Le carte a banda magnetica erano di gran moda circa 20 anni fa, ma loro la sicurezza era fragile, e il requisito delle firme spesso si aggiungeva ai problemi delle transazioni – per non parlare del fatto che mancavano di crittografia dei dati, rendendoli vulnerabili allo skimming e alla clonazione da parte dei criminali. 

Come successore sono emerse le carte basate su chip, che offrono maggiore sicurezza attraverso la crittografia dei dati. Queste carte richiedevano l’inserimento nei terminali di pagamento (POS) e l’autenticazione con un PIN, segnando uno spostamento verso metodi di transazione più sicuri. Dal punto di vista della sicurezza, le carte basate su chip rappresentavano un chiaro progresso, poiché richiedevano l’autenticazione e offrivano una maggiore sicurezza sulla carta grazie alla crittografia. Tuttavia, queste carte lo erano ancora suscettibili di clonazione o furto di informazioni, sebbene perpetrare tali crimini fosse più impegnativo che con le carte a banda magnetica.

Lo standard NFC

La comunicazione a campo vicino, o NFC, evoluzione dell’identificazione a radiofrequenza (RFID), è emersa come nuovo standard di pagamento nella seconda metà degli anni 2010. Con questa tecnologia, le carte originali basate su chip sono diventate ancora più utili, poiché invece di doverle inserire nei terminali di pagamento e negli sportelli bancomat, basta toccare un dispositivo di pagamento abilitato NFC per trasferire denaro.

Cosa può essere un dispositivo di pagamento? Oltre alle carte contactless, ora i telefoni possono svolgere questa funzione anche attraverso servizi come Apple Pay or Google Pay, che, dopo aver caricato i dati della tua carta nel servizio, ti consentono di utilizzare il tuo telefono per i pagamenti.

Il processo attraverso il quale funziona il pagamento NFC funziona in modo abbastanza simile al Bluetooth o ad altri sistemi di comunicazione wireless, utilizzando le onde radio per attivare e verificare le informazioni trasmesse. Questi dati vengono poi decodificati da un'antenna. Nello specifico, in caso di pagamento, il terminale riceve informazioni dal telefono, che poi elabora e approva per facilitare la transazione.

A causa della portata molto breve dell'NFC, non è utile per trasferimenti di dati di grandi dimensioni. A differenza del Wi-Fi o del Bluetooth, è più lento e richiede che i due dispositivi comunicanti siano molto vicini. Ciò ha una certa somiglianza con i trasferimenti di file a infrarossi del passato, che funzionavano in modo simile ma erano molto meno convenienti e funzionavano solo la metà del tempo: dovevi essere molto preciso nel modo in cui posizionavi i telefoni e i sensori dovevano quasi toccarsi (ecco UN vecchio manuale mostrare la funzione).

Quanto è sicuro l'NFC?

Dato che la sua applicazione principale è facilitare le transazioni senza contatto, si potrebbe supporre che debba essere completamente sicuro, giusto?
In un certo senso lo è. Rispetto ad altri metodi di comunicazione wireless, è molto più difficile da intercettare a causa della vicinanza necessaria per il suo funzionamento, ma ciò non significa che sia impercettibile ad alcuni forme di attacchi informatici.

Uno dei metodi di attacco più comuni quando si tratta di comunicazione wireless è attacchi man-in-the-middle (MITM). Affinché funzionino, è necessario che ci sia uno strumento (attrezzatura, sito Web falso, e-mail) che intercetta la comunicazione tra due dispositivi/utenti, che poi decrittografa e trasmette i dati richiesti all'aggressore. Questo è uno dei motivi per cui lo utilizzo Il Wi-Fi pubblico è così pericoloso; non ci vuole molto per creare un falso hotspot con lo stesso nome di un'azienda o di una città e, poiché le persone vogliono usarli, un criminale può facilmente compromettere la comunicazione proveniente dai dispositivi che utilizzano tali hotspot.

Gli attacchi MITM si applicano all’NFC? Una specie di. Sebbene tecnicamente esista come minaccia, non è poi così praticabile, per diversi motivi. Innanzitutto, per “sfiorare” la comunicazione NFC, un lettore deve avvicinarsi abbastanza alla carta/telefono per poter leggere i dati richiesti. In secondo luogo, anche l’hacker deve disporre di uno strumento speciale per farlo. Onestamente, sarebbe molto più semplice rubare completamente il tuo telefono/carta.

Potenzialmente, i terminali di pagamento possono essere compromessi. Tuttavia, a differenza del normale skimming delle carte, la comunicazione NFC è crittografata e tokenizzata, il che significa che una carta difficilmente può essere duplicata poiché le sue informazioni sono nascoste.
Tuttavia, non dare per scontato che un opportunista non tenti comunque di “incontrarti” per ottenere i dettagli della carta, e poiché attacchi alle chiavi wireless dell'auto (che utilizzano una tecnologia RFID simile per funzionare come NFC), le carte di credito e i telefoni sono ancora in pericolo.

