti e in genere l’importo massimo per ciascuna transazione contactless non supera i 25 euro. I consumatori devono quindi rivolgersi alla filiale di riferimento per conoscere le condizioni di contratto e d’uso delle carte di pagamento abilitate ai circuiti.
Anche in Italia si stanno diffondendo rapidamente e si calcola che siano state emesse dalla Banche e dalle Poste Italiane un totale di 6 milioni di carte abilitate a pagare "sfiorando " il Pos.

E LA SICUREZZA?
Se i dati non sono crittografati, la sicurezza dei pagamenti contactless con smartphone o Carte è a rischio: esisterebbe infatti un software che permette di leggere a distanza i dati bancari contenuti nel cellulare o nel chip della Carta di un altro utente, che potrebbero essere utilizzati in modo fraudolento per fare acquisti altrove.
A spiegare la vulnerabilità del sistema è Raoul Chiesa, pioniere degli hacker, oggi protagonista della lotta al cybercrime, in un’intervista rilasciata al Corriere.it: "In questo protocollo Nfc esiste un baco che permette di rubare facilmente dati sensibili, movimenti bancari e soldi delle persone. Non sembra esserci un identikit della vittima tipo e per essere esposti al furto basta passare vicino al cybercriminale dotato di un apposito lettore. Quindi ad esempio metro, stazioni, aree di sosta e aeroporti diventano chiaramente luoghi a rischio".

Pagamenti contactless con Carta o smartphone. Sicurezza a rischio
Pagamenti contactless con Carta o smartphone. Sicurezza a rischio