Effettuare pagamenti al giorno d'oggi è facile. Tutto quello che devi fare è toccare un terminale di pagamento e, come per magia, la tua transazione è completata.
Ma come va a finire la tua transazione mentre usi le carte contactless? Usano NFC o RFID? Bene, scopriamolo.
Uso delle carte contactless Near Field Communication (NFC) per abilitare le transazioni, un sottoinsieme dell'identificazione a radiofrequenza (RFID). Rispetto all'RFID, l'NFC funziona per distanze inferiori nell'ordine dei dieci centimetri, mentre la tecnologia RFID può trasmettere dati fino a 100 metri.
A causa di questo breve intervallo, gli utenti devono toccare il terminale del punto vendita (POS) per abilitare le transazioni. Ma come fa un tocco su un terminale ad abilitare un pagamento?
Ebbene, vedi, il terminale POS nel negozio del commerciante trasmette onde elettromagnetiche catturate dalla carta contactless. Questa carta utilizza quindi l'energia del terminale per alimentare il chip e l'antenna Europay, Mastercard e Visa (EMV) incorporati all'interno della carta.
Il chip genera quindi un token crittografico valido per una singola transazione e lo invia al POS utilizzando l'antenna presente sulla carta. Successivamente, la rete bancaria, come Visa o Mastercard, verifica l'autenticità del token e completa la transazione.
I pagamenti contactless consentono agli utenti di effettuare transazioni rapidamente in quanto non richiedono un PIN rispetto alle transazioni tradizionali, sollevando dubbi sulla sicurezza dei pagamenti contactless. Quindi, i pagamenti contactless sono sicuri?
Secondo un rapporto sui visti del 2019, l'utilizzo di EMV ha ridotto il tasso di frode con carta fino al 40% negli Stati Uniti. Ciò dimostra che la tecnologia del chip EMV che alimenta i pagamenti senza contatto è molto più sicura delle tradizionali transazioni con banda magnetica. Inoltre, il corto raggio, il basso limite di transazione e il meccanismo di sicurezza che guidano le carte contactless le rendono abbastanza sicure per l'uso quotidiano.
Tuttavia, nessuna tecnologia è infallibile. Poiché la tecnologia NFC è wireless, i dati delle carte contactless possono essere scremati e possono essere eseguiti attacchi man-in-the-middle.
Abbiamo anche trovato due white paper sull'argomento: Esperienze pratiche sugli attacchi di inoltro NFC con Android (PDF), presentato durante una conferenza sulla sicurezza Hack In The Box e Man-in-the-Middle Attack on Contactless Payment over NFC Communications, pubblicato dall'Institute of Electrical and Electronics Engineers (IEEE).
Ciò dimostra che sebbene i pagamenti senza contatto siano sicuri, la sicurezza che offrono può essere aggirata utilizzando attacchi man-in-the-middle.
Le carte contactless utilizzano NFC, consentendo agli utenti di effettuare transazioni di basso valore toccando i terminali dei commercianti. Ciò non solo riduce il tempo necessario per completare una transizione, ma offre anche una maggiore sicurezza rispetto alle transizioni tradizionali basate su bande magnetiche.
Finché sappiamo come usarlo in sicurezza, i pagamenti senza contatto sono il futuro e l'utilizzo di queste tecnologie avvantaggia le aziende e gli utenti.