• Home
  • Notizie
  • Biometria e e-commerce:basta un selfie e l'acquisto è fatto

Biometria e e-commerce:basta un selfie e l'acquisto è fatto

  • Venerdì, 28 Agosto 2015
  • Autore: Enrica Maio - Digital & Law Department
Biometria e e-commerce:basta un selfie e l'acquisto è fatto

Abbiamo deciso di acquistare online un oggetto che desideravamo da mesi: apriamo la pagina web del sito che vende il prodotto, lo selezioniamo, ci facciamo un selfie per l'autenticazione che ci permette di pagare ed è fatta, l'acquisto viene portato a termine con successo.

Potrebbe sembrare la routine dello shopping moderno, se non fosse per un elemento che con gli acquisti online non ha attualmente molto a che vedere: ilselfie. È proprio questa la novità che una delle più note società di carte di credito al mondo, MasterCard, vorrebbe introdurre: sostituire la password e il codice numerico, utili per autenticarsi per il pagamento, con il famoso "autoscatto".

La società ha creato un'applicazione software per gli smartphone che permette all'utente di autenticarsi previa acquisizione di dati biometrici: impronte digitali o scansione del volto.

In questo modo, i dati biometrici del proprietario del conto saranno utilizzati per l'immediata e repentina identificazione.

Sicuramente, questa innovazione da un lato rappresenta una concreta applicazione delle tecnologie di autenticazione fondate sul riconoscimento di dati biometrici, ma, dall'altro lato, non sono poche le perplessità circa la sicurezza dei dati personali trattati in questa procedura.

Ajay Bhalla, capo della sicurezza di MasterCard, è certo che ci si trovi di fronte a una nuova opportunità, la quale sarà apprezzata non solo dai giovanissimi, ormai abituati a scattare selfie in qualsiasi momento della giornata, ma anche dalle generazioni più mature: a suo parere questa modalità permetterà non solo di risparmiare tempo, ma anche di evitare gli inconvenienti legati, ad esempio, alla memorizzazione della password.

Questo nuovo metodo di autorizzazione al pagamento attraverso il riconoscimento facciale o le impronte digitali è, per ora, testato su 500 clienti e, se non ci saranno ostacoli o problemi di qualsiasi natura, verrà applicato su larga scala.

Attualmente MasterCard utilizza il cosiddetto SecureCode, ossia un protocollo di sicurezza che consente all'utente di associare alla propria carta di credito una password personale e segreta che gli viene richiesta per autenticare la transazione di pagamento ogni volta che effettua un acquisto online: proprio questa password sarà sostituita con i dati biometrici.

Quando un cliente vorrà acquistare online utilizzando l'impronta digitale, dovrà solo poggiare il polpastrello del proprio dito sull'apposito sensore già integrato nello smartphone; per utilizzare invece la "modalità selfie", il cliente mostrerà il proprio volto alla fotocamera interna dello smartphone, proprio come se volesse scattare un selfie, e l'applicazione creerà una mappa digitalizzata del volto. Per autorizzare il pagamento dovrà sbattere una volta le palpebre, e ciò sarà utile, come dichiarato dal capo della sicurezza della società statunitense, anche per evitare che i malintenzionati usino una fotografia (statica) del titolare della carta di credito per acquistare un bene online. La società ha, poi, dichiarato che i dati biometrici non verranno trasmessi direttamente ai server del gruppo, bensì sarà creato un codice sullo smartphone che verrà poi trasferito in rete.

Tuttavia, questa innovativa applicazione solleva non poche perplessità sotto il profilo della sicurezza del trattamento dei dati. In fatto di privacy i rischi non sono pochi, poiché in caso di accesso abusivo al sistema non sarebbe compromessa solo la privacy del soggetto interessato, ma anche il suo conto in banca. Eventuali episodi di data breach potrebbero comportare, in questo caso, non solo il furto di dati biometrici, ma anche l'accesso abusivo e la sottrazione fraudolenta di denaro da un conto corrente o, comunque, da una carta di credito.

In difesa della privacy - e anche per rassicurare i consumatori - la società emittente delle carte di credito ha dichiarato di essere al lavoro per sviluppare nuove modalità di identificazione del cliente tramite dati biometrici più sicuri e, forse, meno idonei a essere riprodotti illecitamente: ossia voce e battito cardiaco.

Direzione generale e Segreteria Organizzativa - c/o D&L Department srl  - via Vito Mario Stampacchia, 21 73100 Lecce
Tel e Fax: 0832 25.60.65 - E-mail: info@aifag.it - PEC: aifag@sicuramail.it - Note legali - Informativa privacy - C.F: 93124220752
Mappa del sito