Questo mi disturba davvero.
Fino a poco tempo le carte di debito con un chip elettronico erano la forma di pagamento elettronica più popolare disponibile in Polonia (scommetterei anche in altri paesi europei). Sembra anche abbastanza sicuro: per poter effettuare qualsiasi tipo di acquisto (da un bancomat o in un negozio), l'utente deve fornire un codice PIN. Sebbene detto PIN non sia particolarmente lungo, è lì per fornire un ulteriore livello di sicurezza: il primo è la carta stessa.
Negli ultimi tempi le carte PayPass (o simili) hanno guadagnato popolarità e sembra che le banche stiano spingendo queste carte sul pubblico. Queste carte possono comportarsi come le normali carte di debito descritte sopra, ma puoi anche usarle per effettuare pagamenti usando NFC.
Ecco il grosso problema: quando si effettua un pagamento tramite NFC, l'utente non ha bisogno di inserire il PIN.
Mi sembra che con una tecnologia wireless come questa, un PIN dovrebbe essere un requisito preciso in quanto ritiene che la tecnologia non sia particolarmente sicura. Un esempio di questo è l'attacco proxy, in cui una persona con un telefono cellulare riceve alcuni oggetti in un negozio e va a pagarli, mentre un'altra persona con un telefono cellulare cerca una carta PayPass da leggere (su un treno affollato / bus / stazione / ecc.). A seconda della tecnologia utilizzata, queste carte possono essere lette anche a una certa distanza.
Il che mi riporta alla questione dei PIN ... Perché i PIN non sono sempre un requisito quando si paga utilizzando NFC?
EDIT:
Mi rendo conto che l'importo che puoi pagare per l'utilizzo di NFC è limitato *. Tuttavia, per quanto riguarda la convenienza (non è necessario mettere la carta in / swipe portafoglio) sembra che stiamo facendo trading di sicurezza E un po 'di comodità per ... un po' più di convenienza.
Cosa intendo: così com'è, puoi pagare piccole cose semplicemente facendo scorrere la carta. Grande. Ma inserire un pin a 4 cifre dopo lo swiping non dovrebbe essere un problema, giusto? E quindi non avresti bisogno di limitare l'importo che puoi pagare. Potresti comunque tenere la carta nel tuo portafoglio, e il tutto sarebbe altrettanto veloce. Infatti, idealmente, potresti avere un limite "senza PIN" come è ora, ma consentire transazioni NFC oltre tale importo ... basta richiedere il PIN! O ci sono altri problemi tecnici / di sicurezza con PIN e NFC in generale?
* Anche se sembra che questo limite possa essere facilmente modificato, non ho mai sentito parlare di una banca (almeno in Polonia) che consenta effettivamente al cliente di effettuare un tale cambiamento. So che ho provato a chiamare direttamente la mia banca e sono stato informato che è impossibile ...