Chiunque possieda un iPhone 5 può utilizzare il proprio lettore di impronte digitali per sbloccare il device stesso, o per pagare acquisti di applicazioni su Apple Store e musica su iTunes. Chi acquisterà un Samsung Galaxy S5, il cui lancio avverrà il prossimo 11 Aprile, avrà la possibilità di fare molto di più tramite l’utilizzo delle proprie impronte digitali. E cioè pagare per acquistare qualunque tipo di articolo. Nel caso in cui l’utente decida di accedere a dei siti che consentano di utilizzare il pagamento PayPal tramite l’utilizzo di uno smartphone, si potrà procedere all’acquisto di un articolo semplicemente appoggiando il dito sul pulsante principale dello smartphone. Negli Stati Uniti poi, grazie all’applicazione di PayPal, l’utente potrà acquistare anche nei negozi fisici.
C’è da scommettere che i pagamenti tramite il meccanismo delle impronte digitali (fingerprint), quasi sicuramente verranno riprodotti anche su molti altri smartphone in futuro. Questa tipologia di transazione, per quanto riguarda il Galaxy S5, è la prima implementazione commerciale di un nuovo protocollo sviluppato da FIDO Alliance, un gruppo fondato da diverse aziende tech, con lo scopo di mettere fine alla nostra dipendenza da password. In quest’ottica, infatti, i lettori di impronte digitali sono destinati a diventare una caratteristica comune sui dispositivi mobili a partire dal prossimo anno.
“Oggi le persone si trovano a digitare password a nove cifre dappertutto, anche in quando si trovano in metropolitana” afferma Joel Yarbrough, senior director della sezione global product solutions di PayPal. Tutto ciò porta molte persone ad utilizzare password facili e riutilizzare le stesse per diversi servizi. Una condizione che ovviamente favorisce l’hackeraggio degli account e il furto delle password. “Costruire un’esperienza biometrica intelligente risolve sia il problema dell’usabilità che quello dell’incremento della sicurezza” sostiene ancora Yarbrough.
Per cominciare ad utilizzare il sistema “fingerprint” per i pagamenti sul nuovo telefono Samsung, è necessario effettuare un breve processo di installazione che registra l’identità del device, basata sul suo chip crittografico, e collega le vostre impronte digitali ad un conto PayPal. In seguito, il software di PayPal richiede una verifica delle impronte digitali ogni qualvolta una applicazione o un sito mostrerà una schermata di accesso.
Il protocollo Fido è progettatto in modo tale che una copia della vostra impronta digitale non lasci mai il vostro device. Mentre l’uscita del lettore viene utilizzato per generare chiavi crittografate che vengono combinate con quelle del chip crittografico, per creare chiavi nuove che non possono essere utilizzate per copiare l’impronta digitale utilizzata per realizzarle.
Il Galaxy S5 è fino ad ora l’unico dispositivo a supportare il nuovo sistema di impronte digitali basato su FIDO di PayPal, e anche se proprio Paypal è preferisce rimanere cauta sul fatto che presto potrebbero essere messi sul mercato altri device con queste caratteristiche, Yarbrough afferma che Samsung non è l’unico produttore di smartphone a guardare nella direzione dei lettori di impronte digitali. “La nostra impressione è quella secondo cui molti produttori stanno invenstendo tempo e risorse in questa tecnologia”.
Articolo originariamente pubblicato su TechnologyReview.com