Anche in un Paese come il nostro, storicamente legato ai pagamenti in contanti, stanno via via prendendo piede. Complice anche gli obblighi di legge, che "forzano" commercianti e professionisti a installare POS (Point of Sale) all'interno dei loro punti vendita e uffici, il numero di italiani che utilizzano pagamenti elettronici (carte di credito e debito in particolare) è in costante crescita. Una tendenza che, probabilmente, potrà essere accelerata quando i POS contactless (letteralmente "senza contatto") diventeranno più diffusi di quanto lo siano adesso.
Questo consentirà, per pagamenti di piccola entità (al di sotto dei 25 euro, nel nostro Paese) di pagare "al volo", senza che ci sia la necessità di inserire la carta nel lettore (o, più "romanticamente", di strisciarla) e digitare il PIN. I pagamenti contactless (contactless payment, in inglese) dovrebbero dunque avere il merito di velocizzare le transazioni con moneta elettronica, così da favorirne ulteriormente la diffusione nei piccoli negozi e nei supermercati, dove il fattore tempo è determinante.
Non solo: le carte di credito potrebbero ben presto diventare un cimelio del passato. Complici anche le tecnologie sviluppate dai vari big del settore dell'elettronica (vedi Apple e Google, seguiti dai vari PayPal, Samsung e altri produttori di smartwatch e dispositivi indossabili in genere), gli smartphone e i vari wearable oggi in commercio diventeranno i token da usare per pagamenti contactless, senza esser costretti a tirare fuori dalle tasche i portafogli. Il futuro, però, sarà dei bottoni.
Che cosa sono i pagamenti contactless
I sistemi di pagamento contactless sono una particolare forma di pagamento elettronico che, utilizzando token come carte di credito o debito, dispositivi indossabili (come fitness tracker o smartwatch) e smartphone che utilizzano tecnologie come l'RFID (Radio-frequency IDentification) o NFC (Near Field Communication), consentono di effettuare pagamenti in maniera veloce e sicura. Non vanno confusi con i pagamenti mobili, che sfruttano la rete cellulare o il Wi-Fi per connettersi alla Rete e autorizzare la transazione e l'accredito del denaro sul conto del venditore.
Come funzionano pagamenti contacless
A differenza dei normali pagamenti elettronici (e come indicato dal nome), i sistemi di pagamento contactless non richiedono contatto diretto tra token (le già citate carte di credito o debito, wearable e smartphone) e POS: basterà poggiare la carta sul lettore (o lasciarla a una distanza di qualche millimetro) per attivare antenne e circuiti interni e autorizzare così il pagamento.
Ciò avviene, come accennato, grazie alle tecnologie RFID e NFC. Entrambe inventate e adottate inizialmente ina ambito industriale, sono state successivamente riciclate anche nell'ambito dei pagamenti contactless. In particolare, nella plastica delle carte di credito o debito (e all'interno degli smartphone e dispositivi indossabili) sono "affogate" antenne e chip che contengono dati inerenti al circuito di pagamento e al conto corrente sul quale addebitare la cifra da pagare.
Quando si avvicina il token al lettore, si viene a creare un canale comunicativo protetto attraverso il quale transitano tutti i dati necessari a concludere positivamente la transazione. Nel giro di qualche secondo la banca autorizzerà il pagamento contactless (o negherà l'autorizzazione, a seconda dello stato di solvibilità del conto corrente) e il POS emetterà lo scontrino che certificherà l'avvenuto pagamento.
Sicurezza dei pagamenti elettronici: come evitare furti carte di credito contactless
Pur garantendo elevati standard di sicurezza, i metodi di pagamento contactless non sono immuni a tentativi di attacchi hacker. In particolare, sembra che le carte di credito contactless possano essere "hackerate" anche in strada, grazie a dei lettori POS portatili in grado di accedere alle informazioni sensibili della carta e svuotare il conto corrente dell'utente ignaro. Attacchi di questo genere, chiamati in gergo tecnico "attacco canale laterale", mandano in tilt i sistemi di sicurezza e gli algoritmi di crittografia che proteggono le informazioni archiviate nel chip della carta contactless, rendendole così disponibili agli hacker.
Diverse le contromisure messe in atto per proteggere le carte contactless da attacchi hacker, ma le più efficaci sembrano essere quelle ideate dal MIT e da Texas Instruments. Sfruttando le proprietà dei cristalli ferroelettrici, ricercatori del Massachusetts Institute of Technology sono riusciti a dotare le carte di credito contactless di una batteria supplementare che alimenti il chip RFID e di una piccola memoria, che eviti il "reset" delle informazioni e la loro perdita. La risoluzione dei problemi sicurezza del chip RFID, al momento, sembra aver funzionato, ma la guerra con gli hacker è aperta.
Il futuro dei pagamenti contactless
Come detto, nel futuro prossimo dei pagamenti elettronici troviamo smartphone, smartwatch e altre tipologie di wearable oggi già in commercio (i braccialetti fitness, ad esempio). Nel futuro a medio e lungo termine, invece, i pagamenti elettronici contactless non avranno più bisogno di token fisici o visibili e "dedicati", ma saranno resi possibili da oggetti d'uso comune quasi invisibili. Si prenda il caso di Google e Levi's che, nella seconda metà del 2017, hanno messo sul mercato una giacca dotata di bottone smart. Al suo interno trovano spazio antenne e circuiti che consentono di archiviare piccole quantità di dati e informazioni: può essere utilizzato, ad esempio, per l'abbonamento digitale al sistema di trasporto cittadino o, ancora meglio, per effettuare pagamenti contactless semplicemente avvicinando la mano al lettore.
Questo, però, potrebbe non essere niente: gli esperti, infatti, sono pronti a scommettere che nei prossimi anni chip e antenne saranno affogati direttamente nei tessuti utilizzati per realizzare maglie, giacche o pantaloni. A quel punto, per pagare sarà sufficiente transitare attraverso l'uscita del negozio, attendere qualche decimo di secondo e ritirare lo scontrino alla cassa automatizzata.
23 novembre 2017