{"id":5573,"date":"2015-02-05T15:46:09","date_gmt":"2015-02-05T15:46:09","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5573"},"modified":"2020-02-26T17:28:00","modified_gmt":"2020-02-26T15:28:00","slug":"carte-di-credito-del-futuro","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/carte-di-credito-del-futuro\/5573\/","title":{"rendered":"Come saranno le carte di credito del futuro?"},"content":{"rendered":"<p>In uno dei nostri ultimi post \u201c<a href=\"https:\/\/www.kaspersky.it\/blog\/skimming-parte-1\/5493\/\" target=\"_blank\" rel=\"noopener\">Giocare con le carte\u2026 di credito: i ladri dei Bancomat<\/a>\u201d abbiamo osservato insieme a voi quanto sia facile per un criminare clonare la nostra carta di credito e rubarci soldi. La ragione principale per cui ancora oggi succedono queste cose \u00e8 per via del rudimentale sistema di sicurezza delle carte di credito che \u00e8 ancora quello degli anni settanta. La data sulle carte di credito \u00e8 scritta in \u201ctesto visibile\u201d e il PIN \u00e8 molto corto e perci\u00f3 sensibile al furto, e queste sono le misure di sicurezza che proteggono il nostro conto in banca.<\/p>\n<p><strong><\/strong><\/p>\n<p>Ovviamente le banche, che di fatto perdono un sacco di soldi per via di questo genere di truffe e clonazioni, cercano di fare del loro meglio per introdurre e offrire ai clienti le pi\u00f9 avanzate tecnologie di sicurezza.<\/p>\n<p>Fino ad ora, il progetto che ha avuto pi\u00f9 successo \u00e8 quello delle carte di credito con chip. In seguito alla grande proliferazione in Europa e in Canada, il numero dei casi di clonazione in queste aree \u00e8 diminuito drasticamente. I ladri che usano i <a href=\"https:\/\/www.kaspersky.com\/blog\/skimmers-part-two\/\" target=\"_blank\" rel=\"noopener nofollow\">dispositivi skimmer<\/a> hanno deciso di emigrare negli Stati Uniti ed in Asia alla ricerca di un po\u2019 di fortuna dato che in queste zone le carte con chip non sono ancora cos\u00ec diffuse.<\/p>\n<p>Va comunque detto che il chip \u00e8 un passo in avanti in termini di protezione delle carte di credito, ma non ci pu\u00f2 proteggere da tutte le minacce, dato che le tecniche di skimming evolvono continuamente. Forse in futuro useremo altri tipi di carte di credito.<\/p>\n<p>Come potrebbero essere? Diamoci un\u2019occhiata!<\/p>\n<h3>Password e codici<\/h3>\n<p>La prima idea, e forse la pi\u00f9 ovvia, \u00e8 aggiungere alcuni livelli di sicurezza, come il doppio fattore di <a href=\"https:\/\/www.kaspersky.it\/blog\/la-verifica-in-due-passaggi-come-usarla\/3938\/\" target=\"_blank\" rel=\"noopener\">autenticazione<\/a> ampiamente utilizzato su Internet.<\/p>\n<p>Per quanto riguarda Internet, la misura funziona. Quando acquistate qualcosa online, oltre al <em>security code<\/em> o CVV2 che si trova nel rovescio della carta di credito, il proprietario della carta di credito poi inserir\u00e0 un codice usa e getta generato automaticamente e inviatogli via SMS al cellulare o stampato su di una tesserina che il cliente ricever\u00e0 a casa oppure generato grazie ad un piccolo hardware token che gli ha dato la banca. Il secondo fattore di autenticazione potrebbe essere usato persino per le transazioni <em>off-line<\/em> quando vengono coinvolte grandi somme di denaro.<\/p>\n<p>Le carte di credito con display utilizzano un metodo di autenticazione simile. Queste carte di credito includono un mini-computer, piccolo schermo LCD e una tastiera digitale. Oltre alle password usa e getta, sar\u00e0 capace di mostrare il saldo, la lista movimenti e cos\u00ec via.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Card with keypad adds additional layer of <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"http:\/\/t.co\/5G9O5L1DvH\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/5G9O5L1DvH<\/a> READ how <a href=\"https:\/\/twitter.com\/hashtag\/MasterCard?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#MasterCard<\/a> adopted tech <a href=\"http:\/\/t.co\/CzCD2X8ZYV\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/CzCD2X8ZYV<\/a><\/p>\n<p>\u2014 Mastercard News (@MastercardNews) <a href=\"https:\/\/twitter.com\/MastercardNews\/status\/445619909976784896?