Il settore bancario si sta dimostrando uno dei comparti più ricettivi in merito alle nuove tecnologie. Le ultime novità riguardano UniCredit e Mastercard. L’istituto italiano ha infatti lanciato un’applicazione per smartphone che consente di effettuare prelievi agli sportelli bancomat utilizzando i Qr Code. L’app Mobile Banking, disponibile per Android, iOs e Windows Phone, permette di lasciare la carta di credito o di debito nel portafoglio, effettuando tutte le operazioni necessarie con il cellulare. In pratica, utilizzando lo smartphone si può “prenotare” un prelievo allo sportello automatico abilitato addebitando la somma direttamente sul proprio conto corrente UniCredit. Per effettuare l’operazione, è sufficiente accedere all’applicazione, scegliere l’opzione “Prelievo Smart” e identificare il bancomat “evoluto” più vicino. Il prelievo va effettuato entro le 12 ore successive alla prenotazione.
Una volta di fronte all’Atm, si deve accedere all’applicativo, toccare il tasto “Preleva adesso” e digitare le credenziali del servizio per l’identificazione. Toccando in qualsiasi punto lo schermo dello sportello comparirà il codice Qr: da quel momento si avranno trenta secondi di tempo per inquadrarlo con l’obiettivo del cellulare e autorizzare così in modo definitivo l’erogazione di contante.
Mastercard, invece, ha pensato a una delle mode del momento per cambiare le modalità con cui si autorizzano i pagamenti. Il colosso dei servizi finanziari ha infatti introdotto i “selfie”, vale a dire gli autoscatti con il cellulare, come metodo di sicurezza per operazioni online. La tecnologia, attualmente in fase di test presso cinquecento clienti, punterebbe alla sostituzione delle classiche password, in modo da liberare l’utente da sequenze di numeri e lettere spesso infinite.
Però, quello che per Mastercard è un metodo alternativo e valido ai Pin e alle password, per alcuni esperti di sicurezza potrebbe rappresentare una falla importante nel processo di autenticazione. Alcuni esperti interpellati dalla Bbc pongono una problema quasi banale, ma assolutamente reale: “Se una semplice password venisse rubata, l’utente potrebbe benissimo cambiarla”, commenta Ken Munro, ricercatore presso Pen Test Partners. “Ma cosa potrebbe succedere se i dati legati al riconoscimento facciale venissero intercettati? Il volto di una persona non si può modificare”.
La soluzione allora quale potrebbe essere? Unire le diverse tecnologie, per aumentare il livello di protezione delle informazioni. “Si potrebbe combinare il Pin con il riconoscimento”, aggiunge Munro, “sono due sistemi con delle falle, ma se mischiati insieme potrebbero funzionare benissimo”. Certo, così facendo l’obiettivo originale di risparmiare tempo e di scordare le password non sarebbe raggiunto, ma i dati potrebbero essere tenuti con successo alla larga da occhi e orecchie indiscreti.