La vostra banca vi ha re­cen­te­men­te ri­la­scia­to una carta con­tac­tless e anche il vostro smart­pho­ne vi offre questa pos­si­bi­li­tà? Qui v’il­lu­stre­re­mo che cos’è esat­ta­men­te la NFC e vi forniremo una pa­no­ra­mi­ca sulla tec­no­lo­gia RFID (iden­ti­fi­ca­zio­ne a radio frequenza).

La NFC si sta dif­fon­den­do sempre di più nella vita quo­ti­dia­na, con­sen­ten­do ope­ra­zio­ni di pagamento senza contatto e fa­ci­li­tan­do la creazione di con­nes­sio­ni tra di­spo­si­ti­vi Bluetooth o reti Wi-Fi. In questo contesto le soluzioni Smart Home e l’Internet delle cose offrono ulteriori ambiti di ap­pli­ca­zio­ne. È opportuno con­si­de­ra­re, però, che i vantaggi offerti dalla tec­no­lo­gia NFC sono mi­nac­cia­ti da problemi di sicurezza e di pro­te­zio­ne dei dati. Qui troverete in­for­ma­zio­ni sui rischi di tale tec­no­lo­gia e sui requisiti di sicurezza generali delle sue ap­pli­ca­zio­ni.

Che cos’è la NFC?

La NFC (acronimo di Near Field Com­mu­ni­ca­tion, in italiano “co­mu­ni­ca­zio­ne in pros­si­mi­tà”) è una tec­no­lo­gia di tra­smis­sio­ne dati basata sull’iden­ti­fi­ca­zio­ne a radio frequenza (RFID) che consente il tra­sfe­ri­men­to di dati senza contatto ad una distanza massima di pochi cen­ti­me­tri.

N.B.

Nello specifico trovate la spie­ga­zio­ne dell’iden­ti­fi­ca­zio­ne a radio frequenza nell’articolo “Che cos’è la RFID?”.

Uno degli ambiti di ap­pli­ca­zio­ne prin­ci­pa­li di questa tec­no­lo­gia è il pagamento con­tac­tless presso i terminali dei punti vendita (POS) nel settore del commercio al dettaglio o della ri­sto­ra­zio­ne. Oltre alle carte bancarie, gli smart­pho­ne attuali sono in genere già dotati della tec­no­lo­gia NFC. In com­bi­na­zio­ne con altre modalità di tra­smis­sio­ne come il Bluetooth o le reti Wi-Fi, questa tec­no­lo­gia permette di rendere sempre più veloci, fles­si­bi­li e con­ve­nien­ti i processi di “co­mu­ni­ca­zio­ne in pros­si­mi­tà” che ri­chie­do­no uno scambio di dati tra due ap­pa­rec­chi.

Come funziona la NFC?

La NFC si basa sulla tec­no­lo­gia RFID. I sistemi RFID sono co­sti­tui­ti da almeno un ini­zia­to­re (di solito un lettore/scrittore RFID) e da un qualsiasi numero di di­spo­si­ti­vi di de­sti­na­zio­ne (i co­sid­det­ti trans­pon­der) che ricevono, elaborano e ri­spon­do­no al messaggio inviato dall’ini­zia­to­re. I dati vengono trasmessi tramite induzione elet­tro­ma­gne­ti­ca tra le due antenne dei di­spo­si­ti­vi. La distanza tra il lettore RFID e il trans­pon­der è chiamata in­ter­fac­cia aerea. L’obiettivo della tec­no­lo­gia RFID è l’iden­ti­fi­ca­zio­ne, l’au­ten­ti­ca­zio­ne e la trac­cia­bi­li­tà di oggetti o persone. Nella logistica, ad esempio, i trans­pon­der RFID sono attaccati ai prodotti o alle piat­ta­for­me di spe­di­zio­ne per tracciare il flusso dei prodotti.

La NFC è uno standard di tra­smis­sio­ne in­ter­na­zio­na­le che designa un metodo di ac­cop­pia­men­to RFID in pros­si­mi­tà del campo elet­tro­ma­gne­ti­co. Secondo la norma ISO/IEC 18000-3, i sistemi NFC hanno una frequenza standard di 13,56 MHz, che è una delle bande ad alta frequenza ISM di­spo­ni­bi­li ovunque e senza licenza.

