Quanto sono sicuri i pagamenti tramite NFC? | Approfondimento

Vi abbiamo parlato in passato dei pagamenti tramite NFC, tecnologia non presente su alcun dispositivo Apple ma diffusa tra gli smartphone della concorrenza, come il Samsung Galaxy. Oggi però vogliamo fare chiarezza su quelli che sono i rischi connessi al pagamento tramite NFC alla luce di un articolo dell’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano.

L’articolo dell’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano è molto dettagliato e risponde a degli interrogativi ben precisi che riguardano la sicurezza dei pagamenti tramite il nostro smartphone con NFC e se questa modalità può essere considerata più o meno “rischiosa” rispetto al pagamento con carta fisica.

Vengono individuati ed analizzati 6 rischi per quanto riguarda tali pagamenti, così come l’articolo in questione anche noi ve li proporremo nella modalità “domanda e risposta”, cercando di sintetizzare i contenuti utilizzando al minimo i termini tecnici, ma prima di tutto spieghiamo cos’è il Mobile Proximity Payment tramite NFC.

Definizione

Il Mobile Proximity Payment tramite NFC è un servizio di disposizione di pagamento attivato avvicinando un telefono cellulare dotato di tecnologia NFC ad un POS contactless. Al telefono cellulare deve essere associato uno strumento di pagamento elettronico (ovvero una carta di credito o di debito o una carta prepagata) legato ai circuiti di pagamento comunemente utilizzati (Mastercard o Visa). Le credenziali di pagamento sono memorizzate in un “posto sicuro”, il cosiddetto Secure Element, dunque un hardware fisicamente separato (che può trovarsi nel telefono o sulla SIM) a cui possono accedere solo applicazioni certificate e dotate di specifici privilegi.

1. È possibile ‘origliare’ i dati di pagamento NFC?

La comunicazione POS<->telefono avviene senza contatto tra i due dispositivi, il POS lavora in modalità attiva e la sua comunicazione può essere intercettata entro un raggio di 10metri, mentre il telefono lavora in modalità passiva e può essere intercettato entro un raggio di 1metro. Naturalmente per carpire le credenziali scambiate è necessaria l’intera conversazione.

L’intercettazione richiede una strumentazione molto ingombrante e visibilissima posta a meno di un 1 dal POS. Per riprendere le parole dell’articolo “tale situazione è del tutto inverosimile in un scenario reale”. Quindi la risposta a questa prima domanda in sintesi è: tale intercettazione è possibile solo teoricamente ed entro 1 metro, ma è impraticabile nella realtà.

2. Si può inserire un dispositivo tra telefono e POS per rubare i dati?

Questo attacco spiegato in parole semplici, consiste nel fare da intermediario tra il POS ed il telefono, smistando ed allo stesso tempo registrando l’intera conversazione, senza che nessuno dei due dispositivi o il sistema di sicurezza avverta la propria presenza.

Risposta:“È stato ampiamente dimostrato che questi attacchi sono impraticabili nel caso di pagamenti NFC, grazie alle scelte tecniche e protocollari fatte dai progettisti della soluzione”. Questo attacco non è impossibile da praticare ma richiede due condizioni praticamente impossibili da raggiungere nel caso dell’NFC. (maggiori dettagli nel testo integrale)

3. Siamo sicuri che non ci rubino i dati semplicemente ‘toccandoci’?

Una della paure più diffuse legate all’NFC è forse questa: quando siamo in un posto affollato come l’autobus qualcuno potrebbe avvicinare al nostro telefono un dispositivo e rubare i dati. Risposta: questo è piuttosto inverosimile, per vari motivi:

• Per accedere ai dati è necessario che l’utente attivi l’applicazione di pagamento, e dopo averla aperta ed attivata l’autorizzazione dura 60 secondi. Terminati i 60secondi è necessario che l’utente la riattivi con un click.
• La piramide di sicurezza prevede che solo transazioni molto piccole (generalmente inferiori a 25€) e per cumulati di spesa molto contenuti (generalmente fino ad un massimo cumulato di 50€) possano avvenire senza l’inserimento di un PIN, così da replicare la praticità d’uso del contante. Possiamo anche rendere questi parametri più restrittivi.

