Visa spinge le carte contactless

Pronta una nuova specifica per i pagamenti contactless che dovrebbe accelerare la diffusione dei sistemi che permettono di pagare senza strisciare la carta di credito

Parigi - Dopo anni di sperimentazioni locali, Visa si appresta a fare del proprio sistema di pagamento contactless (senza contatto) uno standard globale. Il colosso dei pagamenti elettronici ha infatti pubblicato una nuova specifica internazionale che dovrebbe accelerare la diffusione delle carte contactless in tutto il mondo, Europa compresa.

La nuova specifica, che promette maggiore flessibilità e sicurezza, renderà possibile utilizzare la nuova generazione di carte dotate di chippetto a radiofrequenza, siano esse di credito, di debito o prepagate, presso la cassa di qualsiasi esercente convenzionato.

"Con milioni di carte contactless nel mondo, Visa ha sviluppato una piattaforma contactless globale basata sull'esperienza dei programmi di implementazione avviati in diversi paesi e regioni", ha dichiarato Gaylon Howe, Executive vice president, Consumer Product Platforms di Visa International. "Le nuove specifiche consentono agli emittenti di carte e ai fornitori di implementare soluzioni contactless interoperabili a livello globale e che al tempo stesso offrano flessibilità, sicurezza e migliori performance. Ciò significa che, indipendentemente da dove la carta contactless è stata emessa, la stessa potrà usufruire del medesimo livello di accettazione e praticità in tutto il mondo."
Un'altra importante caratteristica delle nuove specifiche è che le comunicazioni fra la carta e il terminale sono state semplificate al fine di offrire una maggiore velocità di elaborazione delle transazioni. Secondo Visa, ciò rende le carte contactless ideali sia per i pagamenti di basso valore, dove la velocità risulta essenziale - ad esempio parcheggi, ristoranti fast food, e piccoli negozi al dettaglio - sia per i pagamenti ad elevato valore, dove l'utilizzo del PIN o la firma offrono ancora praticità e sicurezza per il cliente.

"I pagamenti contactless sono l'ideale quando il tempo a disposizione è poco o quando può risultare fisicamente difficile strisciare una carta di pagamento nel terminale: ad esempio nei ristoranti drive-in e nei parcheggi pubblici", ha spiegato Visa. "Per i titolari di carta tutto ciò significa non dover più tenere a portata di mano contanti o dover consegnare la carta al commesso del punto di vendita. Per gli esercenti significa servire più rapidamente i clienti, offrendo maggiore comodità e riducendo i costi di manutenzione del terminale.

Ma come funziona una carta senza contatto? Il consumatore tiene la carta o il dispositivo di pagamento di fronte al terminale POS. Il lettore riceve le informazioni di pagamento ed elabora la transazione come qualunque altra transazione effettuata tramite carta con banda magnetica o chip. La firma del titolare della carta può essere necessaria o meno a seconda del mercato di riferimento e degli esercenti che aderiscono al servizio. In genere, le transazioni inferiori a un determinato importo non richiedono la firma, consentendo di ridurre significativamente il tempo necessario.

La soluzione contactless di Visa è basata sullo standard ISO 14443, che utilizza la tecnologia RFID con gli elevati livelli di sicurezza previsti per i pagamenti elettronici.

Visa ha pubblicato per la prima volta le specifiche contactless nel 2002, ma queste erano principalmente destinate a soddisfare le esigenze dei mercati locali: le prime sperimentazioni sono state portate avanti in alcuni paesi dell'Asia, come Giappone, Corea, Malaysia e Taiwan.
TAG: rfid
30 Commenti alla Notizia Visa spinge le carte contactless
Ordina
  • ...neanche fossero supposte...
    non+autenticato
  • Gia oggi dicono che dobbiamo pagare anche una ricevuta non firmata ... adesso ci stanno dicendo cheproprio non serivira' piu'


    ma chi garntisce sulla sicurezza?

    Gia' prevedo (e/o temo) ondate (visto che si tratte di onde elettromagnetiche) di clonazioni e truffe ...
  • > Gia' prevedo (e/o temo) ondate (visto che si
    > tratte di onde elettromagnetiche) di clonazioni e
    > truffe ...

    Le attuali carte basate su banda magnetica invece sono sicure ?

