|
Link alla notizia: https://pro.hwupgrade.it/news/scienz...ord_78438.html
Questo è il futuro immaginato da Mastercard e che emerge dai lavori del Mastercard Innovation Forum 2018, che si è tenuto all'Università Bocconi di Milano: un mondo senza numeri di carta da ricordare e scrivere nei siti per i pagamenti e soprattutto senza complicate password da ricordare e magari modificare regolarmente Click sul link per visualizzare la notizia. |
Io in tutto questo non ho mai capito una cosa: se ti rubano una password la cambi, ma se ti rubano i dati biometrici cosa fai? :confused: Mica li puoi cambiare.
|
osservazione ficcante infatti i dati biometrici sono assimilabili più al concetto di username che a quello di password checché vogliano farci credere il contrario
|
Concordo in pieno con i commenti precedenti che in due frasi stroncano i presupposti del Mastercard Innovation Forum 2018.
|
Quote:
|
Anche io concordo con le perplessità. Me lo sarei aspettato da qualcosa tipo facebook, non da mastercard.
Poi non capisco, e se voglio prestare la carta? |
Quote:
|
Quote:
|
Immagino, credo, suppongo che il punto fosse evitare di immettere e memorizzare un numero di carta di credito su un numero n di siti, determinando quindi un aumento "n" volte di rischio di furto identità, sottrazione indebita di fondi etc...
Vero che sia l'istituto di credito, sia l'intermediario che emette la carta, teoricamente, dovrebbero essere assicurati, ma è vero che bisogna denunciare il furto, dimostrare la veridicità della tua dichiarazione, quindi dimostrare che non eri in Slovenia (ex che porto poiché così mi raccontava una dipendente della filiale dove un amico ha il conto), luogo dove risulta esserci un uso improprio della carta. Se vi riesci e penso che per la maggior parte di noi, non dovrebbe essere complicato, la carta è automaticamente bloccata, ne viene emessa una seconda, e si avvia la procedura di rimborso. Con i dati biometrici, suppongo, che si voglia usare la carta una tantum, evitando di memorizzare dati sensibili su database, comunque e volendo sempre raggiungibili, specialmente da chi è in grado di farlo. Non lo farei, non l'ho mai fatto e non ne ho le competenze, ma visto che accade...significa che qualcuno è in grado. Amazon ad esempio costringe l'utente a lasciare il numero di carta memorizzata, cosa a mio parere molto pericolosa, al massimo, si può tentare di memorizzare una prepagata, così Ebay etc...personalmente non mi fido, le volte che la uso, cerco di cancellarne subito il passaggio, consapevole che è quasi impossibile...ma sperando di non essere la preda del truffatore di turno. Con la possibilità di inserire solo i dati biometrici, forse...questi rischi diminuirebbero, poichè nessuno sito, non costringerebbe l'utente ad immettere un numero su cui con vari sw. di permutazione e combinazione, potrebbe anche essere semplice trovare il giusto modo per accedere e quindi sottrarre fondi indebitamente. Penso alla cosa in modo positivo, più diventa esperenziale l'acquisto è minore è il rischio di truffe a proprio carico. Quindi ben venga. |
Capisco la comoditá di non dover ogni volta inserire il codice, ma dal punto di vista della sicurezza nei pagamenti online sono io l'unico che usa codici virtuali generati dalla banca? 3 o 4 volte al mese (tipicamente prima di natale, prima delle ferie estive e prima dell'inizio dell'autunno) io mi creo un numero di carta virtuale, con un massimale di poche centinaia di euro e con una validitá di pochi mesi.
Anche se quei codici mi vengono rubati da qualche sito, non ci si puó fare granché... |
ERRATA: 3 o 4 volte all'anno, non al mese. ADDENDUM: e posso invalidare il codice quando voglio se ho dei sospetti.
|
Per rubare le impronte digitali tanto per fare un esempio basta prendere una qualunque cosa che hai toccato.
|
Quote:
Quote:
|
Quote:
Quote:
 Quote:
|
aldilà della facilità o meno di ottenere dati biometrici (ed al di là di essere d'accordo meno nel depositarli nelle banche dati degli attori in gioco) rimane di fatto che i dati biometrici non soddisfano il requisito principale di una password cioè la possibilità di essere modificata a piacere e almeno al giorno d'oggi non tutti sistemi di riconoscimento disponibili al grande pubblico soddisfano pienamente la corrispondenza biunivoca (certo anche il discorso hash un po' è entrato in discussione in questo senso se non ricordo male), poi per carità si può ragionare sull'eventualità di sorpassare/sostituire lo storico paradigma della protezione di un account con password (affiancata nel tempo da 2FA e via dicendo ovvio)
|
Quote:
Quote:
|
Quote:
Quote:
Quote:
Si rubano le password da siti, ma non da un SO Linux o Windows in quanto le password non ci sono. Ci sono rappresentazioni che devono coincidere e solo in pochissimi casi con grandissima potenza di calcolo (e sfruttando qualche bug) permettono di riottenere la password originale. Quindi il dato biometrico è sia user che password al tempo stesso. Certo, non è sicuro al 100% (ed infatti in sistemi mission-critical sono usati due o tre sistemi in contemporanea), ma siamo spanne sopra il pin della Visa o della password di un sito. Altra cosa è sostituire i tuoi dati biometrici. Ma ad evitare questo questo ci deve pensare chi gestisce il sistema... Se io ho il DB delle password degli utenti e non lo proteggo non c'è sicurezza che tenga. |
Quote:
In questo il gruppo Intesa-San Paolo è stato uno dei primi ed ha uno dei più efficienti sistemi con diverse chicche... |
Quote:
|
Infatti basterebbe mettere ogni volta un numero diverso, generato, tipo quello delle banche .
|
| Tutti gli orari sono GMT +1. Ora sono le: 06:39. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.