Il complesso di questi elementi porta facilmente a capire come il pagamento via Mobile NFC sia molto sicuro, perché tale sicurezza è costruita attraverso una serie di elementi di controllo che sono radicati nelle scelte hardware, protocollari e applicative che sono state fatte.

4. Interferenze, intercettazioni, chiamate, SMS, ecc., possono interferire col pagamento?

In questo la caso la risposta è velocissima: No, “non ci sono interferenze tra i due canali di comunicazione, GMS e NFC, mentre il conflitto tra applicazioni (di chiamata o messaging vs. di pagamento) è del tutto inverosimile”.

“Inoltre, il “Single Wire Protocol”, ovvero il protocollo fisico di comunicazione tra la SIM e il cellulare, permette che la SIM possa essere utilizzata contemporaneamente per chiamare (ad esempio conversando con un auricolare bluetooth) e per effettuare un pagamento.”

5. È possibile che il telefono cellulare venga “clonato”?

Certo, ma la domanda vera è “Quanto è difficile clonarlo?”, o meglio “È più difficile clonare il Secure Element, ovvero l’elemento di sicurezza che contiene le credenziali per il pagamento NFC, oppure una carta di credito?”

Diciamo che un telefonino, essendo un oggetto più sofisticato rispetto una ‘carta di plastica’, è più complicato da clonare, quindi “se vi è fiducia nell’utilizzo dei tradizionali sistemi di pagamento, a maggior ragione dovrebbe esservene nel nuovo strumento”.

Inoltre bisogna considerare che ci sono i servizi di sicurezza che dovrebbero allertare l’istituto in caso di clonazione ed i servizi di sicurezza accessori che dovrebbero allertare l’utente, come l’SMS che avvisa della transazione.

6. È possibile incorrere in un POS manomesso per generare pagamenti non autorizzati?

Teoricamente è possibile, ma è difficile da implementare. “In ogni caso, ammesso che ciò possa avvenire, il rischio a cui è soggetto l’utente con telefono NFC è ancora una volta pari a quello di un utente che usi uno strumento di pagamento elettronico tradizionale (bancomat o con carta di credito). La tecnologia NFC non comporta alcun cambiamento, rispetto a questo livello di rischio sottostante”.

Conclusione

“Il Mobile Proximity Payment ha livelli di sicurezza pari o superiori a quelli degli altri strumenti di pagamenti elettronici Card Present (quindi non pagamenti online) garantiti dai circuiti Visa e Mastercard”.

Ovviamente la sicurezza assoluta è intrinsecamente irraggiungibile, e potranno sempre verificarsi truffe che riguardano strumenti elettronici di pagamento. Rispetto al contante, la moneta elettronica ha maggiori strumenti di tutela, e le banche o altri soggetti emettitori si assumono spesso in prima persona il rischio di possibili frodi, risarcendo completamente o quasi i clienti vittime.

Sentiamo di associarci al consiglio offerto dallo staff dell’Osservatorio NFC & Mobile Payment: è importante il modo in cui usiamo il nostro smartphone, perché se lo utilizziamo al pari di una carta di credito, dobbiamo anche ‘custodirlo e proteggerlo’ allo stesso modo. Inoltre su uno smartphone ormai ci possono essere più dati sensibili che in un computer, quindi bisogna fare molta attenzione, a prescindere dall’utilizzare o meno l’NFC.

Per ulteriori dettagli vi consigliamo di leggere il testo integrale dell’articolo dell’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano, potete scaricarlo cliccando >>QUI<<

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

• Filtra:
• Tutte
• Apple
• Minimo Storico
• Alimentari e cura della casa
• Amazon
• Auto e moto
• Casa e cucina
• Elettronica
• Fai da te
• Informatica
• Moda
• Salute e cura della persona

In Evidenza

Amazon Music: 3 mesi completamente Gratis (risparmi 33€)33,00€Gratis

60%  

01:11

Videocamera Blink Outdoor 4 + Videocamera Mini 2K+ Blink (ultimo modello) Bianca – Videocamera di sicurezza smart HD wireless, autonomia di due anni – Sistema a 1 telecamera con Sync Module Core incluso – IP65124,98€49,99€