    I dati contenuti nella carta sono scritti in chiaro sulle piste della banda magnetica a disposizioni di chiunque riesca a passarci uno skimmer sopra. Da qui sono venute le innumerevoli truffe degli ultimi anni:
    - camerieri disonesti che dopo aver preso la carta al cliente la clonano mentre si avviano alla cassa con uno skimmer che sta nel palmo della mano
    - sportelli bancomat modificati con uno skimmer camuffato davanti alla bocchetta di ingresso per clonare le carte all'insaputa dei clienti

    Le nuove carte a microcircuito (sia con interfaccia contact ISO 7816 che contactless ISO 14443) che andranno a breve a sostituire le vecchie carte conservano i propri dati all'interno di un microchip che non e' accessibile liberamente dall'esterno. Per accedere al chip bisogna essere in possesso di specifiche chiavi di accesso segrete. Inoltre i dati in transito attraverso l'interfaccia (sia contact che contactless) sono cifrati per evitare eventuali "ascoltatori abusivi".

    Inoltre per quanto riguarda l'interfaccia contactless ISO 14443 bisogna ricordare che la distanza utile di lettura sta tra i 5 e i 10 cm e non tutte le angolazioni tra carta e antenna di lettura vanno bene...
    non+autenticato

  • - Scritto da: Anonimo
    > > Gia' prevedo (e/o temo) ondate (visto che si
    > > tratte di onde elettromagnetiche) di clonazioni
    > e
    > > truffe ...
    >
    > Le attuali carte basate su banda magnetica invece
    > sono sicure ?
    >
    > I dati contenuti nella carta sono scritti in
    > chiaro sulle piste della banda magnetica a
    > disposizioni di chiunque riesca a passarci uno
    > skimmer sopra. Da qui sono venute le innumerevoli
    > truffe degli ultimi anni:
    > - camerieri disonesti che dopo aver preso la
    > carta al cliente la clonano mentre si avviano
    > alla cassa con uno skimmer che sta nel palmo
    > della mano
    > - sportelli bancomat modificati con uno skimmer
    > camuffato davanti alla bocchetta di ingresso per
    > clonare le carte all'insaputa dei clienti
    >
    > Le nuove carte a microcircuito (sia con
    > interfaccia contact ISO 7816 che contactless ISO
    > 14443) che andranno a breve a sostituire le
    > vecchie carte conservano i propri dati
    > all'interno di un microchip che non e'
    > accessibile liberamente dall'esterno. Per
    > accedere al chip bisogna essere in possesso di
    > specifiche chiavi di accesso segrete. Inoltre i
    > dati in transito attraverso l'interfaccia (sia
    > contact che contactless) sono cifrati per evitare
    > eventuali "ascoltatori abusivi".
    >
    > Inoltre per quanto riguarda l'interfaccia
    > contactless ISO 14443 bisogna ricordare che la
    > distanza utile di lettura sta tra i 5 e i 10 cm e
    > non tutte le angolazioni tra carta e antenna di
    > lettura vanno bene...

    il fatto che le carte di credito a banda non siano sicure non ha correlazione con la sostanziale inutilità delle carte contactless.

    si possono realizzare carte di credito a scorrimento con dati criptati. Possono utilizzare un microchip se la banda magnetica non ha capacità a sufficienza.

    ps: il tuo post è un ottimo esempio di "falso dilemma".
    http://www.luogocomune.net/site/modules/sections/i...
  • Se sono cosi' segrete mi chiedo come facciano a leggere la carta ... queste chiavi segrete saranno dentro al lettore imamgino ....
  • ehm... non è detto che uno non si possa fare un'antenna diversa eh...
    non+autenticato
  • Ciao, per la "clonazione" e truffa. Le carte 14443 sono dotate i architetture chip di nuova generazione. ovvero il chip ha varie memorie, ciascuna con chiave di cifrazione. Inoltre il chip stesso ha un numero univoco (e unico) scritto nel silicio che ne permette la comunicazione al POS. ovvero, non e' il numero della carta, ma il chip che si autentica. E le chivi di protezione sono TRIPLE DES, ovverso lo standard piu' avanzato al mondo (attualmente craccabili in 72 ore, ma visto che una transazione dura 1/100 di secondo....)
    Infine, le carte si leggono a 4 centimetri, e la intercettaizone e' possibile sempre, ma non direzionabile (ovvero si legge una bolla non un fascio diretto). Ciao
    non+autenticato
  • Così i rumeni esperti in furti al bancomat potranno appostarsi all'ingresso del supermercato e fregarti i soldi senza nessuna fatica...
    non+autenticato
  • Il problema e' sempre che la tessera trasmette dati sempre uguali, pertanto basta replicare la stessa trasmissione per fingere un'altra transazione


    ... ma e' possibile che non si chieda mai il parere ad un matematico o ad un informatico?

    beh ... forse lo fanno ... ma poi visto che mettere in pratica la proposta piu' sicura costerebbe .. .alloroa meglio far finta di nulla ... al massimo cavoli di chi gli fregano i soldi ....
  • > Il problema e' sempre che la tessera trasmette
    > dati sempre uguali, pertanto basta replicare la
    > stessa trasmissione per fingere un'altra
    > transazione

    Ma se non conosci il funzionamento di una qualunque tecnologia, perche' parli ?

