V
iene presentata come una tecnologia che permetterà l’autenticazione più sicura degli utenti che usano applicazioni mobili, in particolare di pagamento, sfruttando dispositivi abilitati NFC (near field communication). A progettarla è stato il centro di ricerca di IBM a Zurigo, già creatore nelrecente passato di uno speciale sistema operativo per smart card che ha trovato applicazione in centinaia di milioni di dispositivi.
La tecnologia presentata si basa sull’associazione tra il dispositivo NFC (tipicamente supportato da uno smartphone) con una smart-card di tipo contactless per ottenere tramite un’autenticazione a due fattori, e quindi un livello di sicurezza più alto come richiesto per avviare transazioni bancarie online, applicare la firma digitale o anche per accedere a servizi critici web/cloud aziendali.
Secondo un rapporto di ABI Research, nel 2014 il numero dei dispositivi NCF in uso supererà i 500 milioni. Saranno invece un miliardo gli utenti di telefonia mobile che nel 2017 che si serviranno dei propri dispositivi per eseguire operazioni bancarie. Situazioni che generano nuove opportunità ma anche nuovi rischi da affrontare per garantire la sicurezza.
Come funziona
Con il sistema IBM l’utilizzatore dovrà avvicinare la smart card contactless al lettore NFC del dispositivo mobile. Una volta inserito il proprio codice d’identificazione personale (PIN), la carta genererà un codice “usa e getta” da inviare al server tramite il dispositivo.
Il sistema si propone come rimpiazzo ai diffusi, ma meno sicuri, generatori di token portatili. Nella comunicazione tra smart card e il server è supportata la crittografia AES (Advanced Encryption Standard).
Al momento la tecnologia è già disponibile per i dispositivi Android 4.0 abilitati a NFC e si basa su Worklight, una piattaforma applicativa mobile che è stata acquisita da IBM nel 2012. Altre implementazioni su piattaforme portatili NFC diverse da Android saranno supportate da IBM sulla base della richiesta del mercato.