Economia e Finanza

Arriva il Bancomat senza PIN: la carta di debito contactless

economia e finanza

Barclays sta introducendo in Europa le carte di pagamento “contactless”, cioè in grado di effettuare il pagamento senza dover essere “strisciata” e senza dover digitare il PIN. In realtà non si tratta di una tecnologia nuova, dato che la stessa Barclays aveva introdotto una carta “wave and pay” (“agita e paga”) già nel 2006, la OnePulse. Nel campo delle carte di credito è una sperimentazione in corso da tempo: anche VISA, ad esempio sta da un po’ sperimentando i metodi contactless per il pagamento.


Nel campo delle carte di pagamento, Credito Valtellinese ha già da diversi mesi introdotto una carta “contactless” per i micropagamenti.

La carta di Barclays (che è una carta di pagamento — un bancomat, per capirsi — e non una carta di credito) potrebbe dare ulteriore spinta al settore, uscendo dalla fase di test e entra operativamente sul mercato, per adesso in Gran Bretagna, Spagna, Turchia e Svizzera, mentre in Italia si dovrà aspettare ancora un po’.

Si tratta di un metodo di pagamento molto comodo, ed adatto ai piccoli importi, dato che non costringe a digitare il codice PIN e l’operazione si svolge in maniera molto veloce. Un metodo valido soprattutto per i microacquisti, come l’acquisto del biglietto dell’autobus, o il pagamento del ticket di parcheggio, dove spesso il problema è dato dal fastidio di ricevere monetine di resto, che viene così evitato. Quest’ultimo è un problema banale ma che porta spesso anche a sprechi: è esperienza comune a molti che le monete vengono poco tenute “da conto”, ed è facile sprecarle in piccoli acquisti sciocci anche solo per evitare il fastidio di doversele portare dietro. La maggior parte delle persone tende a spendere 10 Euro in monete molto più velocemente che 10 Euro in banconote, e per acquisti tutt’altro che necessari. Da questo punto di vista, le carte “wave and pay” possono anche aiutare ad evitare di sprecare denaro in acquisti inutili.

Dal punto di vista della sicurezza va detto che però, ci sono luci ed ombre.

  • Da un lato, viene ridotta la capacità di identificare l’utente. Come avevamo accennato un po’ di tempo fa, la sicurezza dell’autenticazione viene raggiunta solitamente combinando diverse strategie: in particolare, nel caso tradizionale del bancomat viene combinato qualcosa che l’utente “ha” (la tessera bancomat) con qualcosa che l’utente “sa” (il codice). Nel caso dei pagamenti contactless è sufficiente essere in possesso della carta, ma non viene fatta alcuna verifica che chi la utilizza sia il legittimo proprietario.
  • Dall’altro, essendo una carta basata su chip è molto più difficile da clonare, aumentando quindi la sicurezza della carta.
  • Viene abbastanza naturale il timore che qualcuno potrebbe collegarsi alla carta all’insaputa del proprietario ma va detto che perché il meccanismo funzioni la carta deve essere nel raggio di pochi centimetri dal ricevitore, senza ostacoli. Insomma, già il fatto di tenerla all’interno del portafoglio costituisce in pratica una misura di sicurezza.

Per completezza va detto che il metodo di pagamento contactless è abilitato per pagamenti fino a 10 sterline, ed è possibile effettuare solo un numero limitato di pagamenti contactless consecutivi, di conseguenza il rischio cui ci si espone l’utente è oggettivamente ridotto. A ben vedere, anzi, il rischio che l’utente si veda sottrarre la carta di pagamento non è certo maggiore di quello di vedersi sfilare 10 euro di tasca.

Banche e Risparmio [http://banche.blogspot.com]
Banche e Risparmio [http://www.banknoise.com]
Banche e Risparmio ha cambiato indirizzo: aggiorna i tuoi link con il nuovo indirizzo www.banknoise.com!

POST AGGIORNATO L’11 gennaio 2009

Loading...