N.B.

Le bande ISM (Industrial, Scientific and Medical Band) sono gamme di frequenza che possono essere uti­liz­za­te senza licenza in tutto il mondo per ap­pli­ca­zio­ni in­du­stria­li, scien­ti­fi­che e mediche e nel settore privato.

Il raggio d’azione della NFC è piuttosto ridotto. La tra­smis­sio­ne dei dati via NFC è possibile solo se le antenne del tra­smet­ti­to­re e del ri­ce­vi­to­re sono nelle immediate vicinanze. La distanza tra due di­spo­si­ti­vi NFC dev’essere inferiore ai 10 cen­ti­me­tri. Le carte di pagamento con­tac­tless, ad esempio, devono essere di­ret­ta­men­te ap­pog­gia­te sul lettore per ef­fet­tua­re le tran­sa­zio­ni. Il corto raggio d’azione ha lo scopo di prevenire col­le­ga­men­ti non in­ten­zio­na­li e con­tri­bui­sce in modo si­gni­fi­ca­ti­vo alla sicurezza di questo sistema di tra­sfe­ri­men­to dati.

In linea di principio esistono due modalità di co­mu­ni­ca­zio­ne di tra­smis­sio­ne dati via NFC: la modalità passiva e la modalità attiva. Mentre la modalità passiva consente la co­mu­ni­ca­zio­ne uni­di­re­zio­na­le in cui un di­spo­si­ti­vo NFC estrae i dati da un altro di­spo­si­ti­vo, la modalità attiva consente una co­mu­ni­ca­zio­ne bi­di­re­zio­na­le.

  • Modalità passiva: in modalità passiva, i lettori NFC hanno un ruolo attivo e sono uti­liz­za­ti per estrarre i dati dai trans­pon­der che sono invece passivi. A tale scopo, l’antenna del di­spo­si­ti­vo attivo genera un campo elet­tro­ma­gne­ti­co alternato ad alta frequenza. Se un trans­pon­der passivo entra in pros­si­mi­tà del campo ad alta frequenza, ne viene tem­po­ra­nea­men­te ali­men­ta­to. I trans­pon­der passivi non generano un segnale di ritorno; i dati vengono trasmessi tramite la mo­du­la­zio­ne del segnale di richiesta. Questa modalità viene uti­liz­za­ta, ad esempio, nei processi di pagamento senza contatto. Oggi tali trans­pon­der sono integrati nella maggior parte delle carte di debito o credito.
     
  • Modalità attiva: se sia l’ini­zia­to­re della tra­smis­sio­ne dati che il di­spo­si­ti­vo di de­sti­na­zio­ne sono dotati della tec­no­lo­gia NFC, è possibile adottare una modalità di co­mu­ni­ca­zio­ne di tipo attivo. In questo caso i di­spo­si­ti­vi NFC attivi hanno una propria fonte di ali­men­ta­zio­ne. Durante la co­mu­ni­ca­zio­ne, i di­spo­si­ti­vi in­te­res­sa­ti sta­bi­li­sco­no al­ter­na­ti­va­men­te i propri campi ad alta frequenza per la tra­smis­sio­ne dati e li di­sat­ti­va­no quando sono in attesa di una risposta.

La tra­smis­sio­ne dati via NFC è re­la­ti­va­men­te bassa a 106, 212 o 424 kbit/s. Nelle ap­pli­ca­zio­ni con alto traffico di dati, la tec­no­lo­gia NFC è so­li­ta­men­te combinata con altri standard wireless come il Bluetooth, ad esempio per gestire in modo più consono l’ab­bi­na­men­to di di­spo­si­ti­vi Bluetooth. Anche le con­nes­sio­ni Wi-Fi diventano più veloci ed ef­fi­cien­ti grazie alla tec­no­lo­gia NFC. Se i dati di con­nes­sio­ne Wi-Fi sono me­mo­riz­za­ti su un trans­pon­der NFC, gli utenti devono soltanto leggerli con uno smart­pho­ne dotato di fun­zio­na­li­tà con­tac­tless per con­net­ter­si alla rete: l’in­se­ri­men­to manuale della chiave Wi-Fi non è quindi ne­ces­sa­ria.

