• Home
  • Notizie
  • Siamo realmente pronti per le transazioni autorizzate tramite riconoscimento biometrico?

Siamo realmente pronti per le transazioni autorizzate tramite riconoscimento biometrico?

  • Martedì, 17 Novembre 2015
Siamo realmente pronti per le transazioni autorizzate tramite riconoscimento biometrico?

Uno studio di ricerca condotto da Juniper Research, “Mobile identity, authentication & tokenization 2015-2020”, ha previsto che entro il 2019 le transazioni autorizzate attraverso sistemi biometrici saranno, a livello mondiale, cinque miliardi. Questo incremento può essere sicuramente attribuito alla nascita e alla diffusione di tecnologie contactless che utilizzano il riconoscimento delle impronte digitali per effettuare i cosiddetti proximity payments. Per fare un esempio, gli smartphone di fascia alta di Apple e Samsung prevedono la possibilità di utilizzare il sensore delle impronte digitali, abilitando, quindi, il c.d. Touch ID, non solo per la sicurezza del proprio telefono (es. blocco tastiera o blocco di accesso in un’app), ma anche di usare tale tecnologia per effettuare transazioni tramite app oppure online. Secondo questa ricerca, l’incremento delle transazioni tramite riconoscimento biometrico sarà dovuto anche al fatto che tutte le case produttrici di mobile devices adotteranno il lettore di impronte digitali e, inoltre, vi sarà una crescita esponenziale di POS abilitati a ricevere contactless proximity payments. Ovviamente, oltre al progresso nello sviluppo delle tecnologie e nei servizi offerti ai consumatori, cresceranno anche i rischi per la sicurezza. Già in precedenza, uno smartphone aveva registrato le impronte digitali degli utenti che lo avevano utilizzato, senza crittografarle, e aveva, poi, trasmesso erroneamente tali dati biometrici a un repository non protetto, facilmente accessibile da potenziali hacker. È risaputo, ormai, che perdere i dati biometrici non è come perdere una password, la quale può essere sempre reimpostata e recuperare con facilità le credenziali; quando si verifica la perdita di impronte digitali o di altri dati biometrici, le credenziali potrebbero essere compromesse per sempre, come ha anche affermato il responsabile delle ricerca Juniper, Windsor Holden. L’unico modo per ridurre i rischi legati alla perdita di dati biometrici e, in generale, alla sicurezza, potrebbe essere quello di adottare la tokenizzazione, ossia sostituire i dati sensibili con numeri di identificazione univoci e conservare i dati originali, criptati, su un server centrale. Tutti i consumatori 2.0, ossia quei consumatori più digitali e propensi all’uso delle nuove tecnologie per lo svolgimento di ogni attività quotidiana, saranno certamente entusiasti delle nuove prospettive in questo ambito, ma rimane il fatto che debba essere creato un “cyberambiente” sicuro per i nostri dati biometrici. In Italia, l’Autorità Garante per la privacy, con il suo provvedimento generale prescrittivo in tema di biometria del 12/11/2014, ha approvato alcune misure e accorgimenti di carattere tecnico, organizzativo e procedurale per mantenere alti i livelli di sicurezza nell’utilizzo di particolari tipi di dati biometrici. In particolare, secondo il Garante, ogni sistema di rilevazione dovrà essere configurato in modo tale da raccogliere un numero limitato di informazioni, secondo il principio di minimizzazione, evitando, perciò, di acquisire dati ulteriori rispetto a quelli necessari per il conseguimento della finalità perseguita. In merito alle misure di sicurezza e alla cosiddetta tokenizzazione, il Garante si è espresso prevedendo l’obbligo di cifrare il riferimento biometrico con tecniche crittografiche, con una lunghezza delle chiavi adeguata alla dimensione e al ciclo di vita dei dati. Dunque, ad essere implementata non dovrà essere solo la tecnologia al nostro servizio, ma anche la normativa di ogni ordinamento giuridico per garantire, in caso di attacchi informatici, una giusta tutela dell’utente danneggiato e per impartire delle regole idonee alle case produttrici. 

Direzione generale e Segreteria Organizzativa - c/o D&L Department srl  - via Vito Mario Stampacchia, 21 73100 Lecce
Tel e Fax: 0832 25.60.65 - E-mail: info@aifag.it - PEC: aifag@sicuramail.it - Note legali - Informativa privacy - C.F: 93124220752
Mappa del sito