Vi abbiamo parlato in passato dei pagamenti tramite NFC, tecnologia non presente su alcun dispositivo Apple ma diffusa tra gli smartphone della concorrenza, come il Samsung Galaxy. Oggi però vogliamo fare chiarezza su quelli che sono i rischi connessi al pagamento tramite NFC alla luce di un articolo dell’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano.
L’articolo dell’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano è molto dettagliato e risponde a degli interrogativi ben precisi che riguardano la sicurezza dei pagamenti tramite il nostro smartphone con NFC e se questa modalità può essere considerata più o meno “rischiosa” rispetto al pagamento con carta fisica.
Vengono individuati ed analizzati 6 rischi per quanto riguarda tali pagamenti, così come l’articolo in questione anche noi ve li proporremo nella modalità “domanda e risposta”, cercando di sintetizzare i contenuti utilizzando al minimo i termini tecnici, ma prima di tutto spieghiamo cos’è il Mobile Proximity Payment tramite NFC.
Definizione
Il Mobile Proximity Payment tramite NFC è un servizio di disposizione di pagamento attivato avvicinando un telefono cellulare dotato di tecnologia NFC ad un POS contactless. Al telefono cellulare deve essere associato uno strumento di pagamento elettronico (ovvero una carta di credito o di debito o una carta prepagata) legato ai circuiti di pagamento comunemente utilizzati (Mastercard o Visa). Le credenziali di pagamento sono memorizzate in un “posto sicuro”, il cosiddetto Secure Element, dunque un hardware fisicamente separato (che può trovarsi nel telefono o sulla SIM) a cui possono accedere solo applicazioni certificate e dotate di specifici privilegi.
1. È possibile ‘origliare’ i dati di pagamento NFC?
La comunicazione POS<->telefono avviene senza contatto tra i due dispositivi, il POS lavora in modalità attiva e la sua comunicazione può essere intercettata entro un raggio di 10metri, mentre il telefono lavora in modalità passiva e può essere intercettato entro un raggio di 1metro. Naturalmente per carpire le credenziali scambiate è necessaria l’intera conversazione.
L’intercettazione richiede una strumentazione molto ingombrante e visibilissima posta a meno di un 1 dal POS. Per riprendere le parole dell’articolo “tale situazione è del tutto inverosimile in un scenario reale”. Quindi la risposta a questa prima domanda in sintesi è: tale intercettazione è possibile solo teoricamente ed entro 1 metro, ma è impraticabile nella realtà.
2. Si può inserire un dispositivo tra telefono e POS per rubare i dati?
Questo attacco spiegato in parole semplici, consiste nel fare da intermediario tra il POS ed il telefono, smistando ed allo stesso tempo registrando l’intera conversazione, senza che nessuno dei due dispositivi o il sistema di sicurezza avverta la propria presenza.
Risposta:“È stato ampiamente dimostrato che questi attacchi sono impraticabili nel caso di pagamenti NFC, grazie alle scelte tecniche e protocollari fatte dai progettisti della soluzione”. Questo attacco non è impossibile da praticare ma richiede due condizioni praticamente impossibili da raggiungere nel caso dell’NFC. (maggiori dettagli nel testo integrale)
3. Siamo sicuri che non ci rubino i dati semplicemente ‘toccandoci’?
Una della paure più diffuse legate all’NFC è forse questa: quando siamo in un posto affollato come l’autobus qualcuno potrebbe avvicinare al nostro telefono un dispositivo e rubare i dati. Risposta: questo è piuttosto inverosimile, per vari motivi:
- Per accedere ai dati è necessario che l’utente attivi l’applicazione di pagamento, e dopo averla aperta ed attivata l’autorizzazione dura 60 secondi. Terminati i 60secondi è necessario che l’utente la riattivi con un click.
- La piramide di sicurezza prevede che solo transazioni molto piccole (generalmente inferiori a 25€) e per cumulati di spesa molto contenuti (generalmente fino ad un massimo cumulato di 50€) possano avvenire senza l’inserimento di un PIN, così da replicare la praticità d’uso del contante. Possiamo anche rendere questi parametri più restrittivi.
Il complesso di questi elementi porta facilmente a capire come il pagamento via Mobile NFC sia molto sicuro, perché tale sicurezza è costruita attraverso una serie di elementi di controllo che sono radicati nelle scelte hardware, protocollari e applicative che sono state fatte.
4. Interferenze, intercettazioni, chiamate, SMS, ecc., possono interferire col pagamento?
In questo la caso la risposta è velocissima: No, “non ci sono interferenze tra i due canali di comunicazione, GMS e NFC, mentre il conflitto tra applicazioni (di chiamata o messaging vs. di pagamento) è del tutto inverosimile”.
“Inoltre, il “Single Wire Protocol”, ovvero il protocollo fisico di comunicazione tra la SIM e il cellulare, permette che la SIM possa essere utilizzata contemporaneamente per chiamare (ad esempio conversando con un auricolare bluetooth) e per effettuare un pagamento.”
5. È possibile che il telefono cellulare venga “clonato”?
Certo, ma la domanda vera è “Quanto è difficile clonarlo?”, o meglio “È più difficile clonare il Secure Element, ovvero l’elemento di sicurezza che contiene le credenziali per il pagamento NFC, oppure una carta di credito?”
Diciamo che un telefonino, essendo un oggetto più sofisticato rispetto una ‘carta di plastica’, è più complicato da clonare, quindi “se vi è fiducia nell’utilizzo dei tradizionali sistemi di pagamento, a maggior ragione dovrebbe esservene nel nuovo strumento”.
Inoltre bisogna considerare che ci sono i servizi di sicurezza che dovrebbero allertare l’istituto in caso di clonazione ed i servizi di sicurezza accessori che dovrebbero allertare l’utente, come l’SMS che avvisa della transazione.
6. È possibile incorrere in un POS manomesso per generare pagamenti non autorizzati?
Teoricamente è possibile, ma è difficile da implementare. “In ogni caso, ammesso che ciò possa avvenire, il rischio a cui è soggetto l’utente con telefono NFC è ancora una volta pari a quello di un utente che usi uno strumento di pagamento elettronico tradizionale (bancomat o con carta di credito). La tecnologia NFC non comporta alcun cambiamento, rispetto a questo livello di rischio sottostante”.
Conclusione
“Il Mobile Proximity Payment ha livelli di sicurezza pari o superiori a quelli degli altri strumenti di pagamenti elettronici Card Present (quindi non pagamenti online) garantiti dai circuiti Visa e Mastercard”.
Ovviamente la sicurezza assoluta è intrinsecamente irraggiungibile, e potranno sempre verificarsi truffe che riguardano strumenti elettronici di pagamento. Rispetto al contante, la moneta elettronica ha maggiori strumenti di tutela, e le banche o altri soggetti emettitori si assumono spesso in prima persona il rischio di possibili frodi, risarcendo completamente o quasi i clienti vittime.
Sentiamo di associarci al consiglio offerto dallo staff dell’Osservatorio NFC & Mobile Payment: è importante il modo in cui usiamo il nostro smartphone, perché se lo utilizziamo al pari di una carta di credito, dobbiamo anche ‘custodirlo e proteggerlo’ allo stesso modo. Inoltre su uno smartphone ormai ci possono essere più dati sensibili che in un computer, quindi bisogna fare molta attenzione, a prescindere dall’utilizzare o meno l’NFC.
Per ulteriori dettagli vi consigliamo di leggere il testo integrale dell’articolo dell’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano, potete scaricarlo cliccando >>QUI<<