Funzioni della NFC negli smart­pho­ne

La funzione NFC fa ormai parte della dotazione standard di tutti gli smart­pho­ne odierni. Google in par­ti­co­la­re promuove questa tec­no­lo­gia: tutti gli smart­pho­ne con sistema operativo Android versione 4.0 o superiore sono com­pa­ti­bi­li con la NFC. Apple si è impegnata a ri­co­no­sce­re la tec­no­lo­gia NFC a partire dall’iPhone 6, ma la utilizza esclu­si­va­men­te per i propri servizi: sui di­spo­si­ti­vi Apple, infatti, la co­mu­ni­ca­zio­ne in pros­si­mi­tà non è ancora di­spo­ni­bi­le per le ap­pli­ca­zio­ni di terze parti.

NFC: modalità di fun­zio­na­men­to

Telefoni cellulari, tablet o altri di­spo­si­ti­vi in­tel­li­gen­ti come orologi, bracciali o con­trol­ler di vi­deo­gio­chi dotati di tec­no­lo­gia NFC prevedono ge­ne­ral­men­te tre modalità di fun­zio­na­men­to:

  • NFC Card Emulation Mode
  • NFC Reader/Writer Mode
  • NFC Peer to Peer Mode

NFC Card Emulation Mode (Emu­la­zio­ne di carta)

Un di­spo­si­ti­vo NFC in modalità emu­la­zio­ne di carta si comporta come un trans­pon­der passivo, ge­ne­ral­men­te come il chip NFC di una carta di debito o di credito. La modalità di emu­la­zio­ne di carta viene uti­liz­za­ta in com­bi­na­zio­ne con le app di Mobile Payment, che sup­por­ta­no tutte le comuni carte di pagamento e talvolta anche bancomat, bonus card o buoni sconto. L’utente seleziona la carta de­si­de­ra­ta tramite il display e tiene il di­spo­si­ti­vo NFC vicino ad un terminale POS abilitato per la NFC, esat­ta­men­te come farebbe con la sua carta di debito o di credito.

NFC Reader/Writer Mode (Modalità lettore/scrittore)

In modalità lettore/scrittore, lo smart­pho­ne o il tablet abilitato per la NFC funziona come di­spo­si­ti­vo di lettura/scrittura per i chip NFC. I trans­pon­der passivi possono, ad esempio, essere integrati in adesivi sulla con­fe­zio­ne di un prodotto. Un utente che tiene il proprio di­spo­si­ti­vo NFC vicino a tale trans­pon­der in modalità lettore/scrittore può estrarre e, se con­sen­ti­to, scrivere i dati.

NFC Peer to Peer Mode (P2P-Co­mu­ni­ca­zio­ne con altri di­spo­si­ti­vi)

La modalità Peer to Peer viene uti­liz­za­ta per lo scambio di dati tra due o più di­spo­si­ti­vi terminali. Questa funzione NFC viene uti­liz­za­ta, ad esempio, in Android Beam. La tec­no­lo­gia NFC con modalità Peer to Peer è par­ti­co­lar­men­te indicata nel settore dei vi­deo­gio­chi o per ap­pli­ca­zio­ni pro­dut­ti­ve che con­sen­to­no un’ela­bo­ra­zio­ne col­let­ti­va di progetti in team.

Come attivare la NFC sullo smart­pho­ne

Su uno smart­pho­ne Android è possibile attivare la funzione NFC in pochi passi.

Passo 1: aprite Drawer, l’ap­pli­ca­zio­ne Android che mostra una pa­no­ra­mi­ca di tutte le ap­pli­ca­zio­ni in­stal­la­te sul telefono.

Passo 2: aprite l’ap­pli­ca­zio­ne “Im­po­sta­zio­ni” con l’icona cor­ri­spon­den­te.

Immagine: Interfaccia utente di Android: l’app “Drawer”
Le im­po­sta­zio­ni Android con­sen­to­no di gestire le prin­ci­pa­li funzioni hardware e software dello smart­pho­ne.

Passo 3: se­le­zio­na­te la voce del menu “Di­spo­si­ti­vi collegati”.