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 17, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Nonostante le carte di credito interattive sono disponibili da circa 5 anni, solo poche banche europee e statunitensi, ed alcune asiatiche, la offrono ai loro clienti.<\/p>\n<h3>Le carte di credito on demand<\/h3>\n<p>Dynamic, una compagnia americana, offre persino una soluzione ancora pi\u00f9 esotica. La carta di credito non avr\u00e0 una banda magnetica fissa, nel senso letterale del termine. Verr\u00e0 generata dinamicamente da un hardware integrato, <em>on demand<\/em>, e l\u2019utente, prima di tutto, dovr\u00e0 inserire la password mediante una tastiera integrata.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Nick Brazzi from @Lynda calls our security-focused interactive payment card his favorite tech at <a href=\"https:\/\/twitter.com\/hashtag\/CES2015?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CES2015<\/a>. <a href=\"http:\/\/t.co\/WrNdM9IbDf\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/WrNdM9IbDf<\/a><\/p>\n<p>\u2014 Dynamics Inc (@dynamicsinc) <a href=\"https:\/\/twitter.com\/dynamicsinc\/status\/553211314492153856?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 8, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Se il cliente sbaglia la password, la banda magnetica non verr\u00e0 generata e di conseguenza la stransazione non verr\u00e0 eseguita. Inoltre, questo genere di carte di credito non hanno un codice di cifre ordinario di 16 numeri: una parte della sequenza numerica non viene stampata sulla tessera, ma viene mostrata solo sul display una volta che il proprietario abbia inserito la password.<\/p>\n<h3>Mi presti il tuo dito?<\/h3>\n<p>La password dovrebbe essere una grande misura protettiva per la tua carta di credito, ma \u00e8 inutile se la persona in questione non la tiene con la dovuta segretezza. Tutti noi abbiamo sentito parlare di persone che hanno scritto il PIN in un bigliettino nel portafoglio accanto al Bancomat e poi hanno perso il portafoglio.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/zqbKhI1QWU4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>L\u2019autenticazione biometrica \u00e8 una soluzione radicale a questo problema. Zwipe, un\u2019azienda norvegese, insieme a Mastercard, sta lavorando ad un trial di una carta di credito con scanner dell\u2019impronta digitale. L\u2019unica cosa di cui avete bisogno \u00e8 approvare la transazione collocando il vostro dito nell\u2019apposito sensore\u2026 Cos\u00ec facendo il vostro dito si strasforma nel PIN!<\/p>\n<h3>La tecnologia quantica ci aiuta<\/h3>\n<p>Al di l\u00e0 delle ricerche, i computer quantici rimangono un sogno che deve ancora diventare realt\u00e0. Tuttavia, possiamo gi\u00e0 anticipare che alcune delle funzionalit\u00e0 che si possono sviluppare grazie alla tecnologia quantica serviranno per creare indentificatori immuni allo <em>spoofing<\/em>.<\/p>\n<p>I ricercatori olandesi dell\u2019Universit\u00e0 di Twente e la Eindhoven University of Technology stanno cercando di dar vita ad un sistema di sicurezza <em>quantum-based<\/em> per le carte di credito e gli ID personali. Nonostantete l\u2019idea al momento esista solo a livello di laboratorio, il modello del sistema di sicurezza basato sulla tecnologia quantica \u00e8 stato sviluppato sotto il nome di <em>Quantum Secure Authentication<\/em> (QSA).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Security researchers are using quantum physics for fraud-proof credit cards:  Quantum-Secure Authentication me\u2026 <a href=\"http:\/\/t.co\/JTuB8EUxOb\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/JTuB8EUxOb<\/a><\/p>\n<p>\u2014 The INQUIRER (@INQ) <a href=\"https:\/\/twitter.com\/INQ\/status\/545508877593088000?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 18, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Una piccolissima parte della carta di credito viene coperta da un sottilissimo strato di ossido di zinco. Poi questa parte viene bombardata da protoni emessi via laser. Il processo altera le propriet\u00e0 ottiche di uno strato della particella, realizzando una chiave unica.