Mastercard: 'Basta numeri di carta di credito e password'
Questo è il futuro immaginato da Mastercard e che emerge dai lavori del Mastercard Innovation Forum 2018, che si è tenuto all'Università Bocconi di Milano: un mondo senza numeri di carta da ricordare e scrivere nei siti per i pagamenti e soprattutto senza complicate password da ricordare e magari modificare regolarmente
di Redazione pubblicata il 11 Ottobre 2018, alle 13:41 nel canale Scienza e tecnologiaMasterCard
40 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoEcco questa è la realtà e il vero punto debole del sistema: Tu stesso.
Un buon martello e un dente alla volta il sistema di sicurezza lo passiamo...
Però chi garantisce che l'impronta memorizzata nel dispositivo o quella "live" (cioè il flusso dati generato durante la scansione del dito) non va da nessuna parte? Perché lo dice il produttore dello smartphone/pc/carta_di_credito/lettore_stand_alone? Personalmente non mi fido di nessuno di loro, da Apple, Google, Samsung, Lenovo, Asus, Mastercard ecc. Inoltre, anche ammettendo che i produttori di hw/sw siano tutti bravi e onesti, non è da escludere l'azione di malware che rubano impronte alla stregua dei keylogger che rubano id e password, ma almeno questi si possono cambiare con facilità
Tutto ciò IMHO
Tempi di verifica...
https://www.youtube.com/watch?v=2Fb6Xww2P7c
https://www.youtube.com/watch?v=ZlyPNABZtHk&t
Sarebbe bellissimo se Mastercard riuscisse a creare un sistema di pagamento senza carte di credito e password. Ma è un'innovazione troppo grande e troppo futuristica secondo me non ci arriveremo mai.
Un buon martello e un dente alla volta il sistema di sicurezza lo passiamo...
Se un ladro o presunto tale, decidesse realmente di "sequestrarti" per ottenere dati viceversa difficilmente ottenibili, quindi decidesse di usare la forza per indurti a "sputare" le pw...oltre a scivolare da un reato di semplice furto, con tutte le sue aggravanti (solitamente parliamo dai 6 mesi ai 3 anni) arriveremmo a toccare reati che toccano pene intorno ai 30 anni, sino all'ergastolo….per il ns. ordinamento.
Non saprei quanto conveniente...anche perché immagino che una banca per conti di primo piano, oltre ad emettere una carta elettronica, abbia piani di sicurezza estremamente sofisticati (lasciando perdere il discorso cifratura etc), quindi rischiare l'ergastolo per un furto di carta elettronica, il rischio, secondo me, risulta essere inversamente proporzionale.
Poi, non saprei...ognuno valuta in sè...
Tutto ciò IMHO
Diciamo, secondo me, che la variabile più impazzita, nel tuo discorso è proprio quella del malware, già ora, ricordo di avere letto esserci nel kernel del so, impostato di default un modo per client esterni di ricavare i tuoi dati biometrici ove richiesto ed ottenibile...vendendola come sistema anti terrorismo.
Vero, ID e PW si possono cambiare facilmente, però...se qualcuno è in grado di leggerti il pensiero? Ahahahah
https://www.youtube.com/watch?v=2Fb6Xww2P7c
https://www.youtube.com/watch?v=ZlyPNABZtHk&t
Sarebbe bellissimo se Mastercard riuscisse a creare un sistema di pagamento senza carte di credito e password. Ma è un'innovazione troppo grande e troppo futuristica secondo me non ci arriveremo mai.
Non credo, secondo me, sono già in sperimentazione su ampia scala.
La biometria è un sistema di sicurezza già ampiamente testato e diffuso su ampia scala nella ns. quotidianità. Penso che Mastercard introduca molto presto questo tipo di innovazioni sui propri servizi. Molto prima di ciò che pensiamo, anzi me lo auguro.
Le due telecamere che già moltissime macchine adottano per leggere il volto, l'iride etc..condite da un sw di riconoscimento adottato in moderni sistemi di sicurezza anti terrorismo, sono oramai standardizzate e diffusi
Vero, ID e PW si possono cambiare facilmente, però...se qualcuno è in grado di leggerti il pensiero? Ahahahah
Peggio per lui, rimarrebbe traumatizzato
....schedatura biometrica!
....alla faccia della VERA sicurezza!...Ma come !?!?! Ce la stanno facendo a peperini con la trasformazione digitale ed il paradigma dello svincolare lo strumento dalla funzione allo scopo di rendere tutto i bit.... e poi realizzi che le tue impronte biometiche fanno la fine di tutti gli altri dati....copiabili, barattabili e oggetto di profilazione incrociata.... con l'aggravante che che identifica in maniera "univoca" e "sicura l'individuo che , secondo loro , non potrà "sfuggire" alle sue responsabilità.... che porcheria senza eguali!!!!
contenti quelli che usano impronte e faccia per sbloccare lo SMARTphone
Tutto ciò IMHO
Chi ti dice che la tua password fi HWUpgrade non vada da nessuna parte?
Chi ti dice che la tua sim non abbia una gemella?
Chi ti dice che la tua banca quando fai un versamento non dirotti parte dei soldi?
Quindi attualmente non usi Bancomat, Carte di Credito, Ricaricabili, etc. ma solo contanti tenuti sotto il materasso?
Nessuno, ma la cosa non mi preoccupa più di tanto: non è certamente la stessa che uso in altri ambiti oltre al fatto che non ci vuole niente a modificarla
Anche in questo caso nessuno. Però, ammesso che il gestore non abbia blocchi sulla rete quando vede 2 sim uguali connesse magari a centinaia di chilometri di distanza, non ho mai ricevuto chiamate destinate ad altri, e nell'elenco delle chiamate effettuate (disponibile nell'app della compagnia) non ho mai visto telefonate che non ho fatto; anche il consumo dei dati corrisponde, kB avanti-indietro, al contatore del telefono; pertanto, ragionevolmente, direi che no, la mia sim non ha una gemella. O anche l'avesse non è stata utilizzata
L'estratto conto?
Al contrario, uso tutte le tre carte che hai menzionato
---
Ma tutto ciò non ha nulla a che fare con quanto ho scritto in precedenza
Partendo dal fatto che non ho contestato le tue affermazioni, ho espresso la mia ritrosia sull'utilizzo del riconoscimento biometrico per la mancanza della certezza di come sono trattati tali dati da parte del produttore dell'hw/sw, e per il rischio che possono essere carpiti in svariati modi: backdoor hw/sw, malware, ecc.
Non ho scritto che il rischio non esiste per le password, ma che queste ultime possono essere cambiate con facilità un numero infinito di volte (usando i dati biometrici le possibilità sono limitate)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".