Analizzeremo in questo articolo la sicurezza della tecnologia contactless con la crittografia e il sistema NFC. Vediamo come funziona il pagamento contactless e perché è considerato uno dei sistemi più sicuri, grazie all’uso combinato di NFC, crittografia e tokenizzazione. Partiamo da cosa accade nel momento in cui avviciniamo la carta o lo smartphone al POS. Alla base c’è la tecnologia NFC (Near Field Communication), una comunicazione a onde radio che coinvolge un lettore attivo – il POS – e un dispositivo passivo, come la carta o il telefono. Quest’ultimo si attiva solo quando riceve il segnale del lettore.
Indice
La tecnologia NFC
L’NFC è progettata per funzionare a distanze estremamente ridotte: il pagamento viene autorizzato solo avvicinando la carta a pochi centimetri dal POS. La distanza ideale è entro i 4 cm; oltre i 10 cm la comunicazione diventa impossibile. Questa limitazione non è casuale: serve a garantire maggiore sicurezza, perché avviciniamo la carta al lettore solo quando siamo certi di voler effettuare la transazione. La tecnologia NFC deriva dall’evoluzione dei sistemi di identificazione a radiofrequenza (RFID) e di altre tecnologie di connettività. A differenza dei RFID più semplici, l’NFC consente una comunicazione bidirezionale: quando due dispositivi compatibili (initiator e target) si trovano entro il raggio di circa 4 cm, si crea una connessione peer-to-peer che permette a entrambi di inviare e ricevere dati. L’NFC opera alla frequenza di 13,56 MHz e può raggiungere una velocità massima di 424 kbit/s. Può essere integrata direttamente in un chip oppure implementata tramite schede esterne, come SD o microSD.
La sicurezza del sistema NFC
Questa tecnologia ha progressivamente sostituito le carte con banda magnetica. In passato, i dati erano memorizzati sulla banda e potevano essere facilmente copiati per clonare la carta. Oggi, invece, le informazioni vengono trasmesse via radio e protette da sistemi avanzati di crittografia, che rendono praticamente impossibile intercettarle o riutilizzarle in modo fraudolento. Ma cosa succede nel caso del cosiddetto “POS pirata”, ovvero un lettore improvvisato utilizzato per avvicinarsi ai portafogli delle persone? Anche in questo scenario entrano in gioco ulteriori livelli di sicurezza. Il sistema prevede, ad esempio, la richiesta del PIN quando si superano determinate soglie (di solito 50 €), quando si effettuano molti piccoli pagamenti in poco tempo, oppure al raggiungimento di un importo cumulativo prestabilito. Il PIN viene richiesto anche dopo un certo numero di transazioni consecutive (generalmente cinque) o quando la somma totale dei pagamenti supera rapidamente una cifra come 150 €. Tutte queste misure sono pensate per limitare i danni e dare al titolare il tempo necessario per bloccare la carta e segnalare eventuali abusi.
Riconoscimento biometrico e Token
In conclusione, i pagamenti cardless (senza carta fisica) ereditano tutti i sistemi di sicurezza delle carte tradizionali, ma aggiungono ulteriori protezioni. Tra queste troviamo l’autenticazione biometrica (impronta digitale o riconoscimento facciale) e la tokenizzazione, grazie alla quale il numero reale della carta non viene mai trasmesso. Al suo posto viaggia un token usa e getta, un codice temporaneo legato esclusivamente al dispositivo, rendendo il furto dei dati ancora più difficile.
Conclusioni
Abbiamo visto in questo articolo la sicurezza della tecnologia contactless con la crittografia e il sistema NFC. Ne abbiamo analizzato il funzionamento e perché è considerato uno dei sistemi più sicuri, grazie all’uso combinato di NFC, crittografia e tokenizzazione. Abbiamo visto cosa accade nel momento in cui avviciniamo la carta o lo smartphone al POS. Alla base abbiamo dato gli wlwmnri minimi della tecnologia NFC (Near Field Communication). Questa comunicazione a onde radio coinvolge un lettore attivo – il POS – e un dispositivo passivo, come la carta o il telefono.