Mastercard ritiene che i tempi siano maturi per proporre ai consumatori un sistema di pagamenti che preveda una conferma dell’autenticazione basata sui dati biometrici: dopo due fasi di test condotte in Sudafrica, dove l’autenticazione biometrica è già diffusa, ha lanciato nel paese una nuova carta di credito che monta un sensore per rilevare le impronte digitali, destinato ad assicurare che la carta impiegata per il pagamento sia associata al suo reale proprietario.
La carta è indistinguibile da una ordinaria carta di credito o di debito, fatta eccezione per il lettore di impronte integrato . Nel momento in cui la carta sia disponibile per l’istituto bancario di riferimento, all’utente basta recarsi in banca, depositare le proprie impronte digitali, che verranno stoccate in forma cifrata sul tradizionale chip EMV della carta. Compiuta questa operazione sarà possibile pagare presso tutti i terminali ordinari che supportino le carte con chip, senza che i venditori adeguino i POS: la verifica dell’identità, che sblocca la transazione, viene svolta dalla stessa carta, che prima dell’autorizzazione al pagamento confronta l’impronta rilevata dal sensore con il modello dell’impronta ospitato sul chip.
Il sistema integrato nella carta di Mastercard prevede che l’autenticazione si possa in ogni caso effettuare con il PIN, nel caso le impronte dell’utente non vengano riconosciute.
Mastercard, che da tempo sperimenta con la biometria per i pagamenti, non nega che l’iniziativa sia stata incoraggiata dalle novità introdotte nell’ambito dei pagamenti mobile , da Apple a Samsung , passando per Google : “I consumatori stanno progressivamente sperimentando l’utilità e la sicurezza della biometria” ha commentato Ajay Bhalla, a capo della divisione di Mastercard dedicata alla sicurezza. Le impronte digitali, spiega, “non si possono rubare né replicare e questo sistema aiuterà i detentori delle nostre carte ad avere la certezza che i loro pagamenti siano protetti”.
La prudenza, in ogni caso, è d’obbligo : oltre ai dubbi che scaturiscono nell’ affidare a terzi dei dati tanto personali , è risaputo che i pagamenti mobile da cui Mastercard ha tratto ispirazione non sono immuni dalle vulnerabilità , pur complesse da sfruttare, tanto quanto le tecnologie su cui si basano le carte con chip. Lo stesso vale per i sistemi di autenticazione basati su impronte digitali: ben prima della violazione di Touch ID di Apple ad opera del Chaos Computer Club, gli stessi hacker avevano dimostrato come le impronte digitali fossero replicabili . Proprio Carsten Nohl, anima del celebre hack condotto nel 2008 per dimostrare la fallibilità dell’identificazione biometrica, ha espresso un cauto ottimismo in una intervista rilasciata alla BBC : basta un bicchiere toccato dall’utente per replicare un’impronta e, poiché un’impronta violata è violata per sempre , sono solo 10 le possibilità di sfruttare l’autenticazione tramite impronte, ma tutto sommato PIN e password restano elementi più deboli.
Gaia Bottà
Ti potrebbe interessare
21 apr 2017