Sicurezza Mobile e Privacy /

Pagamenti mobile sicuri a Natale... e dopo!

Pagamenti mobile sicuri a Natale... e dopo!

16 Dicembre 2016 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Commercio elettronico e pagamenti in mobilità sono due fenomeni in netta crescita, anche in Italia. L'aumento costante del numero di utenti che utilizzano i servizi online fa crescere il rischio di frodi e suggerisce contromisure di prevenzione e di difesa adeguate per bloccare per tempo cybercriminali e malintenzionati.

I pagamenti digitali in mobilità stanno crescendo in tutto il mondo. Il numero di utenti che usano il loro dispositivo mobile per pagamenti e transazioni online è triplicato dal 2015 e in alcuni paesi ha superato il 50% dei proprietari di un dispositivo mobile. Sfortunatamente sono in costante aumento anche le frodi e i tentativi di furto di identità e credenziali per ottenere vantaggi di tipo finanziario. Secondo recenti indagini ad esempio le frodi legate a pagamenti mobile rappresentano il 21% del totale. Un valore in netta crescita determinato sia dall'uso diffuso del dispositivo mobile sia dalla maggiore attenzione prestata dai cybercriminali a questo tipo di pratiche sociali.

La crescita delle frodi Mobile è in larga misura determinata dalla quasi completa e colpevole disattenzione dell'utente alla sicurezza. Nonostante il dispositivo mobile sia diventato ormai il contenitore principale di numerose e importanti informazioni personali, la maggior parte degli utenti trascura anche le più elementari norme e partiche di sicurezza. Un comportamento che i cybercriminali conoscono molto bene e dal quale sanno trarre grandi vantaggi e benefici.

Il problema non dipende solo dalla maggiore facilità con cui uno smartphone o tablet può essere perso, dimenticato o rubato ma soprattutto dall'uso molto personale che ne viene fatto. Un utilizzo che vede l'utente inserire nel suo dispositivo dati personali, privati e sensibili e usarlo per attività che richiederebbero maggiore cura e attenzione alla sicurezza e riservatezza delle informazioni e delle azioni da compiere. Esiste anche un problema legato alla immaturità delle tecnologie e degli strumenti per la sicurezza in ambito Mobile. Nonostante produttori tecnologici, fornitori di servizi, banche e assicurazioni abbaino fatto molti progressi nella sicurezza molte funzionalità sono limitate dalla specificità tecnica del dispositivo, ad esempio in termini di performance e di batteria ma soprattutto per il tipo di connessione, solitamente wireless, utilizzata.

L'ostacolo maggiore deriva comunque dalle pratiche e dalle abitudini di utenti che sono pigri e distratti nella gestione delle loro credenziali di accesso e in particolare delle password. L'attenzione si sta spostando verso sistemi di autenticazione multilivello e di sistemi multipli che comprendano anche approcci di tipo biometrico. L'aumento delle frodi e delle transazioni mobile pone a banche, assicurazioni, carte di credito, ecc. una urgenza particolare per poter garantire all'utente la possibilità di completare le loro transazioni in tempi rapidi, efficaci e sicuri.

Ciò che deve essere protetto non è tanto il punto vendita e le sue casse ma i punti di accesso alle risorse online e usati dagli utenti per le loro navigazioni, i loro acquisti e le loro transazioni in mobilità. Molti problemi nascono dalle scarse conoscenze e dall'inadeguatezza sull'uso del dispositivo e dei processi ad esso sottostanti, soprattutto quando lo si deve usare per pagamenti digitali o come strumento di verifica dell'identità online.

Molte aziende e startup specializzate in sicurezza stanno sperimentando da tempo sistemi a prova di ladro, più sicuri e più semplici da gestire da parte dell'utente ma, al momento, si tratta solo di soluzioni sperimentali che non riescono a trasformarsi in standard. Questa difficoltà vale anche per soluzioni di tipo biometrico, soluzioni che sono percepite come lo strumento più adeguato per le attività transazionali online e mobile del futuro. Un esperimento condotto da una banca con l'introduzione di accessi alla sua APP basati sul riconoscimento delle impronte digitali ha portato a un incremento esponenziale del suo utilizzo transazionale.

Sviluppatori e aziende stanno introducendo continuamente nuovi meccanismi e sistemi finalizzati a nascondere i dati usati da smartphone per impedire che caschino nelle mani sbagliate, anche nel caso in cui il dispsoitivo venga perso o rubato. Sono soluzioni che aggiungono nuovi livelli di sicurezza al software usato, che forniscono token alfanumerici generati in modalità stocastica e applicano sistemi di crittografia dei dati, che analizzano l'uso del dispositivo per evidenziare eventuali pratiche inusuali e che usano sensori come il GPS per geolocalizzare e controllare ogni transazione.

Tra le numerose soluzioni di autenticazione e di accesso proposte, gli utenti sembrano preferire quelle biometriche. E' una preferenza legata principalmente al desiderio di vedere sparire la password e le incombenze ad essa associte. Sono soluzioni considerate più sicure anche da chi eroga servizi o commercializza prodotti ma il loro costo e la necessità di integrare le nuove tecnologie in infrastrutture informatiche complesse ne impedisce al momento una rapida adozione e diffusione.

Un accesso controllato biometricamente unitamente alla verifica geolocalizzata dell'utente e all'analisi immediata dei dati raccolti dovrebbe permettere di erigere un muro protettivo difficilmente scalabile e superabile. Al momento queste tecnologie e soprattutto la loro integrazione non sono ancora largamente disponibili e forse ancora immature. Rimane in ogni caso la necessità di educare gli utenti alla sicurezza e alla prevenzione così come a maturare una diversa e maggiore fiducia verso gli strumenti di accesso forniti. Investire sulle soluzioni hardware e software dedicate alla sicurezza è necessario ma lo è ancor più formare l'utenza mettendo in essere veri e propri programmi di comunicazione, awareness, educazione rivolti all'utente, sempre più digitale e mobile.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Panda-Rei

Panda Rei is a small company devoted to mobile games development. Located in Italy...

Vai al profilo

Applix Srl

Vai al profilo

MamoSoftware

Sviluppo software per passione. Ho realizzato il Gestionale AlfaDesk su piattaforma...

Vai al profilo

Mobijay

Produzione app per dispositivi mobili

Vai al profilo