I problemi di sicurezza legati alle soluzioni di mobile payment si riferiscono principalmente a tre questioni:
- Cosa succede se lo smartphone viene rubato?
- Fino a che punto le transazioni senza contatto sono al sicuro da manomissioni?
- Chi garantisce la sicurezza dei dati e la privacy?
In linea di principio, il mobile payment non è meno sicuro di altri metodi di pagamento senza contanti. In determinate circostanze, la nuova tecnologia può persino offrire una protezione maggiore rispetto ai sistemi già affermati.
In caso di perdita dello smartphone, le transazioni indesiderate da parte di terzi sono praticamente impossibili. Tutte le applicazioni di pagamento richiedono lo sblocco del display e un terzo non autorizzato dovrebbe innanzitutto autenticarsi come proprietario per poter utilizzare le funzioni di pagamento del dispositivo. Inoltre, i dati bancari vengono memorizzati (sempre che ciò accada) solo in forma criptata sull’apparecchio finale. Diversa è la situazione con la carta di credito: dove i numeri vi sono impressi direttamente e sono visibili a tutti.
È altresì improbabile che l’utente di un’applicazione di mobile payment avvii accidentalmente una transazione. La trasmissione tramite NFC funziona solo a una distanza di pochi centimetri. Se si desidera pagare con lo smartphone, dovete tenerlo direttamente sul terminale POS. Inoltre, l’utente deve aver attivato il chip NFC e di solito anche l’applicazione di pagamento. Il breve raggio di azione della tecnologia NFC protegge l’utente anche dall’accesso da parte di terzi. Inoltre, tutti i dati delle transazioni sono trasmessi esclusivamente in forma criptata e sono quindi privi di valore per le persone non autorizzate.
Per quanto riguarda la protezione dei dati, la valutazione delle soluzioni di mobile payment varia da fornitore a fornitore. Tuttavia, tutti i fornitori presentati criptano i dati della transazione, nascondendoli così al rivenditore presso il cui terminale POS viene utilizzata l’applicazione. In questo senso, il mobile payment offre una protezione nettamente migliore rispetto al classico pagamento con carta di credito. Tuttavia, gli utenti dovrebbero sapere in che misura il fornitore dell’applicazione ha accesso ai dati e come vengono trattati: mentre Apple, ad esempio, invia i dati delle transazioni solo al rispettivo fornitore di servizi di pagamento in forma criptata (in base alle proprie dichiarazioni), Google si riserva il diritto, in conformità con le indicazioni sulla protezione della privacy nei pagamenti Google, di raccogliere dati esaustivi sulle transazioni e di utilizzarli per il funzionamento dei propri servizi. I dati raccolti sarebbero i seguenti:
- Data
- Ora
- Importo dell’operazione
- Ubicazione e descrizione del rivenditore
- Descrizione della merce acquistata
- Nomi e indirizzi e-mail di acquirenti e venditori
- Metodo di pagamento utilizzato
- Motivo dell’operazione
- Offerte relative alle transazioni
Anche il modello di business di Payback si basa sulla raccolta dei dati degli utenti e sulla valutazione di offerte personalizzata. L’azienda utilizza inoltre l’applicazione Payback per raccogliere vari dati, tra cui informazioni sui beni e servizi acquistati e sulla loro ubicazione. In teoria, Payback ha anche accesso al microfono per valutare i rumori ambientali e per la determinazione della posizione. In pratica, tuttavia, l’impresa afferma di non avvalersi di questa opzione.
Se si decide di utilizzare Google Pay o Payback Pay, si accetta quindi una tale violazione della privacy. Ma se pensate che i vostri dati siano più al sicuro nell’app di mobile payment della vostra banca, purtroppo commettete un errore: sono molte le banche che si affidano ai servizi di Google per l’analisi dei dati e quindi trasmettono i dati anche all’azienda statunitense.