Nu este surprinzător că aceste sisteme de plată mobilă nu sunt întotdeauna de încredere

Non così sorprendentemente, quei sistemi di pagamento mobile non sono sempre affidabili

⌛ Reading Time: 3 minutes

Li abbiamo usati tutti negli ultimi anni. Mentre paghiamo il pranzo in un piccolo ristorante, compri qualcosa in un’attività indipendente o paghi un servizio, invece di incontrare un lettore di carte standard per far scorrere la nostra carta, ci troviamo di fronte a un lettore di carte collegato a un smartphone o tablet che striscia la nostra carta e ci chiede di firmare il nostro acquisto sullo schermo con uno stilo o con il dito.

Probabilmente non sarai così sorpreso di scoprire che i sistemi di pagamento mobile non sono sempre affidabili.

Sonda di sistemi di pagamento mobile

Positive Technologies ha condotto a sonda di nove mesi guidato da Leigh-Anne Galloway e Tim Yunusov. Hanno iniziato guardando solo due lettori di carte, ma presto si è trasformato in uno studio su sette lettori di carte di Square, SumUp, iZettle e PayPal. Hanno esaminato il loro utilizzo sia negli Stati Uniti che in Europa.

Per essere chiari, non tutti i sistemi di pagamento mobile erano vulnerabili a un attacco e la gravità dei difetti rilevati variava dal lettore di carte al lettore di carte.

I due ricercatori hanno riferito di aver scoperto che dopo aver fatto scorrere una carta su cinque lettori, era possibile far spendere al cliente più denaro di quanto si aspettasse.

Un venditore o un altro individuo malvagio nelle vicinanze potrebbe intercettare la connessione Bluetooth tra il lettore di carte e il suo terminale mobile, quindi modificare l’importo in dollari in modo che l’importo pagato sia effettivamente superiore all’importo mostrato.

E su due dei lettori, i ricercatori hanno scoperto che al lettore potevano essere inviati comandi tramite software per modificare ciò che veniva visualizzato sullo schermo. Potrebbe essere richiesto un metodo di pagamento meno sicuro, oppure potrebbe anche visualizzare “pagamento rifiutato” in modo che l’acquirente esegua la sua carta una o più volte, aggiungendo l’importo finale pagato.

C’erano anche due lettori, dispositivi costruiti per Square e PayPal, che erano visti come vulnerabili alla modifica del codice per consentire a qualcuno di entrare nel file system del dispositivo e intercettare i dati riservati dalle carte di credito prima che fossero crittografati.

La possibilità di frode variava tra i fornitori, che Galloway ha attribuito a una mancanza di maturità nella tecnologia di pagamento mobile. “Se un prodotto costa meno di $ 100, non avrà un certo livello di [security] sviluppo “, ha affermato, sottolineando che alcuni fornitori utilizzano solo i requisiti minimi.

news-mobile-payment-systems-counter

Square, tuttavia, utilizza una tecnologia più matura, ha utilizzato un programma di bug bounty negli ultimi quattro anni che lo ha aiutato a sviluppare un migliore sistema antifrode. Può rilevare se un telefono cellulare con cui viene utilizzato è stato compromesso.

Futuro dei sistemi di pagamento mobile

Tutti i bug elencati qui sono stati segnalati anche ai produttori di lettori di schede e agli sviluppatori di app. Sono in procinto di correggere questi bug e alcuni hanno riferito di aver già risolto i bug.

In realtà non è abbastanza buono, però. Questi sono i nostri soldi di cui stiamo parlando. Questi dispositivi sono in gioco da alcuni anni e ora sono ampiamente utilizzati. Eppure non erano al sicuro quando sono stati utilizzati per la prima volta. È difficile credergli quando riconoscono che c’erano problemi, ma ora sono stati risolti.

In che modo questa notizia cambierà il modo in cui interagisci con i sistemi di pagamento mobile? Li eviterai a tutti i costi? Se ti prepari a pagare qualcosa e ti accorgi che hanno un lettore di carte, ti girerai e uscirai dalla porta? O continuerai a usarli, sperando che i bug siano stati corretti? Facci sapere come intendi gestire l’uso dei sistemi di pagamento mobile nella sezione commenti qui sotto.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.