La nuova funzione Secure Payment Confirmation di Google utilizza l’identificazione delle impronte digitali per garantire il massimo livello di sicurezza e semplicità nell’autorizzazione degli acquisti, anche in Chrome per Android. L’ultimo browser di Microsoft, Chrome 109, aggiunge all’edizione per Android una nuova pratica funzione chiamata Conferma di pagamento sicuro (SPC).
Gli ingegneri di Google hanno rivelato la nuova funzione di conferma sicura dei pagamenti all’inizio di dicembre 2022. Questa funzionalità consente di utilizzare metodi di identificazione biometrica, come la verifica delle impronte digitali, per approvare gli acquisti e funziona sia su desktop che su Chrome per Android.
Se la banca o il fornitore di servizi di pagamento di un utente è compatibile con il sistema SPC, può approvare le transazioni con una semplice scansione dell’impronta digitale invece di dover passare attraverso le schermate di conferma standard. Google sostiene che il metodo è molto più sicuro dell’inserimento manuale dei dati della carta di credito o del conto.
Sebbene Google abbia proposto l’approvazione dell’SPC al World Wide Web Consortium, al momento sembra che il meccanismo sia ancora nelle prime fasi di sviluppo, poiché non è ancora uno standard (W3C). Agli utenti di Chrome per Android viene ora richiesto di scansionare la propria impronta digitale ogni volta che vengono utilizzate tecniche di autenticazione come EMV 3-D Secure
o Open Banking.Quando si tratta di prevenire transazioni fraudolente, l’autenticazione degli utenti è fondamentale. Ciononostante, sono ancora in uso metodi di verifica insufficienti, come la richiesta agli utenti di inserire manualmente il numero CVC della carta di credito o un codice di controllo inviato via SMS. Chi utilizza questi metodi di autenticazione rischia di cadere vittima di frodi e raggiri di vario tipo. Ad esempio, i fenomeni in continua espansione dell’SMS spoofing e dello smishing, nonché applicazioni dannose come GodFather, hanno lo scopo di sottrarre denaro dai conti di centinaia di banche, anche in Italia.
Per fornire una solida autenticazione alle transazioni elettroniche, SPC introduce WebAuthn. Il “relying party” o parte autenticante di WebAuthn registra l’utente in una procedura unica sul proprio sito web o durante una transazione. Dopo aver raccolto i dati, questi possono essere recuperati in modo sicuro e utilizzati nelle transazioni successive. Per le transazioni ripetute con la stessa parte fidata (ad esempio la stessa banca), l’utente deve verificare la propria identità con l’impronta digitale una sola volta.