NAVIGA IL SITO

Una soluzione alla clonazione delle carte bancomat

Come rendere inutilizzabili le carte bancomat clonate? Rompendo l'associazione statica tra carta e codice. Si chiama “SecureCARD” il progetto proposto in questo articolo da un nostro lettore

di Marco Righi 16 gen 2014 ore 12:18
Alcuni anni fa ebbi l'idea di come rendere inutilizzabili le carte bancomat clonate. Un'idea che ha portato al deposito congiunto di un brevetto che permette a qualsiasi dispositivo dotato di codice attuativo per la transazione di essere in pratica non clonabile.

Il progetto, che fu chiamato “SecureCARD project”, non bucò il mercato. Oggi ho deciso di divulgare l'idea perché nonostante il tempo trascorso è ancora attuale e ci credo ancora.

Quanti di voi hanno perso soldi a causa di una carta bancomat o una carta di credito? Con il sostegno delle banche, da oggi, questo potrebbe non accadere più.

Lo stato dell'arte delle transazioni basate sull'utilizzo delle carte bancomat è afflitto dal problema dell'associazione statica tra la carta (identificata univocamente dal sistema interbancario) e il codice attuativo necessario ad utilizzarla (nelle carte bancomat prende il nome di codice PIN).

La soluzione al problema è rompere l'associazione statica tra carta per transazioni e codice, rendendo al contempo il nuovo metodo di semplice utilizzo per l'utente finale. Rompendo questa associazione io, utente, posso essere  tranquillo che non mi verranno rubati soldi né se mi clonano la carta né se mi rubano la carta.

Ma come spezzare l'associazione statica tra la carta per le transazioni e il codice attuativo? La soluzione può essere spiegata con semplicità: rendendo dinamico il codice attuativo.

Procediamo con un esempio. Immaginiamo che una banca abbia tra i propri prodotti quello qui esemplificato. Io, utente, decido di fruirne. Vado in banca, mi viene consegnata una tessera e un codice, poniamo a 5 cifre, 3 cifre che scelgo io: 1,3 e7.

Dopo aver scelto le cifre 1, 3 e 7 e aver deciso di utilizzarle come prima, terza e quarta cifra del codice mi vedo arrivare altri due numeri sul cellulare (con un SMS o una App, in questo momento non è interessante come ricevo queste cifre) che utilizzo per la prossima transazione. Poniamo che mi arrivino i valori 2 e 8. Andando a fare la spesa userò il codice 12378. Se chiamiamo le due cifre X e Y, l'intero codice per portare a termine la transazione lo possiamo indicare con 1X37Y. Appena terminata la transazione mi vengono comunicate le prossime cifre da utilizzare
nella prossima transazione.

Che senso ha in questo caso rubarmi o clonarmi la carta? Nessuno, il ladro non avrà il codice e anche se dovesse impossessarsi del cellulare, avrà difficoltà a conoscere la posizione delle cifre dinamiche perché è l'utente che ne sceglie la posizione (e ogni utente fa una scelta indipendente). Inoltre, oltre a scegliere la posizione delle cifre statiche e delle cifre dinamiche, in accordo con le leggi vigenti, potrebbe anche scegliere di avere dei codici di lunghezza maggiore.

Questa soluzione apre molti scenari relativi, oltre al codice transazionale, sulle modalità con cui viene trasmesso il codice (un SMS, una App, un messaggio di posta elettronica criptato o un dispositivo studiato ad hoc) e sulle “policy” di applicazione del codice dinamico: nell'esempio appena visto, a ogni transazione, viene modificato; con una scelta diversa dell'utente il codice potrebbe variare una volta alla settimana o una volta al mese. Ogni utente può scegliere con quale frequenza gli viene comunicata la parte dinamica del codice.

Con uno scenario così complesso, chi avrebbe vantaggio a rubare una carta? Ogni utente infatti sceglie come meglio ritiene il canale con il quale ricevere la parte dinamica del codice. L'esempio d'uso con il cellulare è significativo in quanto la mancanza di questo strumento viene verificata rapidamente dall'utente.

Il progetto, nel complesso, risolve anche altri problemi necessari a renderlo efficiente e sicuro. Lo studio del problema ci ha permesso di verificare come questa idea possa essere integrata nell'attuale sistema di comunicazione bancario internazionale a eccezione delle transazioni dette “off-line”.

Questa descrizione affronta sinteticamente gli aspetti più immediati legati a questo problema senza peraltro analizzarne tutti i dettagli di progetto.

Marco Righi

Per approfondimenti e collaborazioni allo sviluppo del progetto scrivete a marco.righi@gmail.com


Questo scritto è redatto a solo scopo informativo, può essere modificato in qualsiasi momento e NON può essere considerato sollecitazione al pubblico risparmio. Il sito web non garantisce la correttezza e non si assume la responsabilità in merito all’uso delle informazioni ivi riportate.
da

SoldiOnline.it

Piazza Affari, gli indici chiudono sulla parità

Piazza Affari, gli indici chiudono sulla parità

Rialzi frazionali per Monte dei Paschi di Siena e Azimut. Peformance positive migliori per Saipem e per Brunello Cucinelli. Bene anche Juventus FC e Fincantieri Continua

Guide Lavoro

Le diverse tipologie di contratti di lavoro: caratteristiche e utilizzi

Le diverse tipologie di contratti di lavoro: caratteristiche e utilizzi

Da quello a tempo indeterminato a quello accessorio, passando per quello a tempo determinato, per quello in somministrazione e per tutte le altre tipologie di contratto di lavoro Continua »