Quali funzioni offre la Near Field Communication (NFC)
La vostra banca vi ha recentemente rilasciato una carta contactless e anche il vostro smartphone vi offre questa possibilità? Qui v’illustreremo che cos’è esattamente la NFC e vi forniremo una panoramica sulla tecnologia RFID (identificazione a radio frequenza).
La NFC si sta diffondendo sempre di più nella vita quotidiana, consentendo operazioni di pagamento senza contatto e facilitando la creazione di connessioni tra dispositivi Bluetooth o reti Wi-Fi. In questo contesto le soluzioni Smart Home e l’Internet delle cose offrono ulteriori ambiti di applicazione. È opportuno considerare, però, che i vantaggi offerti dalla tecnologia NFC sono minacciati da problemi di sicurezza e di protezione dei dati. Qui troverete informazioni sui rischi di tale tecnologia e sui requisiti di sicurezza generali delle sue applicazioni.
Che cos’è la NFC?
La NFC (acronimo di Near Field Communication, in italiano “comunicazione in prossimità”) è una tecnologia di trasmissione dati basata sull’identificazione a radio frequenza (RFID) che consente il trasferimento di dati senza contatto ad una distanza massima di pochi centimetri.
Nello specifico trovate la spiegazione dell’identificazione a radio frequenza nell’articolo “Che cos’è la RFID?”.
Uno degli ambiti di applicazione principali di questa tecnologia è il pagamento contactless presso i terminali dei punti vendita (POS) nel settore del commercio al dettaglio o della ristorazione. Oltre alle carte bancarie, gli smartphone attuali sono in genere già dotati della tecnologia NFC. In combinazione con altre modalità di trasmissione come il Bluetooth o le reti Wi-Fi, questa tecnologia permette di rendere sempre più veloci, flessibili e convenienti i processi di “comunicazione in prossimità” che richiedono uno scambio di dati tra due apparecchi.
Come funziona la NFC?
La NFC si basa sulla tecnologia RFID. I sistemi RFID sono costituiti da almeno un iniziatore (di solito un lettore/scrittore RFID) e da un qualsiasi numero di dispositivi di destinazione (i cosiddetti transponder) che ricevono, elaborano e rispondono al messaggio inviato dall’iniziatore. I dati vengono trasmessi tramite induzione elettromagnetica tra le due antenne dei dispositivi. La distanza tra il lettore RFID e il transponder è chiamata interfaccia aerea. L’obiettivo della tecnologia RFID è l’identificazione, l’autenticazione e la tracciabilità di oggetti o persone. Nella logistica, ad esempio, i transponder RFID sono attaccati ai prodotti o alle piattaforme di spedizione per tracciare il flusso dei prodotti.
La NFC è uno standard di trasmissione internazionale che designa un metodo di accoppiamento RFID in prossimità del campo elettromagnetico. Secondo la norma ISO/IEC 18000-3, i sistemi NFC hanno una frequenza standard di 13,56 MHz, che è una delle bande ad alta frequenza ISM disponibili ovunque e senza licenza.
Le bande ISM (Industrial, Scientific and Medical Band) sono gamme di frequenza che possono essere utilizzate senza licenza in tutto il mondo per applicazioni industriali, scientifiche e mediche e nel settore privato.
Il raggio d’azione della NFC è piuttosto ridotto. La trasmissione dei dati via NFC è possibile solo se le antenne del trasmettitore e del ricevitore sono nelle immediate vicinanze. La distanza tra due dispositivi NFC dev’essere inferiore ai 10 centimetri. Le carte di pagamento contactless, ad esempio, devono essere direttamente appoggiate sul lettore per effettuare le transazioni. Il corto raggio d’azione ha lo scopo di prevenire collegamenti non intenzionali e contribuisce in modo significativo alla sicurezza di questo sistema di trasferimento dati.
In linea di principio esistono due modalità di comunicazione di trasmissione dati via NFC: la modalità passiva e la modalità attiva. Mentre la modalità passiva consente la comunicazione unidirezionale in cui un dispositivo NFC estrae i dati da un altro dispositivo, la modalità attiva consente una comunicazione bidirezionale.
- Modalità passiva: in modalità passiva, i lettori NFC hanno un ruolo attivo e sono utilizzati per estrarre i dati dai transponder che sono invece passivi. A tale scopo, l’antenna del dispositivo attivo genera un campo elettromagnetico alternato ad alta frequenza. Se un transponder passivo entra in prossimità del campo ad alta frequenza, ne viene temporaneamente alimentato. I transponder passivi non generano un segnale di ritorno; i dati vengono trasmessi tramite la modulazione del segnale di richiesta. Questa modalità viene utilizzata, ad esempio, nei processi di pagamento senza contatto. Oggi tali transponder sono integrati nella maggior parte delle carte di debito o credito.