Immagine: Interfaccia utente di Android: impostazioni
Alla voce “Di­spo­si­ti­vi collegati” gestite le in­ter­fac­ce radio del vostro smart­pho­ne Android. Qui è possibile attivare o di­sat­ti­va­re la funzione NFC o gestire le im­po­sta­zio­ni per i di­spo­si­ti­vi Bluetooth collegati.
N.B.

Se avete una versione pre­ce­den­te ad Android 8.0, trovate la funzione NFC alla voce “Wireless e rete”→ “Altro”

Passo 4: cliccate su “Im­po­sta­zio­ni di con­nes­sio­ne”.

Immagine: Interfaccia utente di Android: dispositivi collegati
Nelle im­po­sta­zio­ni Android alla voce “Di­spo­si­ti­vi collegati” troverete tutti i di­spo­si­ti­vi Bluetooth abbinati al vostro smart­pho­ne.

Passo 5: cliccate sul cursore per attivare la funzione NFC.

Immagine: Interfaccia utente di Android: impostazioni di collegamento
Attivate la funzione NFC per con­sen­ti­re lo scambio di dati con altri di­spo­si­ti­vi NFC.

Un simbolo colorato vi indica che la funzione NFC è attiva.

Immagine: Interfaccia utente di Android: impostazioni di connessione
Se attivate la funzione NFC, viene attivato au­to­ma­ti­ca­men­te anche il servizio di scambio dati Android Beam. Se de­si­de­ra­te di­sat­ti­var­lo se­pa­ra­ta­men­te, fate clic su Android Beam e de­se­le­zio­na­te il cursore.

Cliccate nuo­va­men­te sul cursore se volete di­sat­ti­va­re la funzione.

Campo di ap­pli­ca­zio­ne della tec­no­lo­gia NFC

La tec­no­lo­gia NFC si adatta a diverse procedure d’iden­ti­fi­ca­zio­ne e au­ten­ti­ca­zio­ne grazie alla sua rapida e semplice con­fi­gu­ra­zio­ne di con­nes­sio­ne. Gli utenti possono usufruire di ap­pli­ca­zio­ni pratiche, ad esempio nei seguenti ambiti:

Pagamento con­tac­tless

La tec­no­lo­gia NFC consente di ef­fet­tua­re pagamenti con­tac­tless con carta presso i terminali POS senza la necessità di inserire la carta di debito o di credito nel lettore. L’au­ten­ti­ca­zio­ne viene ef­fet­tua­ta uti­liz­zan­do i dati bancari me­mo­riz­za­ti su un chip NFC integrato nella carta di credito; è il caso, ad esempio, della carta V-Pay Con­tac­tless con la quale in Italia si possono ef­fet­tua­re pagamenti senza contatto. Anche le società di carte di credito Visa e Ma­ster­card offrono la funzione NFC con i marchi Paypass e Visa payWave. In Italia, per i pagamenti con­tac­tless d’importo inferiore a 25 euro è suf­fi­cien­te av­vi­ci­na­re la carta al lettore, senza digitare PIN o firmare la ricevuta. Le ope­ra­zio­ni di pagamento senza contatto possono quindi essere elaborate molto più ve­lo­ce­men­te dei pagamenti con carta con­ven­zio­na­li. Se la vostra carta di credito è com­pa­ti­bi­le con la tec­no­lo­gia NFC, riporterà il logo cor­ri­spon­den­te, di solito rap­pre­sen­ta­to da onde radio sti­liz­za­te.

Mobile Payment

Se parliamo di pagamento tramite di­spo­si­ti­vi portatili, possiamo affermare che lo smart­pho­ne andrà a so­sti­tui­re la carta di credito. Le ap­pli­ca­zio­ni di Mobile Payment come Google Pay e Apple Pay con­sen­to­no agli utenti di me­mo­riz­za­re i dati bancari sul proprio telefono cellulare e generare così un’immagine virtuale della carta di pagamento de­si­de­ra­ta. Al posto della carta di credito pla­sti­fi­ca­ta, il telefono cellulare abilitato NFC viene quindi tenuto in pros­si­mi­tà del lettore in modo che questo possa leggere i dati necessari per l’au­ten­ti­ca­zio­ne. Le tran­sa­zio­ni sono ge­ne­ral­men­te con­fer­ma­te dall’in­se­ri­men­to di un codice PIN o dell’impronta digitale del pro­prie­ta­rio dello smart­pho­ne.

