Mastercard: 'Basta numeri di carta di credito e password'

Mastercard: 'Basta numeri di carta di credito e password'

Questo è il futuro immaginato da Mastercard e che emerge dai lavori del Mastercard Innovation Forum 2018, che si è tenuto all'Università Bocconi di Milano: un mondo senza numeri di carta da ricordare e scrivere nei siti per i pagamenti e soprattutto senza complicate password da ricordare e magari modificare regolarmente

di pubblicata il , alle 13:41 nel canale Scienza e tecnologia
MasterCard
 
40 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Unrue11 Ottobre 2018, 14:36 #11
Per rubare le impronte digitali tanto per fare un esempio basta prendere una qualunque cosa che hai toccato.
Phoenix Fire11 Ottobre 2018, 15:16 #12
Originariamente inviato da: cignox1
ERRATA: 3 o 4 volte all'anno, non al mese. ADDENDUM: e posso invalidare il codice quando voglio se ho dei sospetti.

sono pochissime le banche che lo permettono
Originariamente inviato da: Unrue
Per rubare le impronte digitali tanto per fare un esempio basta prendere una qualunque cosa che hai toccato.

quoto, i dati biometrici sono ottimi per un "autorizzazione rapida", vedi impronta per pagare con Apple Pay per un esempio, ma non possono essere l'unica perché, se per qualche motivo ti viene "rubato" il token relativo a un dato biometrico, non si hanno dita illimitate per ricrearlo
giuliop11 Ottobre 2018, 15:37 #13
Originariamente inviato da: bancodeipugni
te tagliano i diti


Originariamente inviato da: volmar87
Ti rubano la mano


Credo che abbiate capito dove volevo andare a parare, ma per coloro a cui non sia chiaro, credo che la solita vignetta di XKCD esprima bene la situazione:

Link ad immagine (click per visualizzarla)

Originariamente inviato da: Unrue
Per rubare le impronte digitali tanto per fare un esempio basta prendere una qualunque cosa che hai toccato.


Non è [U]proprio[/U] così facile. Il discorso generale è che se il "ladro" è disposto a/capace di fare tutto questo fa prima a cercare di hackerarti o farti "https://techcrunch.com/2013/09/22/hackers-bypass-apples-touch-id-with-lifted-fingerprint/"][U]sputare[/U][/URL]" la password.
tolwyn11 Ottobre 2018, 16:28 #14
aldilà della facilità o meno di ottenere dati biometrici (ed al di là di essere d'accordo meno nel depositarli nelle banche dati degli attori in gioco) rimane di fatto che i dati biometrici non soddisfano il requisito principale di una password cioè la possibilità di essere modificata a piacere e almeno al giorno d'oggi non tutti sistemi di riconoscimento disponibili al grande pubblico soddisfano pienamente la corrispondenza biunivoca (certo anche il discorso hash un po' è entrato in discussione in questo senso se non ricordo male), poi per carità si può ragionare sull'eventualità di sorpassare/sostituire lo storico paradigma della protezione di un account con password (affiancata nel tempo da 2FA e via dicendo ovvio)
TheDarkAngel11 Ottobre 2018, 16:43 #15
Originariamente inviato da: Unrue
Io in tutto questo non ho mai capito una cosa: se ti rubano una password la cambi, ma se ti rubano i dati biometrici cosa fai? Mica li puoi cambiare.


Originariamente inviato da: tolwyn
osservazione ficcante infatti i dati biometrici sono assimilabili più al concetto di username che a quello di password checché vogliano farci credere il contrario


Possiamo anche chiudere internet, avete già detto tutto in 30 secondi
gsorrentino11 Ottobre 2018, 19:27 #16
Originariamente inviato da: Unrue
Io in tutto questo non ho mai capito una cosa: se ti rubano una password la cambi, ma se ti rubano i dati biometrici cosa fai? Mica li puoi cambiare.


Originariamente inviato da: tolwyn
osservazione ficcante infatti i dati biometrici sono assimilabili più al concetto di username che a quello di password checché vogliano farci credere il contrario


Originariamente inviato da: Haran Banjo
Concordo in pieno con i commenti precedenti che in due frasi stroncano i presupposti del Mastercard Innovation Forum 2018.


I dati elettronici conservati non sono in grado di essere usati al posto delle tue dita/iride/etc.

Si rubano le password da siti, ma non da un SO Linux o Windows in quanto le password non ci sono. Ci sono rappresentazioni che devono coincidere e solo in pochissimi casi con grandissima potenza di calcolo (e sfruttando qualche bug) permettono di riottenere la password originale.

Quindi il dato biometrico è sia user che password al tempo stesso.
Certo, non è sicuro al 100% (ed infatti in sistemi mission-critical sono usati due o tre sistemi in contemporanea), ma siamo spanne sopra il pin della Visa o della password di un sito.

Altra cosa è sostituire i tuoi dati biometrici. Ma ad evitare questo questo ci deve pensare chi gestisce il sistema...
Se io ho il DB delle password degli utenti e non lo proteggo non c'è sicurezza che tenga.
gsorrentino11 Ottobre 2018, 19:31 #17
Originariamente inviato da: cignox1
Capisco la comoditá di non dover ogni volta inserire il codice, ma dal punto di vista della sicurezza nei pagamenti online sono io l'unico che usa codici virtuali generati dalla banca? 3 o 4 volte al mese (tipicamente prima di natale, prima delle ferie estive e prima dell'inizio dell'autunno) io mi creo un numero di carta virtuale, con un massimale di poche centinaia di euro e con una validitá di pochi mesi.
Anche se quei codici mi vengono rubati da qualche sito, non ci si puó fare granché...


Non tutte le banche lo permettono.
In questo il gruppo Intesa-San Paolo è stato uno dei primi ed ha uno dei più efficienti sistemi con diverse chicche...
gsorrentino11 Ottobre 2018, 19:33 #18
Originariamente inviato da: Unrue
Per rubare le impronte digitali tanto per fare un esempio basta prendere una qualunque cosa che hai toccato.


Forse per la carta di credito in foto potrebbe funzionare, per un sistema serio non servirebbe a nulla.
tallines11 Ottobre 2018, 19:33 #19
Infatti basterebbe mettere ogni volta un numero diverso, generato, tipo quello delle banche .
gsorrentino11 Ottobre 2018, 19:34 #20
Originariamente inviato da: Phoenix Fire
sono pochissime le banche che lo permettono

quoto, i dati biometrici sono ottimi per un "autorizzazione rapida", vedi impronta per pagare con Apple Pay per un esempio, ma non possono essere l'unica perché, se per qualche motivo ti viene "rubato" il token relativo a un dato biometrico, non si hanno dita illimitate per ricrearlo


Il token non contiene il dato biometrico. Proprio per questo se rubato non serve a nulla...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^