Domenico Aliperto
Le transazioni autorizzate attraverso sistemi biometrici saranno a livello mondiale cinque miliardi entro il 2019, contro i 130 milioni di quest’anno. Lo dice lo studio prodotto da Juniper Research, “Mobile identity, authentication & tokenization 2015-2020”, che ha analizzato le dinamiche conseguenti al rilascio dei nuovi servizi contactless che utilizzano il riconoscimento delle impronte digitali per effettuare operazioni di proximity payment. Parliamo naturalmente di Apple Pay, di Samsung Pay e di Android Pay, che negli ultimi mesi hanno introdotto in Usa, Uk e Corea del Sud le proprie piattaforme per l’appunto abilitate dal Touch ID. Sarà lo sviluppo di queste tecnologie e pratiche, disponibili in nuovi mercati nel corso del 2016, a spingere altri player e soprattutto altri consumatori a cimentarsi con il riconoscimento biometrico, destinato nei prossimi tre anni a conoscere un vero e proprio boom.
Juniper prevede due driver alla base di questa crescita impetuosa: da una parte, naturalmente, l’adozione del lettore di impronte digitali anche su smartphone di fascia media e bassa (oggi a disporre del sensore sono quasi esclusivamente i modelli top di gamma), dall’altra l’aumento nel medio termine di Pos abilitati a ricevere pagamenti di prossimità contactless.
Non sarà comunque un percorso agevole e privo di insidie: ad agosto una ricerca di FireEye, società specializzata in sicurezza informatica, aveva messo in luce un incidente occorso ad HTC: uno dei suoi telefoni di punta, il One Max, dopo aver registrato le impronte di alcuni possessori le aveva erroneamente trasmesse in un repository non protetto, facilmente accessibile da chiunque avesse voluto tentare un attacco, e soprattutto senza nemmeno crittografare i dati. Da questa svista non sono scaturiti furti di informazioni sensibili, ma la vicenda ha evidenziato gli enormi rischi che comportano le tecnologie biometriche: “Se accidentalmente si perde una password, la si può resettare e impedire ai malintenzionati di usarla. Se invece si perdono i dati relativi alle proprie impronte digitali e finiscono nelle mani sbagliate, le proprie credenziali sono compromesse per sempre”, commenta Windsor Holden, responsabile della ricerca Juniper.
E se da una parte lo studio ricorda che solo nel 2014 è stato registrato oltre un miliardo di falle nei record on line, dall’altra punta i riflettori verso l’unica soluzione che sembra poter contrastare l’esplosione delle frodi sui mobile payment, la tokenizzazione che – se adottata in senso massivo – diminuirà drasticamente il numero di attacchi ai dati personali degli utenti.