Addio PIN, il bancomat riconosce le impronte digitali

Le carte bancarie alle impronte digitali di ST vincono due importanti sfide e si guadagnano il premio per l’innovazione CES 2022.

di Fonte ST

STPayBio, il dispositivo proof-of-concept al cuore della piattaforma del sistema biometrico su carta STPay-Topaz-Bio, ha appena vinto un Innovation Award al CES 2022. Il premio celebra la tecnologia di base delle carte bancarie alle impronte digitali, un nuovo metodo di pagamento per consumatori e istituzioni finanziarie.

La nuova tecnologia può portare vantaggi a molti più campi dei soli pagamenti elettronici. Sono già in corso di studio soluzioni di utilizzo per applicazioni di assistenza sanitaria e nel controllo degli accessi. L’autenticazione degli utenti con un’impronta digitale può fornire un’alternativa nuova, più affidabile e sicura per la protezione della privacy. Ad esempio, si potrebbero usare i dati biometrici già memorizzati solo sulla carta di pagamento anche per certificare la propria identità e autorizzare l’accesso a documenti e informazioni personali.

Che cos’è STPay-Topaz-Bio?

STPay-Topaz-Bio facilita la creazione di sistemi biometrici sulle carte. Gestisce la registrazione delle impronte digitali, il modello di dati, il sistema di alimentazione e il processo di autenticazione della carta. Agli utenti basta appoggiare il dito sullo scanner della carta ed evitare così la necessità di utilizzare un PIN, per un’esperienza più efficiente e sicura. Il sistema è a prova di hacker, che non possono utilizzare un’immagine per sbloccare il meccanismo, e permette alle banche di offrire un sistema di autenticazione più moderno.

STPay-Topaz-Bio utilizza ST31N600 Secure Element, un core Arm SecurCore SC000 da 40 nm, che gestisce la maggior parte delle operazioni durante il pagamento , mentre l’STM32L443 elabora l’immagine dal lettore di impronte digitali. La piattaforma include anche un sistema operativo compatibile con Java Card 3.0.5 e GlobalPlatform 2.3.1 per accelerare le operazioni di sviluppo.

ST ha sviluppato STPay-Topaz-Bio in collaborazione con Fingerprint Cards e Linxens. Secondo uno studio di ReportLinker, il mercato globale della tecnologia biometrica contactless dovrebbe raggiungere i 18,6 miliardi di dollari entro il 2026. Lo studio cita anche la pandemia come fattore di adozione. Il nuovo prodotto favorisce la richiesta dei consumatori di mantenere le distanze ed evitare il contatto con il maggior numero di superfici possibili sviluppata in questi anni di pandemia.

Lasciarsi alle spalle il processo di autenticazione con chip e PIN permette anche di evitare i rari eppure possibili casi di hacking di una tecnologia che risale agli anni 2000. Nel 2011, per esempio, un attacco man-in-the-middle ha compromesso carte con chip e PIN e permesso il furto di 600.000 euro.

Un approccio diretto ai sistemi biometrici sulle carte

Rendendo il sistema biometrico sulle carte più sicuro e pratico, le soluzioni STPay-Topaz-Bio contribuiranno ad aumentare, o addirittura a rimuovere, i limiti di cap contactless odierni sulla maggior parte delle carte bancarie. Faciliterà inoltre l’adozione della nuova tecnologia da parte di aziende e istituti medici.

L’aggiunta di dati biometrici su una scheda è difficile perché i produttori devono comunque soddisfare i requisiti di spessore esistenti per garantire la compatibilità durante lo scorrimento o l’inserimento della scheda nei lettori esistenti. Lo standard ISO/IEC 7810 stabilisce che tutte le carte bancarie e d’identità devono avere uno spessore di 0,76 mm. Altri standard definiscono anche la capacità di una scheda di piegarsi senza che i connettori o i componenti si rompano.

Gli ingegneri devono anche risolvere la sfida tecnica alla base del consumo energetico e della raccolta di energia della scheda. ST ha implementato un elemento sicuro in grado di raccogliere energia dal lettore contactless e distribuirla all’intera carta. Un tale sistema è possibile perché l’MCU per uso generico (STM32L443) e l’ST31N600 Secure Element hanno un basso consumo energetico che possono funzionare con l’energia raccolta durante l’accoppiamento magnetico.

STPay-Topaz-Bio utilizza, quindi, la stessa tecnologia NFC della precedente generazione di carte bancarie contactless per alimentare numerosi componenti, come un sensore di impronte digitali e un MCU generico.

L’acquisizione dell’impronta digitale dell’utente e la memorizzazione del modello associato dopo la registrazione richiedono più memoria dei sistemi precedenti. Lo stesso vale per le prestazioni di calcolo elevate coinvolte. Il tempo totale della transazione, inclusa la corrispondenza delle impronte digitali, deve richiedere meno di un secondo. La piattaforma offre dunque un eccezionale grado di ottimizzazione ed efficienza energetica per garantire un’esperienza utente impeccabile.

Gli utenti potrebbero avere problemi con la mancanza di standardizzazione durante la registrazione, che deve offrire un buon compromesso tra sicurezza generale, prestazioni e comodità dell’utente. L’acquisizione deve anche essere sufficientemente veloce e rispettare gli standard biometrici come i requisiti FAR (False Acceptance Rate) e FRR (False Recognition Rate) che regolano le interazioni biometriche.

I falsi positivi sono gravi violazioni della sicurezza e rendono inaffidabile l’intero sistema. D’altra parte, un falso negativo crea attriti che gli utenti finali difficilmente tollerano. Sono in corso diversi studi volti a garantire un giusto equilibrio tra sicurezza e performance.

(lo)

Related Posts
Total
0
Share