Mastercard: 'Basta numeri di carta di credito e password'
Questo è il futuro immaginato da Mastercard e che emerge dai lavori del Mastercard Innovation Forum 2018, che si è tenuto all'Università Bocconi di Milano: un mondo senza numeri di carta da ricordare e scrivere nei siti per i pagamenti e soprattutto senza complicate password da ricordare e magari modificare regolarmente
di Redazione pubblicata il 11 Ottobre 2018, alle 13:41 nel canale Scienza e tecnologiaMasterCard
40 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infosono pochissime le banche che lo permettono
quoto, i dati biometrici sono ottimi per un "autorizzazione rapida", vedi impronta per pagare con Apple Pay per un esempio, ma non possono essere l'unica perché, se per qualche motivo ti viene "rubato" il token relativo a un dato biometrico, non si hanno dita illimitate per ricrearlo
Credo che abbiate capito dove volevo andare a parare, ma per coloro a cui non sia chiaro, credo che la solita vignetta di XKCD esprima bene la situazione:
Link ad immagine (click per visualizzarla)
Non è [U]proprio[/U] così facile. Il discorso generale è che se il "ladro" è disposto a/capace di fare tutto questo fa prima a cercare di hackerarti o farti "https://techcrunch.com/2013/09/22/hackers-bypass-apples-touch-id-with-lifted-fingerprint/"][U]sputare[/U][/URL]" la password.
Possiamo anche chiudere internet, avete già detto tutto in 30 secondi
I dati elettronici conservati non sono in grado di essere usati al posto delle tue dita/iride/etc.
Si rubano le password da siti, ma non da un SO Linux o Windows in quanto le password non ci sono. Ci sono rappresentazioni che devono coincidere e solo in pochissimi casi con grandissima potenza di calcolo (e sfruttando qualche bug) permettono di riottenere la password originale.
Quindi il dato biometrico è sia user che password al tempo stesso.
Certo, non è sicuro al 100% (ed infatti in sistemi mission-critical sono usati due o tre sistemi in contemporanea), ma siamo spanne sopra il pin della Visa o della password di un sito.
Altra cosa è sostituire i tuoi dati biometrici. Ma ad evitare questo questo ci deve pensare chi gestisce il sistema...
Se io ho il DB delle password degli utenti e non lo proteggo non c'è sicurezza che tenga.
Anche se quei codici mi vengono rubati da qualche sito, non ci si puó fare granché...
Non tutte le banche lo permettono.
In questo il gruppo Intesa-San Paolo è stato uno dei primi ed ha uno dei più efficienti sistemi con diverse chicche...
Forse per la carta di credito in foto potrebbe funzionare, per un sistema serio non servirebbe a nulla.
quoto, i dati biometrici sono ottimi per un "autorizzazione rapida", vedi impronta per pagare con Apple Pay per un esempio, ma non possono essere l'unica perché, se per qualche motivo ti viene "rubato" il token relativo a un dato biometrico, non si hanno dita illimitate per ricrearlo
Il token non contiene il dato biometrico. Proprio per questo se rubato non serve a nulla...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".