carta di creditoUtilizzare una carta di credito contactless è sicuramente una grossa comodità; tuttavia la semplicità del gesto lascia il dubbio sulla sicurezza di questa nuova tecnologia. In fondo il chip viene letto da un sensore a distanza; il suo segnale potrebbe quindi essere percepito anche da strumenti diversi da un POS.

La tecnologia utilizzata da questo, ormai diffuso, nuovo tipo di carta di credito si chiama NFC (Near-Field Comunication) un sistema per le comunicazioni di prossimità basato sulle onde radio. Il sistema comprende un sistema di identificazione via radio, noto come RFID e un TAG, un etichetta. Il RFID, in prossimità del TAG invia un segnale di energia che accende il chip al suo interno e permette la trasmissione dei dati.

Carta di credito NFC: la trasmissione dei dati

 

Appare quindi chiaro che è possibile, con i giusti mezzi, attivare il chip della carta di credito contactless; quello che si riceverà saranno i dati della carta, ovvero il numero e la data di scadenza. Con gusti dati, benché ormai molti siti richiedano anche il CVV, sarebbe possibile effettuare acquisti online alle spalle del possessore della carta. E anche nel caso in cui il sito pretenda il codice a tre cifre, sarebbe comunque possibile scoprirlo effettuando dei test.

Fortunatamente ormai è stato inserito un ulteriore livello di protezione, le OTP. Le One Time Password sono dei codici monouso per confermare l’operazione, quelli che di solito sono forniti dalla chiavetta della banca. Inoltre va aggiunto che, benché con un processo più complesso, sarebbe possibile, in linea teorica clonare completamente una carta di credito contactless.