I rischi per la sicurezza del pagamento senza contatto
Il pagamento senza contatto è arrivato per la prima volta negli anni ’90 e ora sta vivendo il suo momento migliore. Aziende e consumatori dispongono ormai di una minima interazione fisica durante le transazioni, basta avvicinare la carta al trasmettitore RFID per effettuare una transazione.
Oramai le grandi organizzazioni aumentano costantemente la dipendenza dai dispositivi digitali per consentire interazioni e forme di pagamento sempre più facili e veloci. L’obiettivo è quello di racchiudere il portafoglio all’interno del cellulare, non più contante a portata di mano (se ne parla ormai da tempo), gli affari si possono condurre con il proprio telefono, più praticità ed efficienza. Ma è tutto davvero così sicuro ?
La crescente popolarità del pagamento senza contatto
I consumatori stanno spingendo verso il pagamento senza contatto, con le società di carte di credito che hanno rivelato aumenti a due cifre durante il primo trimestre del 2020. I consumatori, ha dichiarato Forbes , CEO di Mastercard Ajay , stanno “cercando un modo rapido per entrare e uscire da negozi senza scambiare denaro, toccare terminali o altro. “
Con la comodità arriva il rischio
Il pagamento senza contatto è conveniente, ma come qualsiasi tecnologia, comporta sia rischi per la sicurezza che per la privacy. Non essendo più necessario digitare un PIN, una carta di credito persa o un dispositivo rubato offrono potenzialmente un accesso criminale e fraudolento aa un account. Un telefono senza le adeguate funzionalità di sicurezza rende facile per un malintenzionato fare acquisti senza essere scoperti. Può essere difficile successivamente per il legittimo proprietario provare di essere stato derubato.
Le carte di credito senza contatto utilizzano l’identificazione a radiofrequenza (RFID), tecnologia che è possibile rilevare mediante scanner o utilizzando i cosiddetti skimmer per carte progettati per rubare dati trasmessi tramite RFID appunto. Un hacker può ottenere informazioni della carta di credito che custodiamo nel portafoglio in tasca creando carte clonate. I portafogli mobili, d’altra parte, si basano sulla comunicazione near-field (NFC) che trasmette i dati a una distanza molto ravvicinata.
Per evitare di essere rilevati da strumenti ravvicinati come quelli sopra menzionati si possono utilizzare custodie per carte che inibiscono il segnale non consentendo ad uno scammer di utilizzare la carta semplicemente avvicinandosi ad un malintenzionato, sui mezzi pubblici o in luoghi affollati ma, resta comunque il fatto che se qualcuno ruba il portafogli utilizzando le carte in modalità contacless a 30€ alla vota può sottrarre comunque una cifra considerevole.
Anche transazioni mediante cellulare non godono di massima sicurezza. Gli smartphone che ci portiamo appresso inviano immense quantità di dati e certe informazioni possono essere utilizzare in maniera illecita….ad esempio: ogni volta che scarichi un’app sul tuo smartphone, c’è il rischio di contrarre un malware o essere vittima di un attacco man-in-the-middle (MitM) in grado di accedere alle informazioni memorizzate sul nostro dispositivo: numeri di conto bancario, informazioni personali, truffe di social engineering e phishing progettate per rubare dati sensibili.
Leggo spesso articoli sulla sicurezza di questi sistema, e arrivo sempre alla conclusione che se vogliamo la comodità dobbiamo sacrificare qualcosa.
Sono d’accordo, ma non con i miei risparmi!