15%

01:11

Shelly 1PM Mini Gen3, Relè Intelligente WiFi e Bluetooth, 1 Canale, 8A, Misurazione di Potenza, Domotica, Controllo Remoto, Alexa e Google Home, iOS Android, Nessun Hub Necessario16,07€13,65€

17%  

01:11

HP OmniBook 5 Flip x360 14-fp0001sl Convertibile, Intel Core i3 1315U, 8GB RAM, 512GB SSD, Display 14″ 2K Touch IPS, Intel UHD Graphics, PrivacyCam TNR 1080p, Windows 11, Argento599,00€499,00€

31%  

01:10

XIAOMI Redmi Buds 5 Pro, Cuffie Bluetooth, Audio immersivo integrato, Qualità Hi-Res Audio, Cancellazione attiva del rumore, Comandi Touch, Connessione a doppio dispositivo, Bianco47,99€32,99€

7%

00:48

Samsung Galaxy S26 Ultra Smartphone AI, 512GB, 3 anni di Garanzia, Privacy Display Integrato, Processore Potente, Assistente Foto, Camera 200 MP, 5000 mAh, Black (Versione italiana)1.499,00€1.399,00€

58%

00:18

Oral-B iO 2 Spazzolino Elettrico Oral B, 1 Testina Di Ricambio, Spazzolino, Custodia Da Viaggio, Supporto per Testine, Delicato sulle Gengive, Efficace sulla placca, Sensore di Pressione, Nero119,99€49,99€

58%

00:16

PUMA Cilia, Scarpe da Ginnastica Donna, Puma White Gray Violet Puma Silver64,95€27,00€

37%

00:16

Philips OneBlade 360 Autentico Regolabarba Elettrico per Viso e Corpo, Rasoio e Spazzola, 3x 360 Lame, 3x Pettine per Barba (1,3,5 mm), 1x Kit per il Corpo, QP2824, 3159,99€37,68€

8%  

00:16

Apple iPhone 17 256 GB: display 6,3″ con ProMotion, chip A19, fotocamera frontale Center Stage per selfie di gruppo più facili, più resistenza ai graffi, un giorno intero di batteria; Nero979,00€899,00€

4%

00:16

Apple iPhone 17 Pro Max 256 GB: display 6,9″, ProMotion fino a 120Hz, chip A19 Pro, autonomia mai vista su iPhone, sistema di fotocamere Pro Fusion, fotocamera frontale Center Stage; Blu profondo1.489,00€1.429,00€

43%

00:16

Grey L’Acchiappacolore Fogli Cattura Colore Lavatrice Evita Incidenti Lavaggio, Foglietti Acchiappacolore e Anti Sporco, Confezione da 80 fogli, 40 x 211,99€6,83€

29%  

00:16

Kinder Cioccolato – 80 Barrette Ripiene al Latte e Ricoperte di Finissimo Cioccolato Puro Cacao, Senza Glutine, Formato Scorta, 20 Confezioni da 4 Barrette, 1 kg23,80€16,90€

59%

00:16

Finish Curalavastoviglie, Additivo Lavastoviglie, 3 Prodotti da 250 ml, Cura Lavastoglie al Limone16,89€6,99€

19%

00:14

DREAME H14 Pro Lavapavimenti Senza Filo, Design Piatto a 180°, Cura Della Spazzola a 60 °C, Aspirazione da 18.000 Pa,Asciugatura in 5 min, Dosaggio Automatico del Detergente, Controllo Tramite App369,00€299,00€

23%  

00:12

Tineco FLOOR ONE STRETCH S6 aspirapolvere a secco e umido, inclinazione fino a 180°, design compatto 13 CM autopulente e con asciugatura veloce a 70°C, pulizia dei bordi su ambo i lati299,99€229,99€

20%  

00:11

Tineco Floor ONE S7 Stretch Ultra Lavapavimenti aspirapolvere senza fili, ad umido e a secco, Design reclinabile a 180°zero grovigli, 50 minuti di autonomia, auto-pulizia FlashDry a 85°C409,00€329,00€

