I pagamenti digitali in mobilità stanno crescendo in tutto il mondo. Il numero di utenti che usano il loro dispositivo mobile per pagamenti e transazioni online è triplicato dal 2015 e in alcuni paesi ha superato il 50% dei proprietari di un dispositivo mobile. Sfortunatamente sono in costante aumento anche le frodi e i tentativi di furto di identità e credenziali per ottenere vantaggi di tipo finanziario. Secondo recenti indagini ad esempio le frodi legate a pagamenti mobile rappresentano il 21% del totale. Un valore in netta crescita determinato sia dall'uso diffuso del dispositivo mobile sia dalla maggiore attenzione prestata dai cybercriminali a questo tipo di pratiche sociali.
La crescita delle frodi Mobile è in larga misura determinata dalla quasi completa e colpevole disattenzione dell'utente alla sicurezza. Nonostante il dispositivo mobile sia diventato ormai il contenitore principale di numerose e importanti informazioni personali, la maggior parte degli utenti trascura anche le più elementari norme e partiche di sicurezza. Un comportamento che i cybercriminali conoscono molto bene e dal quale sanno trarre grandi vantaggi e benefici.
Il problema non dipende solo dalla maggiore facilità con cui uno smartphone o tablet può essere perso, dimenticato o rubato ma soprattutto dall'uso molto personale che ne viene fatto. Un utilizzo che vede l'utente inserire nel suo dispositivo dati personali, privati e sensibili e usarlo per attività che richiederebbero maggiore cura e attenzione alla sicurezza e riservatezza delle informazioni e delle azioni da compiere. Esiste anche un problema legato alla immaturità delle tecnologie e degli strumenti per la sicurezza in ambito Mobile. Nonostante produttori tecnologici, fornitori di servizi, banche e assicurazioni abbaino fatto molti progressi nella sicurezza molte funzionalità sono limitate dalla specificità tecnica del dispositivo, ad esempio in termini di performance e di batteria ma soprattutto per il tipo di connessione, solitamente wireless, utilizzata.
L'ostacolo maggiore deriva comunque dalle pratiche e dalle abitudini di utenti che sono pigri e distratti nella gestione delle loro credenziali di accesso e in particolare delle password. L'attenzione si sta spostando verso sistemi di autenticazione multilivello e di sistemi multipli che comprendano anche approcci di tipo biometrico. L'aumento delle frodi e delle transazioni mobile pone a banche, assicurazioni, carte di credito, ecc. una urgenza particolare per poter garantire all'utente la possibilità di completare le loro transazioni in tempi rapidi, efficaci e sicuri.
Ciò che deve essere protetto non è tanto il punto vendita e le sue casse ma i punti di accesso alle risorse online e usati dagli utenti per le loro navigazioni, i loro acquisti e le loro transazioni in mobilità. Molti problemi nascono dalle scarse conoscenze e dall'inadeguatezza sull'uso del dispositivo e dei processi ad esso sottostanti, soprattutto quando lo si deve usare per pagamenti digitali o come strumento di verifica dell'identità online.
Molte aziende e startup specializzate in sicurezza stanno sperimentando da tempo sistemi a prova di ladro, più sicuri e più semplici da gestire da parte dell'utente ma, al momento, si tratta solo di soluzioni sperimentali che non riescono a trasformarsi in standard. Questa difficoltà vale anche per soluzioni di tipo biometrico, soluzioni che sono percepite come lo strumento più adeguato per le attività transazionali online e mobile del futuro. Un esperimento condotto da una banca con l'introduzione di accessi alla sua APP basati sul riconoscimento delle impronte digitali ha portato a un incremento esponenziale del suo utilizzo transazionale.
Sviluppatori e aziende stanno introducendo continuamente nuovi meccanismi e sistemi finalizzati a nascondere i dati usati da smartphone per impedire che caschino nelle mani sbagliate, anche nel caso in cui il dispsoitivo venga perso o rubato. Sono soluzioni che aggiungono nuovi livelli di sicurezza al software usato, che forniscono token alfanumerici generati in modalità stocastica e applicano sistemi di crittografia dei dati, che analizzano l'uso del dispositivo per evidenziare eventuali pratiche inusuali e che usano sensori come il GPS per geolocalizzare e controllare ogni transazione.
Tra le numerose soluzioni di autenticazione e di accesso proposte, gli utenti sembrano preferire quelle biometriche. E' una preferenza legata principalmente al desiderio di vedere sparire la password e le incombenze ad essa associte. Sono soluzioni considerate più sicure anche da chi eroga servizi o commercializza prodotti ma il loro costo e la necessità di integrare le nuove tecnologie in infrastrutture informatiche complesse ne impedisce al momento una rapida adozione e diffusione.
Un accesso controllato biometricamente unitamente alla verifica geolocalizzata dell'utente e all'analisi immediata dei dati raccolti dovrebbe permettere di erigere un muro protettivo difficilmente scalabile e superabile. Al momento queste tecnologie e soprattutto la loro integrazione non sono ancora largamente disponibili e forse ancora immature. Rimane in ogni caso la necessità di educare gli utenti alla sicurezza e alla prevenzione così come a maturare una diversa e maggiore fiducia verso gli strumenti di accesso forniti. Investire sulle soluzioni hardware e software dedicate alla sicurezza è necessario ma lo è ancor più formare l'utenza mettendo in essere veri e propri programmi di comunicazione, awareness, educazione rivolti all'utente, sempre più digitale e mobile.