Gaia Bottà

Mastercard, pagare con un dito

Una carta per i pagamenti con un lettore di impronte integrato: la verifica dell'identità avviene in seno dalla carta e mira a sostituirsi all'inserimento del PIN

Roma - Mastercard ritiene che i tempi siano maturi per proporre ai consumatori un sistema di pagamenti che preveda una conferma dell'autenticazione basata sui dati biometrici: dopo due fasi di test condotte in Sudafrica, dove l'autenticazione biometrica è già diffusa, ha lanciato nel paese una nuova carta di credito che monta un sensore per rilevare le impronte digitali, destinato ad assicurare che la carta impiegata per il pagamento sia associata al suo reale proprietario.

La carta

La carta è indistinguibile da una ordinaria carta di credito o di debito, fatta eccezione per il lettore di impronte integrato. Nel momento in cui la carta sia disponibile per l'istituto bancario di riferimento, all'utente basta recarsi in banca, depositare le proprie impronte digitali, che verranno stoccate in forma cifrata sul tradizionale chip EMV della carta. Compiuta questa operazione sarà possibile pagare presso tutti i terminali ordinari che supportino le carte con chip, senza che i venditori adeguino i POS: la verifica dell'identità, che sblocca la transazione, viene svolta dalla stessa carta, che prima dell'autorizzazione al pagamento confronta l'impronta rilevata dal sensore con il modello dell'impronta ospitato sul chip.
Il sistema integrato nella carta di Mastercard prevede che l'autenticazione si possa in ogni caso effettuare con il PIN, nel caso le impronte dell'utente non vengano riconosciute.

Autenticazione

Mastercard, che da tempo sperimenta con la biometria per i pagamenti, non nega che l'iniziativa sia stata incoraggiata dalle novità introdotte nell'ambito dei pagamenti mobile, da Apple a Samsung, passando per Google: "I consumatori stanno progressivamente sperimentando l'utilità e la sicurezza della biometria" ha commentato Ajay Bhalla, a capo della divisione di Mastercard dedicata alla sicurezza. Le impronte digitali, spiega, "non si possono rubare né replicare e questo sistema aiuterà i detentori delle nostre carte ad avere la certezza che i loro pagamenti siano protetti".
La prudenza, in ogni caso, è d'obbligo: oltre ai dubbi che scaturiscono nell'affidare a terzi dei dati tanto personali, è risaputo che i pagamenti mobile da cui Mastercard ha tratto ispirazione non sono immuni dalle vulnerabilità, pur complesse da sfruttare, tanto quanto le tecnologie su cui si basano le carte con chip. Lo stesso vale per i sistemi di autenticazione basati su impronte digitali: ben prima della violazione di Touch ID di Apple ad opera del Chaos Computer Club, gli stessi hacker avevano dimostrato come le impronte digitali fossero replicabili. Proprio Carsten Nohl, anima del celebre hack condotto nel 2008 per dimostrare la fallibilità dell'identificazione biometrica, ha espresso un cauto ottimismo in una intervista rilasciata alla BBC: basta un bicchiere toccato dall'utente per replicare un'impronta e, poiché un'impronta violata è violata per sempre, sono solo 10 le possibilità di sfruttare l'autenticazione tramite impronte, ma tutto sommato PIN e password restano elementi più deboli.

Gaia Bottà

Fonte immagini: 1, 2
Notizie collegate
32 Commenti alla Notizia Mastercard, pagare con un dito
Ordina
  • Come dito da utilizzare suggerisco il medio
    non+autenticato
  • Ma certo!
    Distribuiamo i dati personali a fakebook, google, apple, microsoft, amazon, cisco, american express, visa, mastercard, paypal, ibm (eh si, non si fanno notare ma fanno la loro porca (porchissima) parte), Ubuntu, ecc.
    Distribuiamo i dati medicali aggiornatissimi alle fitness applications.
    Distribuiamo i dati di ogni genere ai produttori di app per smartphone, e ai produttori degli stessi.
    Distribuiamo le impronte digitali e della retina alle access applications.
    Chi colletta tutti questi dati è un dio in terra, e presto o tardi incomincerà a farsi valere.
    Sarà allora che gli imbecilli (il 99,99 percento della popolazione terrestre) cadranno dal pero...
    non+autenticato
  • Fra i privati hai dimenticato Linkedin, e non è poco!!
    La gente gli regala un'infinità di dati, aggratisse!!
    E poi tutti i pubblici, NSA in testa, seguita da una foltissima schiera di spioni di tutte le nazioni del mondo, nessuna esclusa!!
    Siamo mucche, quotidianamente spremute, mentre giochiamo con i giochini che i pastori ci forniscono.
    Qui su PI trovi un esempio interessante di mucche giocatrici e nel contempo anche intermediarie fra pastori e lupi.
    non+autenticato
  • chi accetta pagamenti online senza CVC/CVV ... poi passiamo alle cose più difficili.
    non+autenticato
  • Già si può prevedere che succederà. Il borseggiatore che trova la carta nel portafoglio sta ben attento a non ricoprire l'impronta stampata sulla carta durante l'ultimo pagamento, rileva l'impronta come fanno normalmente i poliziotti e la stampa su un guanto di lattice.

