Una soluzione alla clonazione delle carte bancomat
Come rendere inutilizzabili le carte bancomat clonate? Rompendo l'associazione statica tra carta e codice. Si chiama “SecureCARD” il progetto proposto in questo articolo da un nostro lettore
di Marco Righi 16 gen 2014 ore 12:18Il progetto, che fu chiamato “SecureCARD project”, non bucò il mercato. Oggi ho deciso di divulgare l'idea perché nonostante il tempo trascorso è ancora attuale e ci credo ancora.
Quanti di voi hanno perso soldi a causa di una carta bancomat o una carta di credito? Con il sostegno delle banche, da oggi, questo potrebbe non accadere più.
Lo stato dell'arte delle transazioni basate sull'utilizzo delle carte bancomat è afflitto dal problema dell'associazione statica tra la carta (identificata univocamente dal sistema interbancario) e il codice attuativo necessario ad utilizzarla (nelle carte bancomat prende il nome di codice PIN).
La soluzione al problema è rompere l'associazione statica tra carta per transazioni e codice, rendendo al contempo il nuovo metodo di semplice utilizzo per l'utente finale. Rompendo questa associazione io, utente, posso essere tranquillo che non mi verranno rubati soldi né se mi clonano la carta né se mi rubano la carta.
Ma come spezzare l'associazione statica tra la carta per le transazioni e il codice attuativo? La soluzione può essere spiegata con semplicità: rendendo dinamico il codice attuativo.
Procediamo con un esempio. Immaginiamo che una banca abbia tra i propri prodotti quello qui esemplificato. Io, utente, decido di fruirne. Vado in banca, mi viene consegnata una tessera e un codice, poniamo a 5 cifre, 3 cifre che scelgo io: 1,3 e7.
Dopo aver scelto le cifre 1, 3 e 7 e aver deciso di utilizzarle come prima, terza e quarta cifra del codice mi vedo arrivare altri due numeri sul cellulare (con un SMS o una App, in questo momento non è interessante come ricevo queste cifre) che utilizzo per la prossima transazione. Poniamo che mi arrivino i valori 2 e 8. Andando a fare la spesa userò il codice 12378. Se chiamiamo le due cifre X e Y, l'intero codice per portare a termine la transazione lo possiamo indicare con 1X37Y. Appena terminata la transazione mi vengono comunicate le prossime cifre da utilizzare
nella prossima transazione.
Che senso ha in questo caso rubarmi o clonarmi la carta? Nessuno, il ladro non avrà il codice e anche se dovesse impossessarsi del cellulare, avrà difficoltà a conoscere la posizione delle cifre dinamiche perché è l'utente che ne sceglie la posizione (e ogni utente fa una scelta indipendente). Inoltre, oltre a scegliere la posizione delle cifre statiche e delle cifre dinamiche, in accordo con le leggi vigenti, potrebbe anche scegliere di avere dei codici di lunghezza maggiore.
Questa soluzione apre molti scenari relativi, oltre al codice transazionale, sulle modalità con cui viene trasmesso il codice (un SMS, una App, un messaggio di posta elettronica criptato o un dispositivo studiato ad hoc) e sulle “policy” di applicazione del codice dinamico: nell'esempio appena visto, a ogni transazione, viene modificato; con una scelta diversa dell'utente il codice potrebbe variare una volta alla settimana o una volta al mese. Ogni utente può scegliere con quale frequenza gli viene comunicata la parte dinamica del codice.
Con uno scenario così complesso, chi avrebbe vantaggio a rubare una carta? Ogni utente infatti sceglie come meglio ritiene il canale con il quale ricevere la parte dinamica del codice. L'esempio d'uso con il cellulare è significativo in quanto la mancanza di questo strumento viene verificata rapidamente dall'utente.
Il progetto, nel complesso, risolve anche altri problemi necessari a renderlo efficiente e sicuro. Lo studio del problema ci ha permesso di verificare come questa idea possa essere integrata nell'attuale sistema di comunicazione bancario internazionale a eccezione delle transazioni dette “off-line”.
Questa descrizione affronta sinteticamente gli aspetti più immediati legati a questo problema senza peraltro analizzarne tutti i dettagli di progetto.
Marco Righi
Per approfondimenti e collaborazioni allo sviluppo del progetto scrivete a marco.righi@gmail.com
Questo scritto è redatto a solo scopo informativo, può essere modificato in qualsiasi momento e NON può essere considerato sollecitazione al pubblico risparmio. Il sito web non garantisce la correttezza e non si assume la responsabilità in merito all’uso delle informazioni ivi riportate.