Ad un anno dal lancio del primo modello in Asia, MasterCard Worldwide ha
annunciato nei giorni scorsi l'introduzione in Turchia del PayPass Watch,
orologio con cui è possibile effettuare pagamenti in denaro, avvicinando
semplicemente il dispositivo ad un lettore PayPass.
MasterCard reclamizza la novità come un vero "trend" planetario, rimarcandone
gli innumerevoli vantaggi per il piccolo e medio consumatore, in quanto sistema
di pagamento particolamente conveniente e rapido ed evidenziandone l'adozione da
parte di ben 13 Stati: Stati Uniti, Canada, Regno Unito, Giappone, Corea,
Tailandia, Turchia, Libano, Malesia, Australia, Taiwan, Filippine e Sud Africa.
Il PayPass Watch è un'ennesima variante della multiforme tecnologia PayPass
'contactless', basata su un sistema RFID (Radio Frequency Identification),
costituito -nel caso di specie- da un microchip ed una microantenna incorporati
nell'orologio.
A prescindere dal dispositivo in esame, l'RFID è presente nelle noste vite da
anni e non solo nel campo dei sistemi di pagamento. Le origini risalgono alla
seconda guerra mondiale, e negli ultimi anni, favorito da una crescente
miniaturizzazione, viene incorporato da istituti di credito ed enti
nell'oggettistica più disparata (portachiavi, penne, cellulari etc.) di uso
comune.
Tuttavia, da un'analisi un po' più spassionata ed obiettiva della vicenda
sovviene qualche legittima riflessione:
1- la procedura di pagamento è totalmente gestita dall'acquirente, che, premendo
un tasto sul lettore ed avvicinandovi l'orologio, riceverebbe l'addebito.
http://www.mastercard.com/us/personal/en/aboutourcards/paypass/h
ow_to_tap.html
la mancanza di una supervisione costante da parte dell'esercente (si pensi ai
supermarket) e l'assenza in alcuni casi della firma del titolare (opzione che
MasterCard prevede in base alla 'location' aderente al circuito e per importi
fino a 25$), pongono non pochi dubbi sulle "agevolazioni" di cui godrebbe chi ha
appena sottratto illecitamente un cosi' prezioso strumento al legittimo
possessore ed intenda usarlo frettolosamente prima che gli venga bloccato dal
circuito emittente.
2- Dalle foto reperibili in rete, è visionabile l'orologio MasterCard ed il
quadrante su cui è leggibile candidamente il logo PayPass. Anche per il
portachiavi il marchio è presente in maniera alquanto appariscente:
Viene spontaneo chiedersi: "non sarebbe più opportuno rendere esteticamente
anonimi questi dispositivi?"
In caso di furto, il malvivente capirebbe al volo di avere tra le mani più di un
semplice orologio.
Non solo. Quando maneggiamo la nostra carta di credito nei pressi di uno
sportello ATM, siamo soliti guardarci intorno ed inserire fugacemente la tessera
nell'apparecchio nel timore che qualcuno ci osservi o ce la sottragga; con un
orologio del genere al polso quanti si sentirebbero a proprio agio?
A quanti aggradirebbe far commissioni o girare per strada sventolando
continuamente la propria carta di credito?
Rimuovere il marchio PayPass anonimizzando l'orologio tuttavia non basterebbe,
potendo, un malintenzionato con esperienza, riconoscerne il modello. Nè inserire
la tecnologia PayPass in un orologio di proprietà del titolare è una strada
percorribile, considerati i costi e le difficoltà tecniche che comporterebbero
per la società emittente.
3- MasterCard precisa inoltre:
"No accidental payments - your PayPass must be
extremely close to the reader at checkout to work" (nessun pagamento
accidentale – il tuo PayPass deve essere estremamente vicino al lettore per
funzionare).
http://www.mastercard.com/us/personal/en/aboutourcards/paypass/se
curity.html
Quindi è escluso che PayPass funzioni oltre una certa distanza, ma ciò non
integra un presupposto idoneo a qualificarlo come sicuro. La criminalità
informatica dimostra che la realizzazione di un lettore PayPass portatile non è
un ipotesi irrealizzabile vista la miniaturizzazione raggiunta dai clonatori di
carte con gli
skimmers.
In questa circostanza il criminale dovrebbe solamente individuare la vittima da
avvicinare.
In ultimo, il colosso americano delle carte di credito raccomanda di
"Always
know where your PayPass is and keep it in a safe place" (accertarsi sempre
di dove sia il PayPass e custodirlo in un luogo sicuro). Affermazione che fa
riflettere sulla possibilità che anche un estraneo possa impadronirsi del
dispositivo e fruirne tranquillamente senza esibire alcun documento d'identità,
essendo, come visto e seppur teoricamente, l'operazione integralmente gestibile
da chi indossa l'orologio.
Redazione InterTraders
Ultimi commenti
da rospetto il 09/01/2012
I più letti
La Corte di Giustizia interviene sulle aste online...