    La possibilità di ingannra i lettori con i guanti di lattice è stata già dimostrata molte volte. L'unica soluzione sarebbe quella di premurarsi di cancellare l'impronta dopo ogni pagamento, ma se lo scopo di questo sistema è quello di trattare i clienti da idioti che possono muovere solo un dito alla volta non ha senso chiedergli di cancellare le impronte.

    La vita per i ladri deiventerà più facile.
    non+autenticato
  • - Scritto da: 2ae9d57c5db

    > L'unica soluzione sarebbe quella di premurarsi di
    > cancellare l'impronta dopo ogni pagamento,

    La soluzione è sempre la stessa: attivare gli avvisi in tempo reale sul proprio telefono di ogni transazione eseguita, in modo da potersi accorgere subito di eventauli transazioni sospette e farle annullare per tempo; richiedendo anche il blocco della carta, se necessario.

    > La vita per i ladri deiventerà più facile.

    No, la vita per i ladri sarà sempre la stessa. Avranno successo con i polli che non sanno tutelarsi, mentre falliranno miseramente con tutti gli altri.
    non+autenticato
  • > No, la vita per i ladri sarà sempre la stessa.
    > Avranno successo con i polli che non sanno
    > tutelarsi, mentre falliranno miseramente con
    > tutti gli altri.

    Sei duro di comprendonio vedo. Allora lo scrivo più chiaramente.
    Questa geniale idea è l'equivalente del convincere tutti i clienti a tenersi insieme nel portafogli la carta di credito e un biglietto col PIN scritto sopra.
    non+autenticato
  • - Scritto da: 795b17ce666

    > Sei duro di comprendonio vedo. Allora lo scrivo
    > più chiaramente.

    No, sei tu quello duro.

    > Questa geniale idea è l'equivalente del
    > convincere tutti i clienti a tenersi insieme nel
    > portafogli la carta di credito e un biglietto col
    > PIN scritto sopra.

    Irrilevante.
    Fin tanto che mi arriva l'avviso immediato di ogni transazione, posso richiderne l'annullamento nei tempi previsti.
    Quindi che il ladro abbia carta e pin/impronta, non cambia niente. Sarò sempre nella posizione di annullare e bloccare tutto. E una volta bloccata, la carta è solo un pezzetto di plastica inutile nelle mani del ladro di turno.
    non+autenticato
  • >
    > Irrilevante.
    > Fin tanto che mi arriva l'avviso immediato di
    > ogni transazione, posso richiderne l'annullamento
    > nei tempi previsti.

    Quindi per risparmiarti quei due secondi per digitare il PIN ti devi trasformare in un paranoico che non va da nessuna parte senza abbandonare il telefono per tenere costantemente sotto controllo il tuo conto.

    P.S. Se sei in viaggio e ti rubano carta e telefono voglio vedere come annulli la transazione.
    non+autenticato
  • - Scritto da: 1d0816dbb25

    > Quindi per risparmiarti quei due secondi per
    > digitare il PIN ti devi trasformare in un
    > paranoico che non va da nessuna parte senza
    > abbandonare il telefono per tenere costantemente
    > sotto controllo il tuo conto.

    Fammi capire, tu vai in giro sprovvisto di telefono? Bravo, ti voglio vedere alla prima emergenza o imprevisto che ti capitano come ne esci...