- Modalità attiva: se sia l’iniziatore della trasmissione dati che il dispositivo di destinazione sono dotati della tecnologia NFC, è possibile adottare una modalità di comunicazione di tipo attivo. In questo caso i dispositivi NFC attivi hanno una propria fonte di alimentazione. Durante la comunicazione, i dispositivi interessati stabiliscono alternativamente i propri campi ad alta frequenza per la trasmissione dati e li disattivano quando sono in attesa di una risposta.
La trasmissione dati via NFC è relativamente bassa a 106, 212 o 424 kbit/s. Nelle applicazioni con alto traffico di dati, la tecnologia NFC è solitamente combinata con altri standard wireless come il Bluetooth, ad esempio per gestire in modo più consono l’abbinamento di dispositivi Bluetooth. Anche le connessioni Wi-Fi diventano più veloci ed efficienti grazie alla tecnologia NFC. Se i dati di connessione Wi-Fi sono memorizzati su un transponder NFC, gli utenti devono soltanto leggerli con uno smartphone dotato di funzionalità contactless per connettersi alla rete: l’inserimento manuale della chiave Wi-Fi non è quindi necessaria.
Funzioni della NFC negli smartphone
La funzione NFC fa ormai parte della dotazione standard di tutti gli smartphone odierni. Google in particolare promuove questa tecnologia: tutti gli smartphone con sistema operativo Android versione 4.0 o superiore sono compatibili con la NFC. Apple si è impegnata a riconoscere la tecnologia NFC a partire dall’iPhone 6, ma la utilizza esclusivamente per i propri servizi: sui dispositivi Apple, infatti, la comunicazione in prossimità non è ancora disponibile per le applicazioni di terze parti.
NFC: modalità di funzionamento
Telefoni cellulari, tablet o altri dispositivi intelligenti come orologi, bracciali o controller di videogiochi dotati di tecnologia NFC prevedono generalmente tre modalità di funzionamento:
- NFC Card Emulation Mode
- NFC Reader/Writer Mode
- NFC Peer to Peer Mode
NFC Card Emulation Mode (Emulazione di carta)
Un dispositivo NFC in modalità emulazione di carta si comporta come un transponder passivo, generalmente come il chip NFC di una carta di debito o di credito. La modalità di emulazione di carta viene utilizzata in combinazione con le app di Mobile Payment, che supportano tutte le comuni carte di pagamento e talvolta anche bancomat, bonus card o buoni sconto. L’utente seleziona la carta desiderata tramite il display e tiene il dispositivo NFC vicino ad un terminale POS abilitato per la NFC, esattamente come farebbe con la sua carta di debito o di credito.
NFC Reader/Writer Mode (Modalità lettore/scrittore)
In modalità lettore/scrittore, lo smartphone o il tablet abilitato per la NFC funziona come dispositivo di lettura/scrittura per i chip NFC. I transponder passivi possono, ad esempio, essere integrati in adesivi sulla confezione di un prodotto. Un utente che tiene il proprio dispositivo NFC vicino a tale transponder in modalità lettore/scrittore può estrarre e, se consentito, scrivere i dati.
NFC Peer to Peer Mode (P2P-Comunicazione con altri dispositivi)
La modalità Peer to Peer viene utilizzata per lo scambio di dati tra due o più dispositivi terminali. Questa funzione NFC viene utilizzata, ad esempio, in Android Beam. La tecnologia NFC con modalità Peer to Peer è particolarmente indicata nel settore dei videogiochi o per applicazioni produttive che consentono un’elaborazione collettiva di progetti in team.
Come attivare la NFC sullo smartphone
Su uno smartphone Android è possibile attivare la funzione NFC in pochi passi.
Passo 1: aprite Drawer, l’applicazione Android che mostra una panoramica di tutte le applicazioni installate sul telefono.
Passo 2: aprite l’applicazione “Impostazioni” con l’icona corrispondente.
Passo 3: selezionate la voce del menu “Dispositivi collegati”.
Se avete una versione precedente ad Android 8.0, trovate la funzione NFC alla voce “Wireless e rete”→ “Altro”
Passo 4: cliccate su “Impostazioni di connessione”.
Passo 5: cliccate sul cursore per attivare la funzione NFC.
Un simbolo colorato vi indica che la funzione NFC è attiva.
Cliccate nuovamente sul cursore se volete disattivare la funzione.
Campo di applicazione della tecnologia NFC
La tecnologia NFC si adatta a diverse procedure d’identificazione e autenticazione grazie alla sua rapida e semplice configurazione di connessione. Gli utenti possono usufruire di applicazioni pratiche, ad esempio nei seguenti ambiti:
Pagamento contactless
La tecnologia NFC consente di effettuare pagamenti contactless con carta presso i terminali POS senza la necessità di inserire la carta di debito o di credito nel lettore. L’autenticazione viene effettuata utilizzando i dati bancari memorizzati su un chip NFC integrato nella carta di credito; è il caso, ad esempio, della carta V-Pay Contactless con la quale in Italia si possono effettuare pagamenti senza contatto. Anche le società di carte di credito Visa e Mastercard offrono la funzione NFC con i marchi Paypass e Visa payWave. In Italia, per i pagamenti contactless d’importo inferiore a 25 euro è sufficiente avvicinare la carta al lettore, senza digitare PIN o firmare la ricevuta. Le operazioni di pagamento senza contatto possono quindi essere elaborate molto più velocemente dei pagamenti con carta convenzionali. Se la vostra carta di credito è compatibile con la tecnologia NFC, riporterà il logo corrispondente, di solito rappresentato da onde radio stilizzate.
