Gli smartphone moderni uniscono tante funzionalit\u00e0 in un solo dispositivo: telefono, fotocamera, lettore musicale, abbonamento ai trasporti pubblici e anche portafoglio. Ovviamente, tutto ci\u00f2 pu\u00f2 far sorgere delle perplessit\u00e0 circa la sicurezza dei dati custoditi nei nostri telefoni. Scopriamo in che modo gli smartphone proteggono le informazioni pi\u00f9 preziose dell\u2019utente e come funziona il principale meccanismo di sicurezza, il piccolo chip Secure Element.<\/p>\n\n
Un chip speciale per immagazzinare i dati di pagamento, che dalle carte di credito contactless arriva agli smartphone. Potreste aver gi\u00e0 sentito di parlare dello standard EMV (Europay, MasterCard, Visa), al momento il pi\u00f9 affidabile. Grazie a tale standard, i vostri dati di pagamento sono custoditi in un microchip protetto, virtualmente impossibile da hackerare. E le carte che utilizzano lo standard EMV sono comunemente chiamate \u201ccarte chip\u201d.<\/p>\n
Secure Element \u00e8 praticamente lo stesso chip usato nelle carte di credito ma applicato agli smartphone. Ha un sistema operativo separato (anche le carte di credito hanno il proprio sistema operativo per avviare i propri programmi). Tutti i dati sono immagazzinati in questo chip, che non si pu\u00f2 leggere o copiare neanche attraverso il sistema operativo di uno smartphone o di un tablet, e tantomeno da nessuna app installata su questi dispositivi. Secure Element funziona solo con app speciali e di fiducia, come alcuni portafogli virtuali selezionati.<\/p>\n
Il chip comunica direttamente con i terminali di pagamento, per cui se lo smartphone \u00e8 stato infettato da un malware, gli hacker comunque non possono intercettare questi dati, che non sono trasferiti al sistema operativo principale ma rimangono all\u2019interno del sistema di Secure Element.<\/p>\n
L\u2019idea di unire telefono e carta di credito risale a parecchio tempo fa. I primi modelli con Secure Element sono stati i cosiddetti \u201cfeature phone<\/a>\u201c, \u00a0che per\u00f2 non hanno avuto una grande popolarit\u00e0. Un\u2019azienda aveva persino inventato un metodo per imitare la banda magnetica delle carte di credito. Tuttavia, i telefoni sono diventati diretta concorrenza delle carte di credito di plastica a partire dal 2014, con il lancio di Apple Pay.<\/p>\n Il successo di Apple Pay ha poi destato l\u2019interesse della concorrenza, e nel 2015 Samsung ha iniziato a offrire un servizio simile. Entrambi i sistemi impiegano necessariamente Secure Element (per questo i vecchi modelli di iPhone o i modelli Samsung di bassa gamma non supportano i pagamento contactless).<\/p>\n Per cercare di migliorare le funzionalit\u00e0 dei propri dispositivi, la compagnia coreana ha anche acquistato LoopPay<\/a>, l\u2019azienda che aveva sviluppato la tecnologia che imitava la banda magnetica delle carte di credito. Alcuni mesi dopo, Google ha lanciato Android Pay (che da inizio 2018 si chiama Google Pay).<\/p>\n Non \u00e8 necessario che Secure Element sia integrato nello smartphone, pu\u00f2 essere un chip rimovibile (ad esempio in formato scheda di memoria). Alcuni operatori producono schede SIM in grado di custodire i dati che riguardano la carta di credito o l\u2019abbonamento ai mezzi pubblici collegati allo smartphone. Ma si tratta di opzioni che non hanno avuto un grande successo.<\/p>\n Google, a differenza di Apple o Samsung, produce soprattutto software per dispositivi mobili e non i dispositivi in s\u00e9; per questo, il sistema di Google ha affrontato numerose difficolt\u00e0 fin dal suo lancio. All\u2019inizio, la maggior parte dei dispositivi Android non disponeva del chip Secure Element: la compagnia non poteva obbligare le case produttrici indipendenti a installare il chip di sicurezza oppure obbligare gli utenti ad acquistare una nuova scheda. Allo stesso tempo, per\u00f2, non era possibile implementare i pagamenti contactless senza Secure Element.<\/p>\nSecure Element: integrato, esterno o su cloud<\/h2>\n