    E comunque il consiglio di tener costantemente sott'occhio la propria situazione bancaria vale sia col PIN sia con l'impronta. Non è che se c'hai il PIN, allora te ne puoi fregare. Perché le brutte sorprese possono arrivare ugualmente.

    > P.S. Se sei in viaggio e ti rubano carta e
    > telefono voglio vedere come annulli la
    > transazione.

    Di solito del telefono non gliene frega niente, a meno che non sia l'ultimo modello top di gamma.

    Ma anche ammesso e non concesso che si rubino pure quello, le possibilità sono molteplici.
    Se si ha la possibilità di ritornare a casa in tempi brevi, si annulla e si blocca tutto da lì.
    Altrimenti, ci si può dirigire alla filiale più vicina del proprio istituto bancario, ed esibendo i documenti, sistemare tutto da lì.
    Oppure, come ultima spiaggia, cercare la caserma dei carabinieri più vicina, sporgere regolare denuncia, e chiedere di aver accesso ad internet o ad un telefono per bloccare la carta. Tale richiesta non può essere negata dalle forze dell'ordine.
    non+autenticato
  • > Fammi capire, tu vai in giro sprovvisto di
    > telefono? Bravo, ti voglio vedere alla prima
    > emergenza o imprevisto che ti capitano come ne
    > esci...
    >
    Chssà come facevamo a sopravvivere prima dell'era dei telefoni mobili. Sorride


    > > P.S. Se sei in viaggio e ti rubano carta e
    > > telefono voglio vedere come annulli la
    > > transazione.
    >
    > Ma anche ammesso e non concesso che si rubino
    > pure quello, le possibilità sono
    > molteplici.
    > Se si ha la possibilità di ritornare a casa in
    > tempi brevi, si annulla e si blocca tutto da
    > lì.
    > Altrimenti, ci si può dirigire alla filiale più
    > vicina del proprio istituto bancario, ed esibendo
    > i documenti, sistemare tutto da
    > lì.
    > Oppure, come ultima spiaggia, cercare la caserma
    > dei carabinieri più vicina,

    Rotola dal ridereRotola dal ridere

    Sei talmente schiavizzato che non ti è neanche venuto in mente che il concetto di essere in viaggio potrebbe essere un po' diverso dal concetto di essere in viaggio tra casa e lavoro.

    Purtroppo ora trovi campo pure in Patagonia, però ci sono ancora posti dove se ti rubano il telefono tu sei tagliato fuori dal mondo, ma i locali sono molto più avanzati di quello che sembra (soprattutto quando ci sono i soldi di mezzo) e passandosi la refurtiva a mo' di staffetta in poche ore l'hanno fatta arrivare a chi ha i mezzi tecnici per prelevare.
    non+autenticato
  • P.S. In Sudafrica anni fa ad una mia amica hanno clonato la carta come se niente fosse. Il posto giusto per lanciare l'esperimento.
    non+autenticato
  • se la transazione e' fatta col pin non ti rimborsano nulla ,
    nemmeno nel caso che il pin sia ricavato dal numero della carta .
    non+autenticato
  • Non è un rimborso, è un annullamento della transazione prima che venga contabilizzata.
    Generalmente tutti gli istituti bancari ti permettono di annullare le transazioni nell'arco di un certo limite di tempo che varia da istituto a istituto. Il minimo solitamente è il termine della giornata lavorativa corrente, cioé lr 17-18 del giorno in cui si è effettuata la transazione.

    Questo vale anche per le proprie transazioni errate, figurati poi per quelle dove hai le prove (documentazione) del furto della carta/pin/impronta/etc.

    Ma anche fosse per assurdo che non ti rimborsassero, è sufficiente procedere al blocco della carta per evitare ulteriori addebiti indesiderati.
    non+autenticato
  • - Scritto da: 2ae9d57c5db
    > Già si può prevedere che succederà. Il
    > borseggiatore che trova la carta nel portafoglio
    > sta ben attento a non ricoprire l'impronta
    > stampata sulla carta durante l'ultimo pagamento,
    > rileva l'impronta come fanno normalmente i
    > poliziotti e la stampa su un guanto di
    > lattice.

    Lo sai che esistono le superfici oleofobiche, vero?
    non+autenticato
  • pagare con l'impronta del piede, si può? il dito lo uso per altre cose
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)