I pagamenti contactless fanno ormai parte della nostra vita di tutti i giorni: quante volte infatti avviciniamo la carta o il telefono al POS per acquistare un caffè al bar oppure quando siamo in giro a fare shopping. Ma vi siete mai chiesti che differenza c’è tra i due metodi pagamento? Cominciamo dicendo che entrambi sfruttano la tecnologia NFC, che sta per Near Field Communication. È un tipo di comunicazione a onde radio che funziona grazie a un lettore attivo (il POS) che invia un segnale, e a un dispositivo passivo (la nostra carta o il telefono) che si attiva solo in risposta a tale segnale. È un meccanismo simile a quello utilizzato per il telepedaggio autostradale o per i badge in ufficio, ma con una differenza: la NFC è progettata per funzionare solo a brevissima distanza. La distanza ottimale infatti è entro i 4 cm, mentre se posizioniamo la carta oltre i 10 cm diventa praticamente impossibile. Questa limitazione non è casuale, ma è una misura di sicurezza per assicurare che la transazione avvenga solo quando l'utente è pienamente intenzionato a farla.
I sistemi di sicurezza con la carta
Quando si effettua un pagamento con carta, le informazioni tra il POS e la nostra carta viaggiano nell’aria come segnali radio protetti da un sistema di sicurezza avanzatissimo: la crittografia. Detto in parole semplici, la crittografia è un sistema che maschera le informazioni che viaggiano tra i dispositivi, rendendole incomprensibili a chiunque le intercetti senza possedere la corretta "chiave di lettura". Si stima che, con gli standard attuali, se un supercomputer volesse decifrare un singolo messaggio gli servirebbe un tempo superiore all'età dell'universo senza la giusta chiave di lettura. E come se non bastasse, ogni singola transazione ha una sua propria chiave di lettura, che vale per quel pagamento e per nessun altro in futuro. In aggiunta a ciò, per transazioni di piccolo importo (generalmente fino a 50€) o per un numero limitato di operazioni consecutive, la carta permette pagamenti veloci senza PIN. Si tratta di una pratica per velocizzare le operazioni e rendere più comodo l’uso della carta. Tuttavia, superata una certa soglia di spesa o un numero specifico di operazioni (di solito 5), il codice personale viene sempre richiesto. Questo è un meccanismo essenziale per limitare i danni in caso di furto fisico della carta, dando il tempo necessario al proprietario per bloccarla.
I sistemi di sicurezza con il telefono
Per quest’ultimo aspetto prendiamo l’esempio di BPER Banca e dei suoi servizi digitali. Quando facciamo dei pagamenti con il telefono, ad esempio tramite il wallet o l’app di BPER Banca, i sistemi di sicurezza sono gli stessi della carta, più altri ancora. Le operazioni cardless sfruttano infatti i sistemi di autenticazione biometrica, come possono essere l’impronta digitale o il riconoscimento facciale, in modo tale da poter essere fatte solo dal proprietario del telefono. A ciò si aggiunge la tokenizzazione: quando si inserisce una carta in un wallet, il numero reale della carta viene archiviato in una "cassaforte digitale” dal circuito di pagamento. Quest'ultimo genera un "token", un codice sostitutivo specifico per quel telefono, che non ha alcun legame diretto con il conto bancario. Così, durante ogni pagamento contactless, a viaggiare non è mai il numero reale della carta, ma solo questo token usa e getta, aumentando esponenzialmente la sicurezza della transazione.
