Mastercard ritiene che sia arrivato il momento di proporre ai consumatori un sistema di pagamenti che preveda una conferma dell’autenticazione basata sui dati biometrici: dopo due fasi di test condotte in Sudafrica, dove l’autenticazione biometrica è già diffusa, ha lanciato una nuova carta di credito che monta un sensore per rilevare le impronte digitali, destinato ad assicurare che la carta impiegata per il pagamento sia associata al suo reale proprietario.
Nel momento in cui la carta sia disponibile per l’istituto bancario di riferimento, all’utente basta recarsi in banca, depositare le proprie impronte digitali, che verranno stoccate in forma cifrata sul tradizionale chip EMV della carta. Dopo questa questa operazione sarà possibile pagare presso tutti i terminali ordinari che supportino le carte con chip, la verifica dell’identità, che sblocca la transazione, viene svolta dalla stessa carta, che prima dell’autorizzazione al pagamento confronta l’impronta rilevata dal sensore con il modello dell’impronta ospitato sul chip.
Il sistema integrato nella carta di Mastercard prevede che l’autenticazione si possa in ogni caso effettuare con il PIN, nel caso le impronte dell’utente non vengano riconosciute.
Mastercard, non nega che l’iniziativa sia stata incoraggiata dalle novità introdotte nell’ambito dei pagamenti mobile, da Apple a Samsung, passando per Google: “I consumatori stanno progressivamente sperimentando l’utilità e la sicurezza della biometria” ha commentato Ajay Bhalla, a capo della divisione di Mastercard dedicata alla sicurezza. Le impronte digitali, spiega, “non si possono rubare né replicare e questo sistema aiuterà i detentori delle nostre carte ad avere la certezza che i loro pagamenti siano protetti”.
La prudenza, è d’obbligo: oltre ai dubbi che scaturiscono nell’affidare a terzi dei dati tanto personali, è risaputo che i pagamenti mobile non sono immuni dalle vulnerabilità, pur complesse da sfruttare, tanto quanto le tecnologie su cui si basano le carte con chip. Lo stesso vale per i sistemi di autenticazione basati su impronte digitali: ben prima della violazione di Touch ID di Apple ad opera del Chaos Computer Club, gli stessi hacker avevano dimostrato come le impronte digitali fossero replicabili.