Quanto sono sicuri i pagamenti tramite NFC? | Approfondimento

Vi abbiamo parlato in passato dei pagamenti tramite NFC, tecnologia non presente su alcun dispositivo Apple ma diffusa tra gli smartphone della concorrenza, come il Samsung Galaxy. Oggi però vogliamo fare chiarezza su quelli che sono i rischi connessi al pagamento tramite NFC alla luce di un articolo dell’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano.

L’articolo dell’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano è molto dettagliato e risponde a degli interrogativi ben precisi che riguardano la sicurezza dei pagamenti tramite il nostro smartphone con NFC e se questa modalità può essere considerata più o meno “rischiosa” rispetto al pagamento con carta fisica.

Vengono individuati ed analizzati 6 rischi per quanto riguarda tali pagamenti, così come l’articolo in questione anche noi ve li proporremo nella modalità “domanda e risposta”, cercando di sintetizzare i contenuti utilizzando al minimo i termini tecnici, ma prima di tutto spieghiamo cos’è il Mobile Proximity Payment tramite NFC.

Definizione

Il Mobile Proximity Payment tramite NFC è un servizio di disposizione di pagamento attivato avvicinando un telefono cellulare dotato di tecnologia NFC ad un POS contactless. Al telefono cellulare deve essere associato uno strumento di pagamento elettronico (ovvero una carta di credito o di debito o una carta prepagata) legato ai circuiti di pagamento comunemente utilizzati (Mastercard o Visa). Le credenziali di pagamento sono memorizzate in un “posto sicuro”, il cosiddetto Secure Element, dunque un hardware fisicamente separato (che può trovarsi nel telefono o sulla SIM) a cui possono accedere solo applicazioni certificate e dotate di specifici privilegi.

1. È possibile ‘origliare’ i dati di pagamento NFC?

La comunicazione POS<->telefono avviene senza contatto tra i due dispositivi, il POS lavora in modalità attiva e la sua comunicazione può essere intercettata entro un raggio di 10metri, mentre il telefono lavora in modalità passiva e può essere intercettato entro un raggio di 1metro. Naturalmente per carpire le credenziali scambiate è necessaria l’intera conversazione.

L’intercettazione richiede una strumentazione molto ingombrante e visibilissima posta a meno di un 1 dal POS. Per riprendere le parole dell’articolo “tale situazione è del tutto inverosimile in un scenario reale”. Quindi la risposta a questa prima domanda in sintesi è: tale intercettazione è possibile solo teoricamente ed entro 1 metro, ma è impraticabile nella realtà.

2. Si può inserire un dispositivo tra telefono e POS per rubare i dati?

Questo attacco spiegato in parole semplici, consiste nel fare da intermediario tra il POS ed il telefono, smistando ed allo stesso tempo registrando l’intera conversazione, senza che nessuno dei due dispositivi o il sistema di sicurezza avverta la propria presenza.

Risposta:“È stato ampiamente dimostrato che questi attacchi sono impraticabili nel caso di pagamenti NFC, grazie alle scelte tecniche e protocollari fatte dai progettisti della soluzione”. Questo attacco non è impossibile da praticare ma richiede due condizioni praticamente impossibili da raggiungere nel caso dell’NFC. (maggiori dettagli nel testo integrale)

3. Siamo sicuri che non ci rubino i dati semplicemente ‘toccandoci’?

Una della paure più diffuse legate all’NFC è forse questa: quando siamo in un posto affollato come l’autobus qualcuno potrebbe avvicinare al nostro telefono un dispositivo e rubare i dati. Risposta: questo è piuttosto inverosimile, per vari motivi:

• Per accedere ai dati è necessario che l’utente attivi l’applicazione di pagamento, e dopo averla aperta ed attivata l’autorizzazione dura 60 secondi. Terminati i 60secondi è necessario che l’utente la riattivi con un click.
• La piramide di sicurezza prevede che solo transazioni molto piccole (generalmente inferiori a 25€) e per cumulati di spesa molto contenuti (generalmente fino ad un massimo cumulato di 50€) possano avvenire senza l’inserimento di un PIN, così da replicare la praticità d’uso del contante. Possiamo anche rendere questi parametri più restrittivi.

Il complesso di questi elementi porta facilmente a capire come il pagamento via Mobile NFC sia molto sicuro, perché tale sicurezza è costruita attraverso una serie di elementi di controllo che sono radicati nelle scelte hardware, protocollari e applicative che sono state fatte.

