Mastercard: 'Basta numeri di carta di credito e password'

Mastercard: 'Basta numeri di carta di credito e password'

Questo è il futuro immaginato da Mastercard e che emerge dai lavori del Mastercard Innovation Forum 2018, che si è tenuto all'Università Bocconi di Milano: un mondo senza numeri di carta da ricordare e scrivere nei siti per i pagamenti e soprattutto senza complicate password da ricordare e magari modificare regolarmente

di pubblicata il , alle 13:41 nel canale Scienza e tecnologia
MasterCard
 

Un mondo senza numeri di carta da ricordare e scrivere nei siti per i pagamenti e soprattutto senza complicate password da ricordare e magari modificare regolarmente. Questo è il futuro immaginato da Mastercard e che emerge dai lavori del Mastercard Innovation Forum 2018,che si è tenuto all'Università Bocconi di Milano. Il motivo è presto detto: più i pagamenti sono semplici, più le persone li fanno senza troppi pensieri. Più transazioni si fanno, più aumenta il fatturato di Mastercard. I due argomenti, eliminazione del PAN (Primary account number) e delle password, seguono strade separati, pur essendo per certi versi interconnessi.

L'eliminazione delle password è esperienza comune ormai: tutte le volte che sblocchiamo il nostro telefono con il volto o utilizziamo il sensore di impronte digitali abbiamo utilizzato una tecnologia di autenticazione biometrica. Al momento questa autenticazione è riservata all'accesso di dispositivi personali, ma in futuro sarà il nostro metodo di accesso per diversi servizi. Due quelli presentati nelle demo a latere dell'evento. Una è quella del tornello per mezzi pubblici multi-accesso: oltre a consentire il passaggio ai viaggiatori dotati di scheda magnetica e di QR Code, permette di passare appoggiando direttamente la carta di credito contactless, come avviene ormai sulla rete delle metropolitane dei Milano, ma anche semplicemente presentandosi di fronte alla telecamera integrata. Sarà il nostro volto a identificarci e a permettere al sistema di scalare il viaggio dal nostro credito.

Altro sistema interessante la carta di credito con sensore di impronte integrato: al primo utilizzo, usando un apposito lettore, l'impronta del nostro pollice viene memorizzata nella scheda e poi tutte le volte che bisogna pagare sarà sufficiente impugnare la carta tenendo il pollice premuto sull'apposita area per effettuare il pagamento, senza la richiesta di ulteriori PIN o firme.

Al di sotto di questo sistema di autenticazione è fondamentale che ci sia l'altro tassello della strategia Mastercard, la cosiddetta tokenizzazione. Un token è tipicamente un generatore di codici numerici pseudocasuali ad intervalli regolari: inizialmente siamo stati abituati ai token fisici (piccoli dispositivi elettronici che generavano a tot minuti un codice da utilizzare per l'accesso), ma sempre di più troviamo nella nostra esperienza dei token software. L'utilizzo dei token al posto del numero identificativo della carta per identificare una certa carta di credito ha innumerevoli vantaggi. Innanzitutto, nel caso di utilizzo sul web, nel database non viene memorizzato il numero della nostra carta di credito, ma solo il token crittografato, praticamente inutile per un hacker che ne venisse in possesso violando il sito, a differenza del PAN. Inoltre tramite questa virtualizzazione è possibile tenere traccia in modo semplice di tutti i token rilasciati dal sistema, con la possibilità di revocarne alcuni in caso non si voglia più avere nessun rapporto con un certo venditore. Chi di voi si ricorda tutti i siti in cui ha digitato (e che quindi hanno memorizzato) il vostro numero di carta di credito? Inoltre, in caso di smarrimento della carta, non bisogna reinserire il nuovo numero in tutti i siti, ma il token punterà al profilo della carta sul nostro profilo in banca e sarà automaticamente aggiornato alla nuova carta, senza bisogno di reinserire dati, numeri o password.

Tramite il token, poi, il sistema può proporci un'immagine della nostra carta di credito al momento di pagare, per riconoscerla più facilmente, e non una criptica serie di asterischi seguiti dagli ultimi numeri della nostra carta. Chi ha molte carte spesso fa confusione proprio in questa fase dei pagamenti ed è costretto a tirare fuori dal portafoglio la carta di credito per essere sicuri di addebitare il pagamento su quella voluta.

Mastercard e altri player del settore come Visa e Amex, all'interno dell'EMVCo, stanno inoltre lavorando in modo congiunto a una tecnologia che possa creare uno standard per eliminare dai siti l'inserimento manuale dei dati della carta di credito, chiamata Secure Remote Commerce. Oltre a essere una noia per i consumatori e un punto dove più spesso si abbandona il processo d'acquisto (non si ha la carta sotto mano, non la si vuole mostrare in un luogo pubblico, soprattutto il numero di sicurezza sul retro), è anche uno dei punti più critici per quanto riguarda la sicurezza, dove gli utenti meno esperti possono essere esposti al furto dei dati. Il nuovo standard dovrebbe permettere di avere un proprio profilo di pagamento, basato su token, utilizzabile su diverse piattaforme. Al momento del pagamento all'utente basterà selezionare il profilo e utilizzare uno dei sistemi di autenticazione messi a disposizione dalla propria banca, metodi biometrici in primis.