Biglietti d’ingresso e di trasporto senza l’utilizzo di carta

Anche nel caso di cinema, concerti o musei, i biglietti cartacei po­treb­be­ro presto diventare un ricordo, come anche i biglietti dei trasporti pubblici. L’e-ticket sullo smart­pho­ne so­sti­tui­rà il biglietto cartaceo in quanto può essere letto ra­pi­da­men­te e co­mo­da­men­te via radio senza contatto grazie alla tec­no­lo­gia NFC, che diventa sempre più con­cor­ren­zia­le, anche in confronto ai metodi di iden­ti­fi­ca­zio­ne ottica come i codici a barre o QR code.

Controllo d’ingressi/accessi

Le carte ma­gne­ti­che degli hotel con chip RFID sono oggi on­ni­pre­sen­ti: negli alberghi con­sen­to­no di aprire le porte delle stanze, mentre nelle piscine o nei pa­laz­zet­ti dello sport sono uti­liz­za­te per armadi e spo­glia­toi. Le aziende uti­liz­za­no i sistemi RFID per con­trol­la­re l’accesso ad aree o luoghi di lavoro sor­ve­glia­ti. Per ef­fet­tua­re l’accesso, i trans­pon­der RFID sotto forma di chip card o por­ta­chia­vi sono collegati a un terminale o sensore sul mec­ca­ni­smo di chiusura. In futuro, gli smart­pho­ne abilitati NFC po­treb­be­ro rendere superflui questi trans­pon­der e divenire in tal modo la chiave uni­ver­sa­le per i sistemi di chiusura elet­tro­ni­ca.

Au­ten­ti­ca­zio­ne a due fattori

La NFC è uti­liz­za­ta anche come tec­no­lo­gia di supporto di sistemi di sicurezza, ad esempio per accedere ad ap­pli­ca­zio­ni desktop e ap­pli­ca­zio­ni web. In questo caso, un token o uno smart­pho­ne abilitato NFC serve come com­po­nen­te di sicurezza ag­giun­ti­va nell’ambito dell’au­ten­ti­ca­zio­ne a due fattori. Ad esempio, gli utenti in­se­ri­sco­no la propria password e in aggiunta tengono un di­spo­si­ti­vo abilitato NFC vicino al sensore.

Tag e tabelloni NFC

Un trans­pon­der RFID passivo non è altro che un microchip con con­den­sa­to­re e antenna: i più piccoli hanno di­men­sio­ni di pochi mil­li­me­tri. Nella logistica e nel commercio al dettaglio, chip di questo tipo sono integrati in etichette adesive, i co­sid­det­ti tag, e po­si­zio­na­ti sugli im­bal­lag­gi delle merci e dei prodotti in modo da poter seguire la catena di ap­prov­vi­gio­na­men­to. Anche l’industria pub­bli­ci­ta­ria fa uso di tag NFC. Integrati nei tabelloni dotati di tec­no­lo­gia NFC (i co­sid­det­ti smart poster), i tag NFC offrono pos­si­bi­li­tà in­te­rat­ti­ve. Gli spet­ta­to­ri possono, ad esempio, leggere il chip nel poster con il proprio smart­pho­ne e quindi re­cu­pe­ra­re le in­for­ma­zio­ni che verranno lette nella ri­spet­ti­va ap­pli­ca­zio­ne per smart­pho­ne.

Gestione degli smart­pho­ne tramite NFC

Con TecTiles, Samsung offre stickers au­toa­de­si­vi con chip NFC integrati, uti­liz­za­bi­li tramite comandi e scopi definiti dall’utente. Se lo smart­pho­ne viene av­vi­ci­na­to dall’utente al tag NFC, vengono trasmessi ed eseguiti i comandi pre-pro­gram­ma­ti. TecTiles offre una vasta gamma di ap­pli­ca­zio­ni: po­si­zio­na­ti in maniera adeguata, i tag NFC fanno sì che uno smart­pho­ne, ad esempio, si connetta au­to­ma­ti­ca­men­te al Bluetooth dell’auto o commuti il tono di chiamata in modalità si­len­zio­sa sul posto di lavoro.

Quanto è sicura la NFC?

