I lettori di carte di credito mobili sono sicuri?

Nel marzo 2011, il CEO di VeriFone ha lanciato un audace assalto - alcuni potrebbero chiamarla una campagna diffamatoria - contro il concorrente della sua azienda, Square. Entrambe le società vendono dispositivi e servizi che consentono alle persone di accettare pagamenti con carta di credito da altri tramite uno smartphone. Douglas Bergeron di VeriFone ha affermato che Square non stava crittografando le informazioni sulla carta di credito prima di trasmetterle a uno smartphone. In sostanza, ha affermato Bergeron, il dispositivo Square, che veniva regalato gratuitamente con il servizio, ha messo i dati della carta di credito nelle mani degli skimmer. Tutto ciò che un hacker doveva fare era sviluppare un'applicazione in grado di ricevere i dati non crittografati, scansionare la tua carta e quindi utilizzare le informazioni per effettuare acquisti fraudolenti.

Se questo attacco fosse legittimo è oggetto di dibattito. Square ha affermato di aver soddisfatto il Payment Card Industry Data Security Standard (PCI-DSS), che è un insieme di criteri progettati per proteggere i dati dei titolari di carta. Ma alcuni affermano che questi criteri non sono sufficienti per proteggere i consumatori e che necessitano di miglioramenti significativi.

Infatti, quando Jack Dorsey, il CEO di Square, ha risposto, non ha contestato l'affermazione sulla crittografia, ma ha sollevato punti su come le informazioni sulla carta siano già insicure. Non ci vuole la progettazione di un'applicazione speciale, ad esempio, per un cameriere per copiare le informazioni sulla carta quando si allontana per eseguire la carta in un ristorante. Nonostante la difesa di Square da parte di Dorsey, la sua azienda poco dopo ha annunciato l'intenzione di aggiungere una funzionalità di crittografia al suo lettore. Dorsey ha anche affermato, tuttavia, che le carte hanno protezioni aggiuntive integrate e che le organizzazioni finanziarie non ritengono i consumatori responsabili di addebiti fraudolenti [fonte:Rao]. Ma, quando il CEO di ROAMData è intervenuto, ha sottolineato che sia i consumatori che i commercianti affrontano problemi e costi aggiuntivi grazie alla dilagante frode con le carte [fonte:Graylin]. E il CEO di MagTek ha anche buttato dentro i suoi due centesimi, sostenendo che senza un meccanismo di autenticazione, sia i prodotti Square che VeriFone mancavano di funzionalità di sicurezza adeguate [fonte:Hart].

La sicurezza è una preoccupazione legittima per consumatori e commercianti. Ma il problema è più profondo dei lettori mobili. Il fondatore della società di consulenza sulla sicurezza iSEC Partners, Alex Stamos, afferma che il problema dipende davvero dalla tecnologia obsoleta delle carte di credito a banda magnetica [fonte:Moscaritolo].