    > ... ma e' possibile che non si chieda mai il
    > parere ad un matematico o ad un informatico?

    Secondo te chi progetta questi standard di trasmissione ? gli studiosi di archeologia ?
    non+autenticato

  • - Scritto da: Anonimo
    > > Il problema e' sempre che la tessera trasmette
    > > dati sempre uguali, pertanto basta replicare la
    > > stessa trasmissione per fingere un'altra
    > > transazione
    >
    > Ma se non conosci il funzionamento di una
    > qualunque tecnologia, perche' parli ?
    >
    > > ... ma e' possibile che non si chieda mai il
    > > parere ad un matematico o ad un informatico?
    >
    > Secondo te chi progetta questi standard di
    > trasmissione ? gli studiosi di archeologia ?

    Mi stai forse divendo che se uno riesce ad entrare in possesso della mia carta di credito non riesce a duplicarlo in un lampo? che se uno non interceta quello che esce dal lettore non riesce a duplicare la teransizione?

    Mi sti forse dicendo che nelle future carte contactless, la strasmissione non sara' sempre la stessa?

    Il problema nn e' solo nella connessione (cioe' come avviene il passaggio dei dati dalla carta al lettore), dove appunto lo standard di connessione ha la sua importanza, ma in cosa viene trasmesso. Di fatto oggi, e presumo anche domani con le contactless, il dato trasmesso e' molto piccolo e sopratutto sempre lo stesso.
  • - Scritto da: AnyFile
    > Mi sti forse dicendo che nelle future carte
    > contactless, la trasmissione non sara' sempre la
    > stessa?
    Da quando hanno inventato le smart card esistono metodi sicuri di autenticazione che non sia il semplice invio di un codice. Essendo queste contact-less dotate di chip, immagino utilizzino tecnologie sicure.
    Duplicarle sarebbe impossibile (dovresti duplicare il contenuto del chip), ma resterebbe il problema che qualcuno ti si avvicini con un lettore (ma a questo punto dovrebbe essere un negoziante registrato ai circuiti e quindi facilmente sgamabile)
    Stefano

  • - Scritto da: sbittante
    > - Scritto da: AnyFile
    > > Mi sti forse dicendo che nelle future carte
    > > contactless, la trasmissione non sara' sempre la
    > > stessa?
    > Da quando hanno inventato le smart card esistono
    > metodi sicuri di autenticazione che non sia il
    > semplice invio di un codice. Essendo queste
    > contact-less dotate di chip, immagino utilizzino
    > tecnologie sicure.
    > Duplicarle sarebbe impossibile (dovresti
    > duplicare il contenuto del chip), ma resterebbe
    > il problema che qualcuno ti si avvicini con un
    > lettore (ma a questo punto dovrebbe essere un
    > negoziante registrato ai circuiti e quindi
    > facilmente sgamabile)
    > Stefano

    Una decina di anni fa (quando le tessere bancomat erano ancora di vechio tipo, prima che si chimasse pagomant il pagobancomat) ho sentito un impiegato in banca dire ad altra cliente (alla faccia della privacy, il bancario andava in giro parlando facenndosi sentire da tutti) che i soldi poteva averli prelevati solo lei perche' era immpossibile prelevare con il bancomat senza conoscere il pin. Eppure quello stesso bancario speva benissimo che il pin era scritto in chiaro (ora mi pare non sia piu' cosi') nella banda magnetica e per leggerlo bastava una macchinetta dal costo di 80.000 lire. Forse allora il problema e' che c'e' in giro certa gente che ci piglia in giro.
  • tutta sta differenza di tempo tra il passare la carta nel lettore e semplicemente avvicinarla non la vedo.
    secondo me il vero business della visa sarà nel vendere i nuovo lettoriOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    > tutta sta differenza di tempo tra il passare la
    > carta nel lettore e semplicemente avvicinarla non
    > la vedo.
    > secondo me il vero business della visa sarà nel
    > vendere i nuovo lettoriOcchiolino

    La differenza di tempo la si nota quando la banda magnetica o il microchip (nel caso delle carte a microprocessore) sono sporchi. O anche nel caso in cui la banda è leggermente smagnetizzata. Invece di passare la carta 10 volte nel lettore a varie velocità per vedere quando la accetta sarà sufficiente avvicinarla e il gioco è fatto.