La sicurezza della funzione NFC non viene messa in di­scus­sio­ne solo quando si tratta dei processi di pagamento con­tac­tless. In linea di principio un trans­pon­der può essere letto da qualsiasi di­spo­si­ti­vo NFC. Lo stesso vale per i dati sugli smart­pho­ne NFC: se hanno la funzione attivata, vi si può accedere senza che un utente avvii o approvi at­ti­va­men­te la tra­smis­sio­ne dei dati. E qui entra in gioco la tutela dei dati personali.

I rischi per la sicurezza e le pre­oc­cu­pa­zio­ni per la privacy sono prin­ci­pal­men­te associati a:

  • perdita di carte bancarie, di­spo­si­ti­vi mobili o altri supporti con chip NFC
  • lettura non au­to­riz­za­ta da parte di terzi dei dati me­mo­riz­za­ti sul chip NFC
  • ma­ni­po­la­zio­ne della tra­smis­sio­ne dei dati durante i pagamenti con­tac­tless
  • creazione di profili di com­por­ta­men­to, d’uso e di movimento sulla base delle in­for­ma­zio­ni lette via con­tac­tless sui di­spo­si­ti­vi NFC

Secondo i re­spon­sa­bi­li della pro­te­zio­ne dei dati, i chip NFC non devono fornire numeri d’iden­ti­fi­ca­zio­ne ri­cor­ren­ti, come i numeri di conto, che possono essere letti senza contatto e quindi uti­liz­za­ti per la co­stru­zio­ne di profili. Da un lato vanno garantiti livelli di sicurezza adeguati da parte di chi sviluppa le ap­pli­ca­zio­ni di pagamento, dall’altro l’utente deve essere informato su come mantenere un livello di sicurezza ac­cet­ta­bi­le sul proprio di­spo­si­ti­vo.

I con­su­ma­to­ri devono essere spe­ci­fi­ca­men­te informati sui rischi associati alle ap­pli­ca­zio­ni di mobile payment. Inoltre, i fornitori di tali ap­pli­ca­zio­ni do­vreb­be­ro fornire in­di­ca­zio­ni su come mi­ni­miz­za­re tali rischi. Le app che con­sen­to­no il pagamento con­tac­tless tramite smart­pho­ne devono essere sempre ag­gior­na­te dai fornitori.

Utilizzo sicuro della NFC

Nella realtà la sicurezza dei sistemi NFC non dipende solo dal fornitore delle relative ap­pli­ca­zio­ni, ma anche dall’uso che il con­su­ma­to­re fa della tec­no­lo­gia. Per ridurre al minimo i rischi a livello di sicurezza, si consiglia di procedere come segue.

Pagamento con­tac­tless con carte di debito o di credito NFC

  • Con­ser­va­te la vostra carta di credito NFC in una custodia pro­tet­ti­va che protegge il chip dalla lettura non au­to­riz­za­ta bloccando le onde radio. Togliete la carta dalla custodia solo quando de­si­de­ra­te usarla per pagare.
  • Con­trol­la­te re­go­lar­men­te i movimenti del vostro conto e con­tat­ta­te im­me­dia­ta­men­te la vostra banca in caso di addebiti sospetti.

Mobile Payment tramite App

  • Attivate la funzione NFC nel vostro di­spo­si­ti­vo mobile solo se de­si­de­ra­te uti­liz­za­re un’ap­pli­ca­zio­ne cor­ri­spon­den­te. Di­sat­ti­va­te la funzione NFC dopo aver concluso con successo il processo di pagamento.
  • Ag­gior­na­te sempre sia il software del vostro smart­pho­ne che le ap­pli­ca­zio­ni di Mobile Payment.
  • Uti­liz­za­te tutte le funzioni di sicurezza messe a di­spo­si­zio­ne dal provider, ad esempio l’au­ten­ti­ca­zio­ne tramite PIN o impronta digitale.
  • Pro­teg­ge­te il vostro di­spo­si­ti­vo mobile con un codice di accesso contro l’accesso da parte di terzi.

Se perdete la carta di credito o il di­spo­si­ti­vo mobile con l’ap­pli­ca­zio­ne di Mobile Payment, dovete prendere immediati prov­ve­di­men­ti. Usate il numero di emergenza della vostra banca per bloccare le carte di debito o di credito perse.

Vai al menu prin­ci­pa­le