skip to Main Content

Allarme Enisa: Pagamenti su Mobile e i “digital wallets” non sono sicuri

L’Agenzia UE avvisa che le transazioni di questo tipo sono a rischio. Non ci sono norme chiare e condivise, mentre le minacce sono in crescita.

Enisa lancia un allarme sui pagamenti online tramite mobile e sui “digital wallets”. Queste che cresceranno dell’80% su base annua nei prossimi 5 anni. L’agenzia UE per la Network e l’Information Security, ha appena pubblicato un rapporto sul tema in cui illustra i rischi e fornisce suggerimenti su come migliorare la sicurezza. Il documento è il risultato di un workshop, avvenuto lo scorso novembre. Nel testo si ricorda che i pagamenti tramite mobile rappresentano una comodità per gli utenti, ma che questi sul versante sicurezza destano ancora grandi preoccupazioni. In un sondaggio tra 900 esperti di cybersecurity, infatti, solo il 23% ritiene che ci siano sufficienti livelli di protezione. Il 47%, invece, pensa che le applicazioni non offrano alcun tipo di sicurezza e il 30%, che questa sia solo parziale.

Perché il rapporto Enisa sui pericoli dei pagamenti nel mobile

A proposito, Enisa ricorda: Dato che i pagamenti su mobile sono ancora un settore che sta nascendo, senza norme chiare, è di vitale importanza un’autoregolamentazione dall’industria di settore. Si dovranno realizzare linee guida per aiutare gli sviluppatori dei servizi e delle applicazioni e i fornitori. Ciò affinché adottino controlli di sicurezza raccomandati. Questi potrebbero contribuire a garantire che i consumatori, rivenditori e le istituzioni finanziarie – alla base dell’ecosistema dalle operazioni di esecuzione e compensazione – siano tutti salvaguardati dalle minacce informatiche. Il documento ha questo come obiettivo primario. Come secondario è definire misure minime che dovrebbero essere seguite dai fornitori di pagamento mobile in ambito UE.

Le 6 categorie di minacce ai pagamenti su mobile

Enisa nel rapporto identifica 6 categorie di minacce chiave sui pagamenti nel mobile. La prima è legata agli utenti e riguarda l’istallazione di applicazioni pirata e malware, di phishing e di engineering. La seconda agli stessi dispositivi: l’accesso non autorizzato ad apparecchi, il loro furto o la perdita. La terza alle applicazioni per i pagamenti: in particolare al reverse engineering, alla missione delle App e all’uso di rootkit. La quarta ai Payment service providers’ e alle minacce per gli acquirenti: soprattutto alla compromissione di sistemi di pagamento e di connettività di dati. La quinta ai Payment Network Providers: la compromissione del processo di autorizzazione e dei token. La sesta e ultima, infine, ai Mobile Payment Applications Provider. A riguardo ci sono preoccupazione si compromissione di dati sensibili, dei profili utenti sul cloud e sugli attacchi DDoS.

Le raccomandazioni di Enisa per mitigare i rischi

Enisa nel documento stila alcune raccomandazioni per mitigare i rischi nell’attuale ecosistema dei pagamenti su mobile e sui “digital wallets”. Innanzitutto i consumatori dovrebbero seguire un minimo di misure di protezione, necessarie all’uso in sicurezza delle loro applicazioni. I provider di sistemi operativi (OS) su mobile devono aggiornare regolarmente gli OS per risolvere ogni problema legato alla sicurezza che emerge. Questo potrebbe minare l’integrità, la riservatezza e la disponibilità dei dati o dello stesso sistema. Gli sviluppatori di applicazioni dovrebbero essere tenuti a fornire ampia visibilità alle misure di protezione applicate quando offrono i loro prodotti ai clienti. Infine, per i provider dei pagamenti su mobile si suggerisce che questi abbiano un sistema di monitoraggio affidabile delle frodi informatiche. Un software in grado di rilevare le transazioni anomale rispetto al profilo dell’utente e segnalarle immediatamente.

Il rapporto completo di Enisa sui pericoli per i pagamenti su mobile e per i digital wallets (file PDF)

Back To Top