La sicurezza non dovrebbe essere data per scontata

Anche se è vero che la tecnologia NFC è più sicura, soprattutto quando si tratta di effettuare pagamenti, non significa che sia infallibile, poiché gli autori malintenzionati possono facilmente sfruttare determinate vulnerabilità per ottenere ciò che vogliono.

Ad esempio, nel 2021 un ricercatore ha dimostrato un attacco in cui ha utilizzato semplicemente un'app Android per “salutare” gli sportelli bancomat abilitati NFC per comprometterli. Ciò è stato possibile a causa di alcuni bug software di queste macchine, che possono benissimo essere una realtà anche per altre forme di terminali di pagamento.

I difetti del sistema e le falle nella sicurezza esisteranno sempre, motivo per cui anche gli assicuratori informatici spesso sottolineano l’applicazione di patch alle vulnerabilità come requisito per la copertura.

Inoltre, poiché i pagamenti NFC sono intrinsecamente basati sull'aspetto della comodità, manca l'autenticazione aggiuntiva (come un PIN) che richiederebbe, ad esempio, una normale carta basata su chip. Pertanto, se qualcuno ruba la tua carta di credito, può facilmente effettuare pagamenti fraudolenti senza dover inserire un codice (fino a un certo valore) e, a seconda dei limiti di pagamento impostati, le somme possono essere piuttosto elevate.

Pagamenti telefonici: sono più sicuri?

Come accennato in precedenza, le funzionalità NFC sono presenti anche sui telefoni. Ma sono più sicuri? Poiché Apple Pay, Google Pay e altri richiedono una maggiore sicurezza sotto forma di PIN, impronta digitale, scansione del volto o qualcos'altro che potresti avere a disposizione sul tuo telefono, esiste effettivamente una maggiore sicurezza. Inoltre, entrambi i servizi di pagamento funzionano solo se abilitati, quindi ci sono meno possibilità che qualcuno effettui tranquillamente un pagamento da parte tua. Inoltre, utilizzando Apple o Google Pay non vengono trasmessi i dettagli del tuo account e, in caso di smarrimento del dispositivo, è abbastanza semplice disabilitare da remoto questi servizi.

Allo stesso modo, sebbene gli smartwatch siano ottimi sotto molti aspetti, consentire i pagamenti tramite essi potrebbe essere problematico, principalmente a causa della mancanza di un’autenticazione aggiuntiva oltre a un breve PIN richiesto per sbloccare l’orologio. Il presupposto è che l'orologio al polso del proprietario serva come forma di autenticazione. Tuttavia, considerando che gli orologi possono essere rubati e spesso sono protetti solo da un PIN di quattro cifre, questo potrebbe non essere sempre un metodo sufficientemente sicuro per le transazioni.

Come rendere più sicuri i tuoi pagamenti contactless

Per concludere questo articolo con una nota più positiva, ci sono modi per rendere più sicuri i tuoi pagamenti contactless. Ecco come:

• Prova i bloccanti RFID - Questi sono piccole carte o portafogli che creano una barriera tra la tua carta e il mondo esterno, mitigando potenziali attacchi di skimming.
• Imposta limiti di pagamento bassi – Questo può essere fatto tramite la tua banca o il loro software, in cui puoi impostare un limite massimo su quanto puoi acquistare tramite pagamenti contactless.
• Utilizza i pagamenti telefonici – Anche se queste app possono avere i loro difetti, sono comunque un po’ più sicure delle carte contactless, grazie a requisiti di autenticazione aggiuntivi.
• Usa contanti – Questo probabilmente non ha bisogno di spiegazioni. Tuttavia, potresti preoccuparti di portare grandi quantità di denaro nel portafoglio, che potrebbero anche essere rubate.
• Salta gli smartwatch – A causa della minore sicurezza, l’abilitazione dei pagamenti sugli smartwatch potrebbe comportare potenziali problemi.
• Ottieni una carta di viaggio – Se sei preoccupato per i pagamenti rapidi, procurati una carta di viaggio ricaricabile, se possibile, invece di utilizzare la tua carta di credito/telefono come mezzo per pagare i biglietti.

E questi sono solo alcuni dei metodi che puoi utilizzare per avere pagamenti più sicuri. Naturalmente, nessuna soluzione di sicurezza può darti una garanzia al 100%, ma anche piccoli e semplici passaggi possono fare molto per ridurre le probabilità di incorrere in sventure.

Prima che tu vada: App di pagamento mobile: come stare al sicuro quando paghi con il tuo telefono

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/