16.4.07

Sicurezza dei Bancomat: impariamo dall'India

Leggo sul sito della BBC che in India stanno sperimentando con successo degli sportelli Bancomat con riconoscimento biometrico che permettano anche a coloro che non hanno un livello di istruzione elevato di ritirare il proprio salario.
Il progetto, per il momento a livello sperimentale, permette di servire alcuni clienti della Central Bank of India, una banca statale: al momento dell'apertura del conto, l'impronta digitale del cliente viene digitalizzata e memorizzata su una carta con chip.
Al momento del prelievo, il cliente inserisce la sua carta, gli viene richiesto di appoggiare una delle dita di cui ha registrato l'impronta su un apposito scanner dello sportello ATM e il gioco è fatto.
Altro aspetto interessante del progetto sponsorizzato dalla Electronics Corporation of Tamil Nadu (ELCOT), un'agenzia governativa dello stato del Tamil Nadu, riguarda l'utilizzo di bancomat con sistema operativo Linux.

Esaminiamo brevemente i vantaggi di sicurezza di questo tipo di implementazione:
  • al cliente non è richiesto di memorizzare un PIN, quindi:
    1. il sistema è più semplice da gestire;
    2. il sistema è più sicuro: meno password e PIN ci sono da memorizzare, meglio è. Io, ad esempio, ho 3 bancomat, 2 conti correnti online e una memoria scarsa per i numeri. Indovinate dove mi sono scritto i PIN?
  • la combinazione "una cosa che ho + una cosa che sono" è più sicura della combinazione "una cosa che ho + una cosa che so". Nel caso specifico la "cosa che ho" è la carta, la "cosa che sono" è la mia caratteristica biometrica (l'impronta digitale), la "cosa che so" è il PIN. Quindi, carta+impronta digitale ha una sicurezza maggiore di carta+PIN. La carta è clonabile con tecniche ormai, purtroppo, diffuse; il PIN è ricavabile con tecniche altrettanto diffuse; l'impronta digitale è piuttosto difficile da replicare. E' ovvio che la combinazione più semplice e sicura è: una cosa che ho+una cosa che so+una cosa che sono (grazie Fabrizio per il suggerimento).
In un periodo in cui la sicurezza dei sistemi di pagamento è continuamente minacciata da tentativi più o meno riusciti di furti di identità e di frodi, sia online che agli sportelli Bancomat, è arrivato il tempo, ormai, perché la biometria permetta di rendere più sicure le nostre transazioni.
Chiedetelo alla vostra banca.
Se nel frattempo desiderate approfondire l'argomento, vi segnalo questo interessante articolo di Cecilia Biondi, che oltre ad essere un "Biometria for dummies", illustra anche alcune soluzioni presenti sul mercato.

1 commento:

Anonimo ha detto...

>la combinazione "una cosa che ho + una cosa che sono" è più sicura della combinazione "una cosa che ho + una cosa che so"

Questo e' tutto da dimostrare. Mentre un'impronta e' replicabile, un pin non e' leggibile nel pensiero.

Il problema dei pin dei bancomat e' che non sono numeri casuali, ma si basano sui dati dell'utente/carta. Il problema, nel bancomat, non e' il pin, ma la sua implementazione.