|
Focus
|
MasterCard PayPass Watch, a che ora è l'illecito?
Giovedì 24 Maggio 2007
autore: Redazione InterTraders Ad un anno dal lancio del primo modello in Asia, MasterCard Worldwide ha
annunciato nei giorni scorsi l'introduzione in Turchia del PayPass Watch,
orologio con cui è possibile effettuare pagamenti in denaro, avvicinando
semplicemente il dispositivo ad un lettore PayPass.
MasterCard reclamizza la novità come un vero "trend" planetario, rimarcandone
gli innumerevoli vantaggi per il piccolo e medio consumatore, in quanto sistema
di pagamento particolamente conveniente e rapido ed evidenziandone l'adozione da
parte di ben 13 Stati: Stati Uniti, Canada, Regno Unito, Giappone, Corea,
Tailandia, Turchia, Libano, Malesia, Australia, Taiwan, Filippine e Sud Africa.
Il PayPass Watch è un'ennesima variante della multiforme tecnologia PayPass
'contactless', basata su un sistema RFID (Radio Frequency Identification),
costituito -nel caso di specie- da un microchip ed una microantenna incorporati
nell'orologio.
A prescindere dal dispositivo in esame, l'RFID è presente nelle noste vite da
anni e non solo nel campo dei sistemi di pagamento. Le origini risalgono alla
seconda guerra mondiale, e negli ultimi anni, favorito da una crescente
miniaturizzazione, viene incorporato da istituti di credito ed enti
nell'oggettistica più disparata (portachiavi, penne, cellulari etc.) di uso
comune.
Tuttavia, da un'analisi un po' più spassionata ed obiettiva della vicenda
sovviene qualche legittima riflessione:
1- la procedura di pagamento è totalmente gestita dall'acquirente, che,
premendo un tasto sul lettore ed avvicinandovi l'orologio, riceverebbe
l'addebito.
https://www.mastercard.com/us/personal/en/aboutourcards/paypass/
how_to_tap.html
la mancanza di una supervisione costante da parte dell'esercente (si pensi ai
supermarket) e l'assenza in alcuni casi della firma del titolare (opzione che
MasterCard prevede in base alla 'location' aderente al circuito e per importi
fino a 25$), pongono non pochi dubbi sulle "agevolazioni" di cui godrebbe chi ha
appena sottratto illecitamente un cosi' prezioso strumento al legittimo
possessore ed intenda usarlo frettolosamente prima che gli venga bloccato dal
circuito emittente.
2- Dalle foto reperibili in rete, è visionabile l'orologio MasterCard ed il
quadrante su cui è leggibile candidamente il logo PayPass. Anche per il
portachiavi il marchio è presente in maniera alquanto appariscente:
Viene spontaneo chiedersi: "non sarebbe più opportuno rendere esteticamente
anonimi questi dispositivi?"
In caso di furto, il malvivente capirebbe al volo di avere tra le mani più di
un semplice orologio.
Non solo. Quando maneggiamo la nostra carta di credito nei pressi di uno
sportello ATM, siamo soliti guardarci intorno ed inserire fugacemente la tessera
nell'apparecchio nel timore che qualcuno ci osservi o ce la sottragga; con un
orologio del genere al polso quanti si sentirebbero a proprio agio?
A quanti aggradirebbe far commissioni o girare per strada sventolando
continuamente la propria carta di credito?
Rimuovere il marchio PayPass anonimizzando l'orologio tuttavia non basterebbe,
potendo, un malintenzionato con esperienza, riconoscerne il modello. Nè
inserire la tecnologia PayPass in un orologio di proprietà del titolare è una
strada percorribile, considerati i costi e le difficoltà tecniche che
comporterebbero per la società emittente.
3- MasterCard precisa inoltre: "No accidental payments - your PayPass must be
extremely close to the reader at checkout to work" (nessun pagamento
accidentale – il tuo PayPass deve essere estremamente vicino al lettore per
funzionare).
https://www.mastercard.com/us/personal/en/aboutourcards/paypass/s
ecurity.html
Quindi è escluso che PayPass funzioni oltre una certa distanza, ma ciò non
integra un presupposto idoneo a qualificarlo come sicuro. La criminalità
informatica dimostra che la realizzazione di un lettore PayPass portatile non è
un ipotesi irrealizzabile vista la miniaturizzazione raggiunta dai clonatori di
carte con gli skimmers.
In questa circostanza il criminale dovrebbe solamente individuare la vittima da
avvicinare.
In ultimo, il colosso americano delle carte di credito raccomanda di "Always
know where your PayPass is and keep it in a safe place" (accertarsi sempre
di dove sia il PayPass e custodirlo in un luogo sicuro). Affermazione che fa
riflettere sulla possibilità che anche un estraneo possa impadronirsi del
dispositivo e fruirne tranquillamente senza esibire alcun documento d'identità,
essendo, come visto e seppur teoricamente, l'operazione integralmente gestibile
da chi indossa l'orologio.
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
|
|
|
Giovedì 21 Novembre 2024
