Il Samsung Galaxy S5, grazie all’implementazione in esso presente del lettore di impronte digitali, sarà il primo dispositivo a consentire di effettuare pagamenti tramite PayPal con un dito, letteralmente.
Grazie alla nuova tecnologia implementata nello smartphone, l’utente dovrà innanzitutto registrare il suo Galaxy S5 (che verrà univocamente riconosciuto mediante l’uso di un particolare chip crittografico) ed in seguito salvare la propria impronta digitale come metodo di pagamento di PayPal, In seguito all’inserimento dei suddetti dati, lo smartphone sarà in grado di permettere al possessore di pagare qualsiasi cosa tramite l’uso della sola impronta digitale.
Già di recente, come avevamo visto in questo articolo, PayPal aveva voluto rendere più sicuri e semplici gli acquisti ai possessori del Galaxy Gear 2 consentendo loro di effettuare pagamenti nei negozi fisici attraverso l’uso dello smartwatch stesso. Ma questo nuovo sistema consentirà sicuramente di raggiungere un livello di ancor maggiore sicurezza, tenendo lontano da occhi indiscreti l’inserimento della password, nella fattispecie per quegli utenti che lo fanno in luoghi pubblici, oltre a consentire pagamenti più rapidi e per i più smemorati il vantaggio di non dover ricordare un’ulteriore password.
Il protocollo di sicurezza che consente questo metodo di pagamento, introdotto recentemente dalla FIDO, una Lega composta da un gran numero di aziende (tra cui BlackBerry, Google, Microsoft, PayPal, Mastercard e Lenovo) che si occupa principalmente di sicurezza, non salverà però l’impronta digitale acquisita per poi inviarla come password. Il protocollo prevede infatti che l’impronta, una volta registrata verrà altresì codificata attraverso un software, generando una prima chiave di cifratura che a sua volta verrà combinata con una seconda chiave – fornita dal chip crittografico del dispositivo – per ottenerne una terza. Solo quest’ultima chiave verrà inviata per effettuare il login e di conseguenza il pagamento, consentendo al software di PayPal di determinare se la chiave fornita per l’account corrisponda o meno ad un’impronta corretta insieme ad un dispositivo corretto.
Sarà molto difficile pertanto eludere questo sistema di sicurezza, e se la tecnologia dovesse essere diramata nel giro di un breve periodo a molti nuovi dispositivi che si diffonderanno tra gli utenti, allora potremo finalmente dire addio a tutti gli spioni che, magari prendendo un caffè seduti a fianco a voi, buttano un’occhio sulla tastiera mentre inserite i dati di accesso per un certo servizio; tutto ciò risulterà valido in particolar modo se tale metodo di accesso non resti un caso isolato al solo servizio di pagamento PayPal ma si estenda anche ad altri servizi come email, accesso a cartelle personali, pagamento anche con altri sistemi (si legga “Google Wallet“) ecc.
Ai posteri l’ardua sentenza.
[via]