Utilizzare l’impronta digitale come una password
Ogni giorno, sempre più persone ricorrono ai servizi online e alle transazioni senza contanti. Se da un lato questa tendenza offre una serie di comodità agli utenti, dall’altro crea anche nuove opportunità per il furto di identità e di dati da parte degli hacker. «Nonostante i rapidi progressi compiuti nel commercio online e nei servizi digitali, la protezione dei dati non è andata molto oltre i PIN e le password del passato, entrambi incredibilmente facili da scoprire per gli hacker», afferma Frank Sandeløv, amministratore delegato di CardLab, società danese che crea sistemi di carte ad alta sicurezza. «La sfida è quella di rendere i dati dinamici, fornendo al contempo un’identificazione utente unica e una totale protezione della privacy.» Con il sostegno del progetto QuardCard (Powered smart card with a biometric one time password system), finanziato dall’UE, CardLab sta sviluppando una smart card biometrica innovativa con un sensore di impronte digitali, display, interfacce multiple e un sistema di autenticazione back-end. «Questa tecnologia innovativa crea un collegamento indissolubile tra l’identità fisica e quella digitale, offre una protezione della privacy completa ed è conforme sia al regolamento GDPR sia alla direttiva PSD 2», aggiunge Sandeløv.
Una sicurezza digitale migliore
QuardCard è una smart card altamente sicura sviluppata per i mercati di accesso, identificazione governativa, blockchain e pagamenti. La carta è una novità assoluta in quanto combina il concetto di smart card con le ultime novità della biometria. Secondo Sandeløv, tutti i dati sono conservati all’interno della carta, e solo l’identità token viene rilasciata. La carta memorizza un algoritmo biometrico di impronte digitali estremamente preciso e impossibile da copiare. «Utilizzando l’impronta digitale, il sistema crea una password una tantum (OTP, One-Time Password) o un token », spiega. «Poiché la scheda funziona esclusivamente con l’impronta digitale del legittimo proprietario, migliora drasticamente la sicurezza delle transazioni online e di quelle fisiche.» QuardCard genera una password OTP utilizzando un algoritmo OATH standard, il che significa che attraverso un’API, il server di verifica back-end può agire come un gateway di autenticazione per qualsiasi applicazione esistente, indipendentemente dal sistema operativo, dal modello di dati o dall’architettura. «La soluzione basata su API integra agevolmente e convenientemente la sicurezza a tre fattori, con un impatto minimo sull’infrastruttura esistente e sulle operazioni», osserva Sandeløv. Tale versatilità significa che la QuardCard può essere usata per una vasta gamma di applicazioni di sicurezza elettronica come l’accesso remoto, i sistemi di identificazione governativi, le patenti di guida, i portafogli digitali, le tessere sanitarie e le tessere ID per studenti e dipendenti, per citarne solo alcune. «Il progetto fornisce una soluzione che va ben oltre la mera semplificazione dei pagamenti online», spiega Sandeløv. «Essendo la prima soluzione biometrica sicura a memorizzare i dati in una carta e offline, la QuardCard supera una serie di rischi di sicurezza e protezione dei dati che tutte le aziende devono affrontare.»
Tecnologia e ingresso sul mercato
Nonostante i ritardi correlati alla COVID-19 e i problemi con i fornitori, il progetto è riuscito a sviluppare una piattaforma biometrica per la realizzazione di diverse versioni della QuardCard. Tra queste sono comprese una carta alimentata a cella primaria con una durata normale che va dai due anni e mezzo ai cinque anni e un’altra carta con una batteria ricaricabile per una durata prolungata. Il progetto ha inoltre sviluppato una versione in grado di recuperare l’energia senza batteria, ideale per le applicazioni di uso prolungato quali carte d’identità nazionali, carte di assicurazione medica e patenti di guida. «Oltre a consentire queste applicazioni della carta elettronica, la soluzione QuardCard è uno strumento di sicurezza informatica molto efficace», conclude Sandeløv. «Le aziende che investono nella soluzione possono ottenere un utile sul capitale investito quasi immediato, insieme a molti altri benefici e risparmi amministrativi.» La società si trova attualmente in una tornata di finanziamenti volti a far decollare le vendite e gli sforzi di marketing e produzione. Il gruppo di ricerca sta correggendo alcuni bug minori individuati durante il collaudo da parte degli utenti e l’avvio del primo programma pilota su larga scala è previsto per la primavera del 2021.
Parole chiave
QuardCard, biometrico, smart card, identità, furto di dati, servizi digitali, protezione dei dati, privacy, GDPR, PSD 2, sicurezza informatica