Carta di credito con impronte digitali – Garanzia di privacy e sicurezza?

Le carte di pagamento devono garantire standard di sicurezza sempre più elevati. Per questa ragione e per rassicurare gli utilizzatori delle varie tipologie di moneta elettronica è stato portato avanti a passo sostenuto un acceso progresso tecnologico, con le carte di credito in cima alla lista delle ricerche. Un excursus che, dopo il discreto successo dell’impiego dell’impronta digitale per l’accesso agli smartphone, ha portato all’imminente lancio della carta di credito con impronte digitali.

Di che cosa si tratta?

Al momento questo progetto, che sembrerebbe aver già superato in modo soddisfacente la fase beta di test, è portato avanti da Mastercard. Se dovesse confermarsi valido dal punto di vista della sicurezza, a costi ragionevoli, anche Visa si inserirà nel mercato con questa evoluzione tecnologica dei sistemi fingerprint (ovvero accesso ai servizi tramite il riconoscimento dell’impronta digitale).

Mastercard ci sta lavorando da tempo, e avrebbe reso noto che in Sudafrica, dove è stato portato avanti il test pratico, ha raggiunto i risultati voluti. In pratica al titolare di una carta di credito, dotata di tecnologia di riconoscimento delle impronte digitali, viene data la maggiore sicurezza dovuta proprio al sistema di riconoscimento della corrispondenza tra la titolarità della card e chi, di fatto, la sta utilizzando. Quindi verrebbe superata la tecnologia chip&pin classica, ma il chip sarebbe collegato con il riconoscimento dell’impronta digitale stessa.

Per lasciare libertà di scelta e poter garantire vari livelli di sicurezza, al titolare di queste nuove carte di credito, verrebbe comunque offerta la possibilità di poter utilizzare sia il pin che il riconoscimento delle impronte.

Funzionamento e modalità di utilizzo

La fase più complicata di questo progetto era quella legata ai costi sia per il gestore del circuito (Mastercard) che per i negozianti. Infatti non si poteva andare incontro al rischio di trovare resistenza da parte degli esercenti, chiamati a dotarsi di nuove tecnologie atte a riconoscere l’impronta digitale per far funzionare il sistema. Il riconoscimento avviene tramite un sistema di comunicazione tra il lettore delle impronte e il chip presente sulla carta di credito, che poi viene comunicato del chip stesso al pos così da confermare o bloccare la transazione.

Al titolare della carta di credito con impronte digitali sarà sufficiente appoggiare il dito scelto per il deposito dell’impronta stessa e la sua registrazione nel sistema, così da poter proseguire nel pagamento. Quindi dal punto di vista funzionale si sostituirebbe semplicemente l’inserimento del pin o l’apposizione della firma sulla ricevuta, con il sistema fingerprint, senza andare a impattare sulla rapidità delle transazioni e sulla semplicità della fase di pagamento vera e propria.

Ciò però significherà dire addio alle carte famiglia dove il richiedente non coincide con l’utilizzatore? In pratica no, in quanto dovrebbe essere prevista la possibilità di poter registrare per una stessa carta di credito fino a due impronte digitali differenti.

Come avviene la registrazione?

Qui troviamo il nodo più difficile da sciogliere, perché il sistema non permetterebbe di ottenere queste carte di credito semplicemente online. E’ infatti necessario che avvenga la registrazione dell’impronta digitale in modo certo, tramite un procedimento di autenticazione. Questo comporterebbe:

• richiesta della carta di credito (anche on line);
• obbligo di recarsi presso una filiale di banca o agenzia;
• presentazione dei documenti di riconoscimento e registrazione dell’impronta digitale da usare nell’uso della carta di credito.

Non sembrerebbe invece possibile procedere in nessun modo all’auto registrazione per due ragioni:

• la prima è che non ci sarebbe alcuna certezza sull’identità ‘vera’ dell’utilizzatore;
• la seconda è che la tecnologia impiantata sulla carta di credito permetterebbe il solo riconoscimento, ma non la possibilità di effettuare la registrazione come avviene per i cellulari e gli altri sistemi che usano la fingerprint.

Sicurezza al 100%?

I sistemi biometrici si sono dimostrati più sicuri di quelli alfanumerici. Non a caso nella sua formula originaria il riconoscimento dell’impronta digitale doveva andare a sostituire proprio l’inserimento del pin, che può essere costantemente a rischio di manipolazione e individuazione da parte di truffatori.

I dati raccolti con l’uso dei sistemi che usano le impronte digitali parlerebbero di standard molto elevati, che però non arrivano al 100%. Qualsiasi tecnologia può infatti essere attaccata riuscendo ad aggirare il sistema stesso ovviamente non nell’immediato futuro, ma quando la diffusione delle tesserine diventasse molto più diffusa. In ogni caso il sistema punterebbe su massimi livelli di protezione dei dati personali, a difesa della privacy degli utenti.

Come è fatta la carta?

Dal un punto di vista visivo e strutturale non si avvertirebbero grandi differenze rispetto alle carte di credito che si usano con la tecnologia chip&pin: da una parte si troverebbe il chip mentre dall’altra ci sarebbe il lettore di impronte digitali. Questo si troverebbe nella parte in alto a destra (dove oggi molte banche inseriscono la foto del titolare della card). Lo spessore e il peso della carta sarebbero identici a quelle attuali, mentre l’individuazione della zona preposta alla lettura delle impronte sarebbe molto facile, in quanto si tratterebbe di un rettangolo di colorazione evidente e fatto con materiali leggermente differenti rispetto al resto della tessera plastificata: in questo modo anche l’esercente, al momento di inserire la card nel pos, non rischierebbe di toccarla.

Resterebbe infine invariata la zona che sfrutta la tecnologia contactless, così come resterebbero immutate le modalità di uso senza contatto (e senza altri obblighi) nel caso di acquisti al di sotto dei 25 euro.

Approfondimento: Carta di credito senza pin.

Conclusioni

La carta di credito con impronte digitali non rappresenta una vera novità per quanto riguarda l’uso dei sistemi biometrici ma per le numerose criticità che devono essere affrontate quando si è in ambito dei sistemi di pagamento. Indubbiamente questo ulteriore sforzo effettuato al momento da Mastercard, mostra la volontà di ampliare le garanzie necessarie di sicurezza, in un mondo in cui la tecnologia viene ampiamente usata anche per eludere i sistemi di sicurezza stessi.

Per poter sperimentarne l’efficacia bisognerà però attendere ancora un lasso di tempo piuttosto ampio, visto che prima della fine del 2017 non sarà prevista la diffusione a livello internazionale.