Hai buone ragioni per essere confuso riguardo a quali "minacce" questi prodotti sono in realtà mirate a proteggere contro: non uno spot che ho visto per questi articoli fornisce in realtà un'identificazione chiara e univoca della minaccia esatta che dovrebbe essere in gioco qui. Ogni pubblicità che ho incontrato dimostra semplicemente un cattivo ragazzo che porta in giro un dispositivo (invisibile) in una borsa o qualcosa che cattura onde animate di qualche tipo provenienti dal portafoglio o dalla borsa di una persona ignara. Naturalmente, questo suggerirebbe che la schermatura è destinata a proteggere dagli attacchi che coinvolgono le carte senza contatto. Ma le pubblicità si prendono anche cura di in realtà non dire questo ovunque . E il modo in cui l'annunciatore parla e come si sviluppano gli "scenari" trasmette l'impressione che le tutte carte di pagamento siano vulnerabili ad avere informazioni di pagamento da loro silenziosamente rubate da un misterioso aggressore.
Non essere specifici riguardo alla minaccia, ovviamente, ha senso dal punto di vista aziendale: la maggior parte delle persone non ha ancora carte di credito e di debito che utilizzano la tecnologia di pagamento contactless. (Le carte come le carte del sistema di transito sono probabilmente un'altra storia). Se ti capita di capire che la tua protezione conta solo se hai nuove carte di pagamento senza contatto, stai limitando notevolmente il tuo mercato. Quindi, anche se questa sarebbe l'unica cosa onesta e responsabile da dire, c'è un incentivo per le aziende che sono disposte a usare tattiche senza scrupoli e che temono la paura di lasciare l'impressione che tutti siano vulnerabili ad attacchi come questi. Quando ciò non è certamente remoto.
E questo ci porta alla domanda se anche se si dispone di carte di pagamento che effettueranno transazioni senza contatto, questi prodotti offrono vantaggi in termini di sicurezza. A proposito, prenderò nota di due cose. Innanzitutto, le smartcard con capacità di pagamento EMV contactless, come altre smartcard EMV, sono specificamente progettati per non essere clonabili anche quando un utente malintenzionato può sottrarre informazioni dal segnale senza contatto durante una transazione. O anche da segnali raccolti da molte transazioni. Questo è il vantaggio intrinseco dell'utilizzo di un tipo di pagamento che autenticazione dinamica , piuttosto che autenticazione statica (come fanno le tradizionali carte a banda magnetica).
In secondo luogo, il nome "contactless" è in realtà una sorta di termine improprio nella maggior parte dei casi. Spesso le carte semplicemente non funzionano per autorizzare un pagamento a meno che non siano prese da un portafoglio, da una borsa o da un altro spazio di archiviazione in cui si trovano e toccate fisicamente direttamente contro il lettore. Altre carte (come la mia carta di transito, ad esempio) funzioneranno attraverso il materiale di un portafoglio ma non attraverso la copertura aggiuntiva di, ad esempio, una giacca invernale. Le raffigurazioni nelle pubblicità degli attrezzi nascosti dei cattivi che sono in grado di catturare informazioni da una carta nascosta nel fondo di una borsa o nella tasca del cappotto sono ... improbabili.
Ora, nel 2013 alcuni ricercatori nel Regno Unito sono stati in grado di raccogliere alcuni dati della carta tanto lontano quanto circa 45 centimetri / 18 pollici, ben oltre i 2 centimetri o giù di lì le carte dovrebbero idealmente essere leggibili a. Tuttavia, le circostanze esatte di come si sono verificate tali osservazioni sono un po 'vaghe, e sembra che probabilmente non sarebbero riusciti a fare transazioni reali se avessero tentato di farlo. In ogni caso, Visa sostiene che ciò non sarebbe stato possibile. (Vedi la domanda "Può un truffatore con un terminale contactless fasullo rubare soldi dalla mia carta sfiorandomi contro di me?" In quelle FAQ.)
In sintesi, il rischio tecnico ri. rubare informazioni sulle carte di pagamento o eseguire con successo transazioni false sembra essere da basso a inesistente nelle consuete implementazioni di carte di pagamento senza contatto. Tuttavia, se davvero, vuoi davvero essere al sicuro e ti farebbe sentire più a tuo agio probabilmente potresti mettere un po 'di lamina metallica di qualche tipo nel tuo portafoglio, nella borsa o in un altro dispositivo che trasporta la carta. Risparmia $ 25,00 + che alcuni di questi annunci stanno citando per acquistare prodotti che consistono in qualcosa di più di piccoli sacchetti realizzati in alluminio da 10 centesimi. :)