7 commenti

  • Spero che non sia un altro flop del borsellino elettronico e inoltre spero che le tecnologie contactless vengano applicate intelligentemente salvaguardanto la privacy e la sicurezza cittadino che fa micropagamenti. Non capisco pero’ come mai una differente tecnologia di trasferimento dati dalla carta di debito al negoziante possa far decollare il borsellino…

  • # Dall’altro, essendo una carta basata su chip è molto più difficile da clonare, aumentando quindi la sicurezza della carta.

    Le carte “contact-less” di solito funzionano come le strisce magnetiche, ovvero senza capacità di elaborazione dei dati come le carte a contatto. Quindi sono “clonabili” da questo punto di vista. Non ho idea di quale particolare tecnologia abbiano utilizzato in questo caso e quindi potrebbe non essere così.

    # Viene abbastanza naturale il timore che qualcuno potrebbe collegarsi alla carta all’insaputa del proprietario ma va detto che perché il meccanismo funzioni la carta deve essere nel raggio di pochi centimetri dal ricevitore, senza ostacoli. Insomma, già il fatto di tenerla all’interno del portafoglio costituisce in pratica una misura di sicurezza.

    Quello che dici tu è vero se si usano lettori standard. Ma con apparati appositamente costruiti quei pochi centimetri diventano molti metri.

    Personalmente non vorrò mai una carta o un qualunque tipo di documento “contact-less”, qualunque sia la tecnologia adottata. E’ come andare in giro con i propri documenti stampati sulla maglietta. Le carte a contatto funzionano benissimo, hanno una durata adeguata e, soprattutto per funzionare devono essere infilate in un lettore; cosa che posso decidere io quando fare e non fare. Non è poco.

  • Da quello che so io (ma non so se è il caso specifico) le carte contactless dovrebbero invece funzionare basate sul metodo chiave pubblica-chiave privata, con capacità di elaborazione analoghe a quelle dell’RFID passivo.

    Se invece funzionassero come dici tu, è ovvio che sarebbero abbastanza inutili.

    Per rispondere anche al commento di Enrico, attenzione al target di utilizzo: una carta del genere serve per pagamenti di max 3-4 euro (e forse meno) ed il vantaggio principale è quello che non ti trovi a dover andare in cerca di monetine per pagare e che non te ne ritrovi di resto. Queste carte non sono pensate per pagare la spesa al supermercato e cose del genere, per le quali rimangono le carte tradizionali.

  • L’utilizzo della tecnologia a chiave pubblica richiede buona capacità di elborazione, la quale richiede una quantità di energia che non poteva essere trasmessa tramite onde radio. Ma la tecnologia avanza e ciò che era vero ieri potrebbe non essere più valido oggi o domani.

    Detto questo, anche una carta passiva può essere utile e non necessariamente essere un rischio anche se facilmente violabile. Per lo stesso motivo per cui i falsari puntano alle banconote e non alle monetine: nel primo caso la “resa” è enormemente più alta.

    Tuttavia una tale carta dice al mondo chi sei, senza che tu possa in qualche modo impedirlo. E tutto questo per il solo vantaggio di non dover portare con te degli spiccioli. Mi spiace ma il gioco non vale la candela.

    Paradossalmente molti (forse tutti) i bancomat e le carte di credito emesse ora hanno sia il chip che la banda magnetica. Ma proprio perché c’è quest’ultima il chip non offre più sicurezza. La sicurezza di un sistema dipende dal suo anello più debole. La striscia magnetica in questo caso. Dovrebbero eliminarla.

  • Grazie della segnalazione, aggiornerò il post per evidenziare la cosa.
    Sarebbe interessante avere qualche indicazione di come è stata recepita dal mercato la carta…

  • secondo me questa carta non verrà usata come bancomat ma verrà usata come succede nel regno unito per pagare i biglietti dell’autobus il parcheggio (la famosa oystercard), sarebbe comodissima, ma non per i pagamenti nei negozi, preferiamo ricordare un pin con il conto corrente non si scherza.