    Da quel momento in poi però bisognerà stare attenti a non lasciarci avvicinare lettori di varia natura al portafogli, non si sa mai che ci addebiti qualche importo.

  • - Scritto da: Anonimo
    > tutta sta differenza di tempo tra il passare la
    > carta nel lettore e semplicemente avvicinarla non
    > la vedo.
    > secondo me il vero business della visa sarà nel
    > vendere i nuovo lettoriOcchiolino

    Pensino piuttosto a diminuire il tempo per la'utorizzazione.

    A me risultava che l'autorizzazione andava richiesta solo quando superava una certa cifra (che dipende dal settore commerciale)

    invece chiedono l'autorizzazione anche per importi di 9 euro ... e ci impiegano quasi un minuto ....
  • Certo, perché proprio l'altro giorno mi domandavo "ma possibile che devo perdere tanto di quel tempo della mia vita a passare la carta di credito in una fessurina?!? ma non possono semplicemente prendere loro i soldi?"


    Il prossimo passo sarà far decidere al supermercato le merci che acquisteremo, sulla base di studi statistici.

  • - Scritto da: avvelenato

    >
    > Il prossimo passo sarà far decidere al
    > supermercato le merci che acquisteremo, sulla
    > base di studi statistici.

    magari faranno uno studio di settore e ci obbligheranno a firmare un foglio che li autorizza a prelevare dal nostro conto corrente quello che vogliono Sorride

    Scherzi a parte: quanto e' realmente sicura una carta di credito?

    Viene data sempre per sicura, ma e' vero?

    A quanto ne so e' che di truffe ce ne sono parecchie e sopratutto le clausole sono altamente capestro (cioe' platealmente a loro favore).

    in genere la compagnia della carta di credito rimborsa le truffe al cliente (usando una sua assicurazione) per non avere cattiva pubblicita', ma cosa succederebbe se un bel giorno decidessoro di attenersi strettamente al regolamento? (il regolamento prevede che una volta dato il numero di carta di credito, l'operazione e' valida, anche se manca la firma, ed il numero di carta di credito lo sanno una tonnellata di persone, mica solo il possessore).

  • - Scritto da: AnyFile
    >
    > - Scritto da: avvelenato
    >
    > >
    > > Il prossimo passo sarà far decidere al
    > > supermercato le merci che acquisteremo, sulla
    > > base di studi statistici.
    >
    > magari faranno uno studio di settore e ci
    > obbligheranno a firmare un foglio che li
    > autorizza a prelevare dal nostro conto corrente
    > quello che vogliono Sorride
    >
    > Scherzi a parte: quanto e' realmente sicura una
    > carta di credito?
    >
    > Viene data sempre per sicura, ma e' vero?
    >
    > A quanto ne so e' che di truffe ce ne sono
    > parecchie e sopratutto le clausole sono altamente
    > capestro (cioe' platealmente a loro favore).
    >
    > in genere la compagnia della carta di credito
    > rimborsa le truffe al cliente (usando una sua
    > assicurazione) per non avere cattiva
    > pubblicita', ma cosa succederebbe se un bel
    > giorno decidessoro di attenersi strettamente al
    > regolamento? (il regolamento prevede che una
    > volta dato il numero di carta di credito,
    > l'operazione e' valida, anche se manca la firma,
    > ed il numero di carta di credito lo sanno una
    > tonnellata di persone, mica solo il possessore).

    i problemi di sicurezza delle carta di credito tradizionali non sono intrinseci del sistema a scorrimento.

    Pare sciocco risolvere un problema di sicurezza aggiungendone un'altro. No?
  • Non e' "sciocco". la banda magnetica e; una soluzione vecchi di decenni. Il contactless card permette di fare la transazione semplicemnte appoggiando la card ad un POS. Il vantagio e' che in quel 1/10 di secondo non devi preoccuparti ne della fessura, ne della banda magnetica, ne di dare la card a qualche altra persona. la card rimane sempre con te. E' il pos che ti viene portato. E le guide normative sono molto semplici: deve esserci un visore per verificare l'importo. E finalemente niente piu' doppie strisciate, mande smagnetizzate, o clonazioni.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)