4. Interferenze, intercettazioni, chiamate, SMS, ecc., possono interferire col pagamento?

In questo la caso la risposta è velocissima: No, “non ci sono interferenze tra i due canali di comunicazione, GMS e NFC, mentre il conflitto tra applicazioni (di chiamata o messaging vs. di pagamento) è del tutto inverosimile”.

“Inoltre, il “Single Wire Protocol”, ovvero il protocollo fisico di comunicazione tra la SIM e il cellulare, permette che la SIM possa essere utilizzata contemporaneamente per chiamare (ad esempio conversando con un auricolare bluetooth) e per effettuare un pagamento.”

5. È possibile che il telefono cellulare venga “clonato”?

Certo, ma la domanda vera è “Quanto è difficile clonarlo?”, o meglio “È più difficile clonare il Secure Element, ovvero l’elemento di sicurezza che contiene le credenziali per il pagamento NFC, oppure una carta di credito?”

Diciamo che un telefonino, essendo un oggetto più sofisticato rispetto una ‘carta di plastica’, è più complicato da clonare, quindi “se vi è fiducia nell’utilizzo dei tradizionali sistemi di pagamento, a maggior ragione dovrebbe esservene nel nuovo strumento”.

Inoltre bisogna considerare che ci sono i servizi di sicurezza che dovrebbero allertare l’istituto in caso di clonazione ed i servizi di sicurezza accessori che dovrebbero allertare l’utente, come l’SMS che avvisa della transazione.

6. È possibile incorrere in un POS manomesso per generare pagamenti non autorizzati?

Teoricamente è possibile, ma è difficile da implementare. “In ogni caso, ammesso che ciò possa avvenire, il rischio a cui è soggetto l’utente con telefono NFC è ancora una volta pari a quello di un utente che usi uno strumento di pagamento elettronico tradizionale (bancomat o con carta di credito). La tecnologia NFC non comporta alcun cambiamento, rispetto a questo livello di rischio sottostante”.

Conclusione

“Il Mobile Proximity Payment ha livelli di sicurezza pari o superiori a quelli degli altri strumenti di pagamenti elettronici Card Present (quindi non pagamenti online) garantiti dai circuiti Visa e Mastercard”.

Ovviamente la sicurezza assoluta è intrinsecamente irraggiungibile, e potranno sempre verificarsi truffe che riguardano strumenti elettronici di pagamento. Rispetto al contante, la moneta elettronica ha maggiori strumenti di tutela, e le banche o altri soggetti emettitori si assumono spesso in prima persona il rischio di possibili frodi, risarcendo completamente o quasi i clienti vittime.

Sentiamo di associarci al consiglio offerto dallo staff dell’Osservatorio NFC & Mobile Payment: è importante il modo in cui usiamo il nostro smartphone, perché se lo utilizziamo al pari di una carta di credito, dobbiamo anche ‘custodirlo e proteggerlo’ allo stesso modo. Inoltre su uno smartphone ormai ci possono essere più dati sensibili che in un computer, quindi bisogna fare molta attenzione, a prescindere dall’utilizzare o meno l’NFC.

Per ulteriori dettagli vi consigliamo di leggere il testo integrale dell’articolo dell’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano, potete scaricarlo cliccando >>QUI<<

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

• Filtra:
• Tutte
• Apple
• Minimo Storico
• Alimentari e cura della casa
• Bellezza
• Cancelleria e prodotti per ufficio
• Casa e cucina
• Elettronica
• Giochi e giocattoli
• Grandi elettrodomestici
• Informatica
• Moda
• Prima infanzia

16%  

09:02

Haier I-Pro Serie 7 Plus, Lavatrice a carica frontale 8 KG, Libera Installazione, Classe A-25%, 1400 giri, Opzione Vapore, 14 programmi, App hOn, Smart Dosing, AxLxP 85x60x53 cm, Bianca – HW80-B14979T473,99€399,00€

20%  

08:56

Skullcandy Riff 2 Cuffie Wireless On-Ear con Microfono, 34 Ore di Autonomia, Compatibili con iPhone, Android e Dispositivi Bluetooth – Nero39,90€31,90€

21%  

08:55

Love Moschino BORSA PU GRS NERO+HAMMERED LOGO75,91€59,70€

15%  

08:51

Candy Rapidò RO EH9N2TE-S Asciugatrice Carica Frontale 9kg a Pompa di Calore, Classe D, 66db,14 + Oltre 40 Programmi aggiuntivi via app hOn, Libera Installazione, 59,6×58,5×85 cm, Bianco.468,99€399,00€