10%  

00:11

DJI ROMO A Robot Aspirapolvere Lavapavimenti con Mappatura, 25000 Pa, Rilevamento Ostacoli a Livello di Drone, Antigroviglio, Stazione Base Autopulente, 200 Giorni senza Manutenzione1.159,00€1.039,00€

38%  

00:11

ECOVACS X11 OMNICYCLONE Robot Aspirapolvere Lavapavimenti, BLAST e 19.500 Pa, Boost di Potenza Ultrarapido, OZMO ROLLER 2.0, Altezza Massima di Salita di 4 cm, Rullo Esteso, Svuotamento Automatico1.299,00€799,00€

11%  

00:11

DREAME X50 Ultra Complete Robot Aspirapolvere, Sistema di Aggiramento Ostacoli AI e Navigazione a 360°, Aspirazione Fino a 20.000 Pa, Pulizia Profonda da Bordo a Bordo, Spazzola Districante899,00€799,00€

29%  

00:11

Mova Z60 Ultra Roller Complete Robot Aspirapolvere Lavapavimenti, 28000Pa, Dotato di Lavaggio HydroForce, Tecnologia AutoShield, Telaio LiftPro, Sistema StepMaster 2.0, Lavaggio con DuoSolution1.199,00€849,00€

40%  

00:11

DREAME Aqua10 Ultra Roller Complete Robot Aspirapolvere, Autopulizia Rullo, Supera Ostacoli da 8cm, Auto-Svuotamento, Aspirazione 30.000 Pa, Evita Oltre 240 Oggetti, Controllo Vocale Intelligente,Nero1.499,00€899,00€

20%  

00:09

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente, Nero499,00€399,00€

31%  

00:09

NARWAL Freo Z10 Ultra, Robot Aspirapolvere, Potenza di Aspirazione 18000 Pa, Estensione Mocio Dinamica, Sistema Anti-aggrovigliamento, Pulizia Intelligente con Separazione Umido e Secco799,00€549,00€

23%  

00:07

Mova P50 Pro Ultra Robot Aspirapolvere 19000 Pa con Mocio Flessibile, Spazzola Antigroviglio, Svuotamento e Pulizia Auto, Ostacoli Smart, Controllo Vocale, Video e App649,00€499,00€

5%  

00:07

Lefant M3Max Robot Aspirapolvere Lavapavimenti con Mappatura, 20000Pa, Stazione All-in-One, Navigazione dToF, Ostacoli PSD, 3.2L Autosvuotamento, Lavaggio Mop 45°C, Asciugatura, WiFi 2.4G, 5G, Alexa, APP359,99€341,99€

6%  

00:07

DREAME L10s Ultra Gen 2 Robot Aspirapolvere e Lavapavimenti con MopExtend RoboSwing, Aspirazione 10.000 Pa, Stazione Base Automatica, 32 Livelli di Acqua,Batteria da 240 Min349,00€329,00€

76%  

00:06

LEFANT M1 Robot Aspirapolvere Lavapavimenti con Mappatura Laser dToF, Doppia Spazzola Laterale, 5500Pa, Batteria 4000mAh 200 Min, Controllo APP Alexa Google, Design Slim per Case Moderne, Grigio499,99€119,99€

20%  

00:05

DREAME L10s Pro Gen 3 Robot Aspirapolvere e Lavapavimenti Intelligente,Aspirazione Vormax da 13.000 Pa,Sistema di Lavaggio DuoScrub,Sollevamento Automatico del Mocio di 7 mm,Batteria da 5.200 mAh,Nero249,00€199,00€

45%  

00:04

Ring Intercom Video (versione 2025, ultimo modello) | Rendi il tuo citofono più intelligente | Video in streaming, chiavi virtuali e accesso remoto | Configurazione fai-da-te99,99€54,99€

12%  

00:02

HP Laptop 15-fd0016sl, PC Portatile 15″, Display 15.6″ FHD Antiriflesso, Notebook, Intel Core i3-N305, RAM 8GB, SSD 256GB, 720p TNR Privacy Cam, Windows 11, Computer Portatile, Bianco, QWERTY419,99€369,00€

---