<\/p>\n<div class=\"pullquote\">Ogni rivelatore fotoelettrico aggiuntivo impiantato nel sistema potrebbe distruggere lo stato quantico di almeno una parte dei protoni e corromper\u00e0 l\u2019intero processo hacker.<\/div>\n<p>Quindi se uno sottopone la carta di credito ad un segnale luminoso attraverso una sequenza di impusi laser (per esempio, \u201cdomanda\u201d), questi ricevono un modello riflesso definito (per esempio, \u201crisposta\u201d). La combinazione di \u201cdomanda-risposta\u201d viene immagazzinata nel <em>data system<\/em> della banca e viene utilizzata per autenticare una chiave.<\/p>\n<p>Se un criminale cerca di manomettere la combinazione domanda e risposta durante la transazione, non ci riuscir\u00e0. Ogni rivelatore fotoelettrico aggiuntivo impiantato nel sistema potrebbe distruggere lo stato quantico di almeno una parte dei protoni e corromper\u00e0 l\u2019intero processo hacker.<\/p>\n<p>Un altro modo per hackerare questo sistema di sicurezza sarebbe la falsificazione della carta di credito. Per poter produrre una copia esatta della carta, bisognerebbe riprodurre la forma, la localizzazione e altri parametri delle nano-particelle, ma \u00e8 quasi impossibile farlo per via della complessit\u00e0 del processo.<\/p>\n<p>Gli sviluppatori del progetto QSA hanno affermato che, indipendentemente della difficolt\u00e0 della progetto, questa tecnologia \u00e8 realtivamente semplice ed economica e si fonda su metodi e tecnologie facili da reperire.<\/p>\n<h3>La fretta \u00e8 cattiva consigliera<\/h3>\n<p>\u00c8 abbastanza improbabile che le banche implementino presto questi nuovi sistemi di sicurezza. Il settore bancario \u00e8 piuttosto conservatore e vanno con calma quando si tratta di introdurre novit\u00e0.<\/p>\n<p>Detto questo, noi siamo abbastanza sicuri che queste novit\u00e0 verranno introdotte prima in quei servizi \u201cnon bancari\u201d, tra cui, per esempio, nuovi sistemi di pagamento come Apple Pay o Google Wallet, o servizi \u201cmisteriosi\u201d ma promettenti come Coin, Wocket e Plastc (ve ne parleremo in un altro momento).<\/p>\n<p>Infine, \u00e8 fondamentale che tutti sforzi non siano vani o che le tecnologia poi non possano essere usate per via di imperfezioni nel processo, come spesso succede nello <a href=\"http:\/\/it.wikipedia.org\/wiki\/EMV\" target=\"_blank\" rel=\"noopener nofollow\">standard EMV<\/a> delle carte di credito. A questo proposito il problema di sicurezza principale riguarda il fatto che se il terminale non sar\u00e0 in grado di leggere i dati da un chip sicuro, si dovr\u00e0 ritornare alla buon vecchia banda magnetica che non \u00e8 stata eliminata proprio per questo. In tal caso gli sforzi saranno stati inutili.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le banche continuano a sborsare un sacco di soldi per rimborsare i clienti vittima di una frode infromatica o clonazione di carta di credito. Nasceranno nuovi metodi di protezione? Come saranno le carte di credito del futuro?<\/p>\n","protected":false},"author":521,"featured_media":5577,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[1342,557,558,706,632,560,1322,1087],"class_list":{"0":"post-5573","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-atm","9":"tag-bancomat","10":"tag-carta-di-credito","11":"tag-cybercrime","12":"tag-cybercriminali","13":"tag-skimmer","14":"tag-skimming","15":"tag-sportelli-bancari"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/carte-di-credito-del-futuro\/5573\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/atm\/","name":"ATM"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5573","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/521"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=5573"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5573\/revisions"}],"predecessor-version":[{"id":20615,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5573\/revisions\/20615"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/5577"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=5573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=5573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=5573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}