Identità sicura anche sul mobile

Ormai è un’abitudine diffusa utilizzare il proprio smartphone o tablet per controllare i movimenti del conto corrente, eseguire un’operazione bancaria o portare a termine un acquisto online. Ma è sicuro svolgere queste attività con device mobile? L’italiana BIT4ID propone una nuova versione del suo token iAM, che promette massimi livelli di sicurezza grazie all’utilizzo di un’interfaccia basata su tecnologia Nfc. Ci spiega le caratteristiche ed i vantaggi Alessandro Scognamiglio , Marketing Director di BIT4ID.

“L’anno scorso abbiamo presentato a Banche e Sicurezza il token USB iAM , che consente di proteggere le transazioni online garantendo i due aspetti fondamentali: l’identità digitale degli interlocutori e la sicurezza dei dati condivisi. Si tratta di un'efficace soluzione antifrode che, anche attraverso il 4D Browser, un hardened browser che abbiamo implementato per contrastare gli attacchi degli hacker, tutela i clienti delle banche che operano su Internet. Infatti, per offrire uno strumento portabile immediatamente utilizzabile su qualsiasi computer senza la necessità di installare alcun software, avevamo progettato il token integrando nell’hardware una smart card crittografica in formato SIM che custodisce al suo interno la chiave privata per l’autenticazione e la firma digitale basata su PKI, e adottando anche un driver HID (Human Interface Device). Il token aveva però un limite: per utilizzarlo era necessario che il device con il quale l’utente effettua le transazioni avesse un’interfaccia Usb esposta. Ma mentre tutti i pc, portatili e desktop, possiedono una porta Usb standard dove inserire iAM, gli smartphone e i tablet hanno interfacce di diverso tipo.

Come avete superato questo vincolo?

Abbiamo predisposto varie soluzioni, che vanno da adattatori fisici per le porte mini-Usb e per le porte Apple che stiamo certificando, all’utilizzo di un’interfaccia basata su tecnologia Nfc, Near Field Communication, la stessa che si sta diffondendo rapidamente in tutto il mondo nel campo dei micropagamenti. In quest’ultimo caso autenticarsi è ancora più semplice e veloce, perché è sufficiente avvicinare il token al dispositivo quando si effettuano le transazioni di e-banking per operare con la massima sicurezza. Ne parleremo anche a Banche e Sicurezza 2012.

Perché è necessario un token esterno? Il sistema di protezione dell’identità digitale non potrebbe essere integrato nel dispositivo mobile?

Secondo noi non è la soluzioni giusta, perché smartphone e tablet si stanno evolvendo sempre più come sistemi aperti al pari dei pc. E se è possibile scaricare applicazioni, è facile prendere anche virus. BIT4ID ha puntato su un dispositivo chiuso e non upgradabile come iAM che non è possibile attaccare proprio perché, una volta uscito dalla fabbrica, non è più modificabile e non è esposto alle minacce della rete.