Bruno Degiovanni, incalzato dai giornalisti presenti, ha poi parlato dei piani futuri su temi come la blockchain. Il tema è sotto la lente di ingrandimento e c'è già in Mastercard un gruppo di lavoro dedicato esclusivamente a esso. Due sono gli ambiti di utilizzo: un è quello delle cripto-valute e l'altro quelli degli smart contract. Il primo è ben lontano da essere realmente utilizzabile. La causa sono i tempi di verifica, al momento Mastercard gestisce migliaia operazioni al secondo, ma soprattutto i costi energetici: la pura elettricità utilizzata per la validazione delle transazioni al momento rende la tecnologia troppo costosa su larghissima scala. Molto più interessante invece il tema degli smart contract, dove vedremo novità in un futuro più prossimo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Unrue11 Ottobre 2018, 13:45 #1
Io in tutto questo non ho mai capito una cosa: se ti rubano una password la cambi, ma se ti rubano i dati biometrici cosa fai? Mica li puoi cambiare.
tolwyn11 Ottobre 2018, 13:48 #2
osservazione ficcante infatti i dati biometrici sono assimilabili più al concetto di username che a quello di password checché vogliano farci credere il contrario
Haran Banjo11 Ottobre 2018, 14:07 #3
Concordo in pieno con i commenti precedenti che in due frasi stroncano i presupposti del Mastercard Innovation Forum 2018.
giuliop11 Ottobre 2018, 14:08 #4
Originariamente inviato da: Unrue
Io in tutto questo non ho mai capito una cosa: se ti rubano una password la cambi, ma se ti rubano i dati biometrici cosa fai? Mica li puoi cambiare.


In che senso "ti rubano i dati biometrici"?
DooM111 Ottobre 2018, 14:12 #5
Anche io concordo con le perplessità. Me lo sarei aspettato da qualcosa tipo facebook, non da mastercard.
Poi non capisco, e se voglio prestare la carta?
bancodeipugni11 Ottobre 2018, 14:13 #6
Originariamente inviato da: giuliop
In che senso "ti rubano i dati biometrici"?


te tagliano i diti
volmar8711 Ottobre 2018, 14:14 #7
Originariamente inviato da: giuliop
In che senso "ti rubano i dati biometrici"?


Ti rubano la mano
paranoic11 Ottobre 2018, 14:21 #8
Immagino, credo, suppongo che il punto fosse evitare di immettere e memorizzare un numero di carta di credito su un numero n di siti, determinando quindi un aumento "n" volte di rischio di furto identità, sottrazione indebita di fondi etc...

Vero che sia l'istituto di credito, sia l'intermediario che emette la carta, teoricamente, dovrebbero essere assicurati, ma è vero che bisogna denunciare il furto, dimostrare la veridicità della tua dichiarazione, quindi dimostrare che non eri in Slovenia (ex che porto poiché così mi raccontava una dipendente della filiale dove un amico ha il conto), luogo dove risulta esserci un uso improprio della carta. Se vi riesci e penso che per la maggior parte di noi, non dovrebbe essere complicato, la carta è automaticamente bloccata, ne viene emessa una seconda, e si avvia la procedura di rimborso.

Con i dati biometrici, suppongo, che si voglia usare la carta una tantum, evitando di memorizzare dati sensibili su database, comunque e volendo sempre raggiungibili, specialmente da chi è in grado di farlo. Non lo farei, non l'ho mai fatto e non ne ho le competenze, ma visto che accade...significa che qualcuno è in grado.

Amazon ad esempio costringe l'utente a lasciare il numero di carta memorizzata, cosa a mio parere molto pericolosa, al massimo, si può tentare di memorizzare una prepagata, così Ebay etc...personalmente non mi fido, le volte che la uso, cerco di cancellarne subito il passaggio, consapevole che è quasi impossibile...ma sperando di non essere la preda del truffatore di turno.

Con la possibilità di inserire solo i dati biometrici, forse...questi rischi diminuirebbero, poichè nessuno sito, non costringerebbe l'utente ad immettere un numero su cui con vari sw. di permutazione e combinazione, potrebbe anche essere semplice trovare il giusto modo per accedere e quindi sottrarre fondi indebitamente.

Penso alla cosa in modo positivo, più diventa esperenziale l'acquisto è minore è il rischio di truffe a proprio carico. Quindi ben venga.
cignox111 Ottobre 2018, 14:32 #9
Capisco la comoditá di non dover ogni volta inserire il codice, ma dal punto di vista della sicurezza nei pagamenti online sono io l'unico che usa codici virtuali generati dalla banca? 3 o 4 volte al mese (tipicamente prima di natale, prima delle ferie estive e prima dell'inizio dell'autunno) io mi creo un numero di carta virtuale, con un massimale di poche centinaia di euro e con una validitá di pochi mesi.
Anche se quei codici mi vengono rubati da qualche sito, non ci si puó fare granché...
cignox111 Ottobre 2018, 14:34 #10
ERRATA: 3 o 4 volte all'anno, non al mese. ADDENDUM: e posso invalidare il codice quando voglio se ho dei sospetti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^