15%

08:50

Mulino Bianco Biscotti Frollini Rigoli con Miele Italiano, Perfetti per la Colazione- 800 g2,10€1,79€

62%

08:50

Mulino Bianco Biscotti Frollini Galletti, Colazione Ricca di Gusto, 800g4,74€1,79€

42%  

08:46

TP-Link TL-PA717 KIT Powerline Gigabit Porta, HomePlug AV2, Velocità Fino a 1000 Mbps, Per Streaming Video HD, 3D, 4K e Giochi Online (Solo per Wired), Nessuna Configurazione Richiesta59,99€34,90€

14%

08:44

Cipster the Original, Chips di Patate Croccanti, Gusto Leggero e Forma Iconica, 132g (multipack 6 bustine da 22g)2,45€2,10€

64%  

08:44

Calvin Klein Uomo Jeans Essential Black Skinny Fit, Nero (CK Essential Black), 34W, 32L99,90€35,80€

38%  

08:41

Collistar Talasso Scrub Crioattivo, Esfoliante Corpo Snellente e Anticellulite, Azione Drenante e Tonificante con Oli Essenziali e Sale Marino,Trattamento Rimodellante Effetto Freddo, 700 gr25,23€15,67€

49%

08:40

Mulino Bianco Biscotti Frollini Macine con Panna Fresca, Colazione Ricca di Gusto, 800g3,50€1,79€

55%  

08:36

Collistar Burro Struccante Detergente, Formulato Senza Acqua, Scioglie Anche il Trucco Waterproof e la Protezione Solare, Texture in Olio sulla Pelle, per Tutti i Tipi di Pelle, 100ml28,00€12,72€

18%

08:36

Kinder Kinderini, Biscotti Frollini al Latte e Cacao con Cremosi Decori Gusto Kinder, Ottimi a Colazione, Confezione da 250 gr3,39€2,79€

24%

08:32

Collistar Talasso Scrub Tonificante, scrub corpo con sali marini per un’azione esfoliante, idratante, estratto di Ginepro italiano, effetto tonificante e defaticante, per tutti i tipi di pelle, 300g30,00€22,79€

63%  

08:30

240W Caricatore USB C 6 porte, Caricabatterie GaN PD3.1 con display LED, Stazione di ricarica rapida da tavolo per MacBook Pro, Air, per iPhone ProPad Pro, Dell XPS, Galaxy, Laptop e altro, Bianco79,99€29,99€

27%

08:26

Geomag, Glow Recycled, Costruzioni Magnetiche Effetto Glow, Barrette Magnetiche che si Illuminano al Buio, Confezione da 60 Pezzi, Plastica 100% Riciclata39,51€28,96€

30%

08:21

BACI PERUGINA Caramellato alle Mandorle Cioccolatini Fondenti ripieni al Gianduia, Scatola 200g8,59€5,99€

50%

08:17

Philips Serie 3000 Stiratrice verticale a vapore – 1000 W, 20 g, min di vapore, serbatoio dell’acqua estraibile da 120 ml, piastra riscaldata, bianco (STH3020, 10)49,99€25,00€

50%

08:14

Oro Ciok Biscotto con Tavoletta di Cioccolato al Latte – 10 X 25g2,99€1,49€

42%  

08:12

Lexibook, STARCAM Print HD, fotocamera con stampante istantanea, foto, video, selfie, musica, funzioni di gioco, kit di personalizzazione e scheda SD da 32 GB inclusa, bianco, DJ16579,99€46,40€

24%  

08:09

Apple Watch Series 11 GPS, Cassa 42 mm in alluminio color oro rosa con Cinturino Sport rosa fard – S, M459,00€349,00€

22%  

08:06

Mouse wireless HP 780M a scrolling ultraveloce89,99€69,99€

10%

08:05

Apple Portatile MacBook Air 15” con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 15,3”, 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Mezzanotte1.449,00€1.299,00€

80%

08:03

Martini SPA – Bambini – Spugna per neonati in poliuretano extra morbido, beige, 14 x 8,5 x 3,5 cm, 29 g, 1 unità – Prodotto in Italia7,38€1,45€

20%

08:01

WaterWipes Sensitive+ Newborn & Baby Wipes, Salviettine per Neonati e Bambini, 240 Pezzi (4 Confezioni), Deterge, Cura, Protegge, 99,9% Acqua, Senza Profumo15,49€12,40€

---