Allarme truffe con le carte di credito contactless “senza contatto”

Da Yellowflate @yellowflate

I sistemi di pagamento dotati di questa tecnologia già utilizzata per scopi militari (riconoscere gli alleati dai nemici attraverso le tag RFID sui mezzi di trasporto) sono vulnerabili

La tecnologia Rfid contactless si sta diffondendo a livello mondiale come standard di riferimento per le varie tipologie di pagamento elettronico ed è stata progettata per ridurre le code alla cassa.

>

>

Quasi 20million di acquirenti sono ora in grado di acquistare beni semplicemente accostando la loro carta di fronte a un lettore a registratori di cassa, anche se è ancora in un portafoglio o una borsa. Nata in Europa, fatto che di per sé costituisce vantaggio e opportunità per le imprese locali, ha trovato le sue prime applicazioni nell’ambito del trasporto pubblico urbano: il test drive è stato effettuato sulla metropolitana di Parigi.

Le carte di credito contactless (“senza contatto”) si differenziano da quelle dotate di una banda magnetica per le modalità con le quali interagiscono con i terminali di pagamento.

Mentre le carte tradizionali devono essere inserite fisicamente in un terminale, le carte dotate di tecnologia contactless permettono all’utilizzatore di portare a termine una transazione semplicemente avvicinandole al lettore, appunto “senza contatto”.

Dove sono presenti i loghi dei circuiti menzionati sarà possibile, se si è in possesso di una carta contactless, effettuare pagamenti al di sotto dei 25 euro semplicemente appoggiando la carta al pos (che dovrebbe leggere i dati nel raggio di 10 cm) senza la necessità di apporre la firma o di inserire il PIN, la frequenza utilizzata è di 13,56 MHz.

Nella fattispecie, per carta di pagamento contactless si intende uno strumento di pagamento dotato di tecnologia RFID (Radio Frequency IDentification – identificazione a radiofrequenza ), tecnologia già utilizzata per diversi altri scopi, nata per un utilizzo militare (riconoscere gli alleati dai nemici attraverso le tag RFID sui mezzi di trasporto).

La carta di pagamento viene equipaggiata da un chip RFID e un’antenna per la ricezione del segnale proveniente dal pos abilitato.

All’estero ( Giappone e Stati Uniti ) tale modus operandi nei pagamenti è già largamente utilizzato.

In Italia esistono diversi progetti in fase beta ( Postepay Postemobile, Tellcard del Credito Valtellinese, CartaSì con carta FreeTouch ). Per la fase di test è stata scelta la provincia di Milano dove migliaia di POS sono già installati e abilitati.

I circuiti che supportano tali carte di pagamento sono Mastercard Paypass, Visa Paywave, American Express Expresspay.

Teoricamente la sicurezza dovrebbe essere garantita dal fatto che la carta non lascia mai il proprietario, non necessita di strisciate o inserimenti. Nella realtà i sistemi di pagamento dotati di questa tecnologia sono piuttosto vulnerabili. Infatti un malintenzionato equipaggiato con un palmare che è venduto su internet e costa pochi euro, può copiare agevolmente i dati di una carta contactless direttamente dalle tasche del titolare mentre il possessore della carta passeggia in strada. È stato un grave problema in America per un po’ ed arriverà  ad esserlo anche in Italia. Infatti le carte possono essere protette solo se avvolte in stagnola o essere conservate in portafogli rivestiti con una speciale lamina. Nessuno vuole davvero questa tecnologia impostaci dal settore bancario che espone tutti ad aumento delle truffe.                                                                                                                      

Giovanni D’AGATA

>

>


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :