Santa Monica (USA) – Per migliorare la sicurezza di uno dei mezzi di pagamento più diffusi al mondo, la carta di credito, e adattarla alle nuove esigenze di sicurezza dell’era Internet, la società americana Beepcard ne ha proposto un’evoluzione che, pur senza stravolgere il concetto originario, potrebbe rappresentare un’importante arma contro le frodi on-line.
La carta di credito ideata da Beepcard si attiva solo in risposta ad una password vocale, password che dev’essere pronunciata dal legittimo possessore della carta. Questo meccanismo, benché in sé molto banale, dovrebbe rendere assai più difficile l’utilizzo della carta di credito da parte di una persona estranea, questo anche nel caso di furto o clonazione .
Se l’idea è semplice, la sua messa in pratica rappresenta una vera sfida. Il prototipo sviluppato da Beepcard è infatti il primo tentativo di incorporare, in una carta di credito di dimensioni standard, un microfono, un altoparlante, una batteria e un chip per il riconoscimento vocale.
Sebbene la card sperimentale sia tre volte più spessa di una carta di credito tradizionale, i ricercatori sostengono di essere al lavoro per miniaturizzare i vari componenti e renderne possibile l’utilizzo all’interno di cartedi dimensioni uguali a quelle utilizzate abitualmente.
Beepcard ha spiegato che il sistema di pagamento basato sulle proprie carte di credito prevede, come si è detto, che l’utente si autentichi scandendo, al microfono integrato nella card, una password conosciuta solo da lui. Il sistema di controllo verifica che il timbro di voce corrisponda effettivamente a quello del legittimo possessore della carta. Se la fase di autenticazione va a buon fine, la carta emette dall’altoparlantino integrato un suono codificato che il PC può recepire attraverso un microfono e trasmettere ad un server su Internet. Quest’ultimo ha il compito di verificare che il segnale audio di identificazione corrisponda al numero della carta di credito digitato dall’utente.
Il suono emesso dalla smartcard di Beepcard, utilizzabile anche per acquisti effettuati via telefono o cellulare, varia ad ogni transazione on-line, impedendo così che eventuali truffatori lo registrino e lo utilizzino, insieme agli estremi della carta di credito, per frodare l’utente.
Questo sistema avrebbe il vantaggio, secondo Beepcard, di poter essere utilizzato ovunque vi sia un PC dotato di microfono e senza particolari precauzioni , questo anche quando si utilizza un terminale pubblico. Inoltre, la carta di credito “vocale” ha il vantaggio di non richiedere un lettore di smartcard né altri dispositivi di autenticazione.
Oltre allo sviluppo di un chip per il riconoscimento vocale sufficientemente piccolo da poter essere integrato in una carta di credito tradizionale, la sfida che Beepcard deve affrontare è quella di riuscire a garantire, con una pila di dimensioni minuscole , un’autonomia sufficientemente elevata. Per riuscirvi, l’azienda ha fatto in modo che la carta si attivi solo quando effettivamente utilizzata: in questo modo, secondo l’azienda, sarà possibile effettuare fino a 10 transazioni al giorno per un arco di due anni (dunque, in totale, poco meno di 6.500 autenticazioni).
Ti potrebbe interessare
28 apr 2004