Mobile Payment
Se parliamo di pagamento tramite dispositivi portatili, possiamo affermare che lo smartphone andrà a sostituire la carta di credito. Le applicazioni di Mobile Payment come Google Pay e Apple Pay consentono agli utenti di memorizzare i dati bancari sul proprio telefono cellulare e generare così un’immagine virtuale della carta di pagamento desiderata. Al posto della carta di credito plastificata, il telefono cellulare abilitato NFC viene quindi tenuto in prossimità del lettore in modo che questo possa leggere i dati necessari per l’autenticazione. Le transazioni sono generalmente confermate dall’inserimento di un codice PIN o dell’impronta digitale del proprietario dello smartphone.
Biglietti d’ingresso e di trasporto senza l’utilizzo di carta
Anche nel caso di cinema, concerti o musei, i biglietti cartacei potrebbero presto diventare un ricordo, come anche i biglietti dei trasporti pubblici. L’e-ticket sullo smartphone sostituirà il biglietto cartaceo in quanto può essere letto rapidamente e comodamente via radio senza contatto grazie alla tecnologia NFC, che diventa sempre più concorrenziale, anche in confronto ai metodi di identificazione ottica come i codici a barre o QR code.
Controllo d’ingressi/accessi
Le carte magnetiche degli hotel con chip RFID sono oggi onnipresenti: negli alberghi consentono di aprire le porte delle stanze, mentre nelle piscine o nei palazzetti dello sport sono utilizzate per armadi e spogliatoi. Le aziende utilizzano i sistemi RFID per controllare l’accesso ad aree o luoghi di lavoro sorvegliati. Per effettuare l’accesso, i transponder RFID sotto forma di chip card o portachiavi sono collegati a un terminale o sensore sul meccanismo di chiusura. In futuro, gli smartphone abilitati NFC potrebbero rendere superflui questi transponder e divenire in tal modo la chiave universale per i sistemi di chiusura elettronica.
Autenticazione a due fattori
La NFC è utilizzata anche come tecnologia di supporto di sistemi di sicurezza, ad esempio per accedere ad applicazioni desktop e applicazioni web. In questo caso, un token o uno smartphone abilitato NFC serve come componente di sicurezza aggiuntiva nell’ambito dell’autenticazione a due fattori. Ad esempio, gli utenti inseriscono la propria password e in aggiunta tengono un dispositivo abilitato NFC vicino al sensore.
Tag e tabelloni NFC
Un transponder RFID passivo non è altro che un microchip con condensatore e antenna: i più piccoli hanno dimensioni di pochi millimetri. Nella logistica e nel commercio al dettaglio, chip di questo tipo sono integrati in etichette adesive, i cosiddetti tag, e posizionati sugli imballaggi delle merci e dei prodotti in modo da poter seguire la catena di approvvigionamento. Anche l’industria pubblicitaria fa uso di tag NFC. Integrati nei tabelloni dotati di tecnologia NFC (i cosiddetti smart poster), i tag NFC offrono possibilità interattive. Gli spettatori possono, ad esempio, leggere il chip nel poster con il proprio smartphone e quindi recuperare le informazioni che verranno lette nella rispettiva applicazione per smartphone.
Gestione degli smartphone tramite NFC
Con TecTiles, Samsung offre stickers autoadesivi con chip NFC integrati, utilizzabili tramite comandi e scopi definiti dall’utente. Se lo smartphone viene avvicinato dall’utente al tag NFC, vengono trasmessi ed eseguiti i comandi pre-programmati. TecTiles offre una vasta gamma di applicazioni: posizionati in maniera adeguata, i tag NFC fanno sì che uno smartphone, ad esempio, si connetta automaticamente al Bluetooth dell’auto o commuti il tono di chiamata in modalità silenziosa sul posto di lavoro.
Quanto è sicura la NFC?
La sicurezza della funzione NFC non viene messa in discussione solo quando si tratta dei processi di pagamento contactless. In linea di principio un transponder può essere letto da qualsiasi dispositivo NFC. Lo stesso vale per i dati sugli smartphone NFC: se hanno la funzione attivata, vi si può accedere senza che un utente avvii o approvi attivamente la trasmissione dei dati. E qui entra in gioco la tutela dei dati personali.
I rischi per la sicurezza e le preoccupazioni per la privacy sono principalmente associati a:
- perdita di carte bancarie, dispositivi mobili o altri supporti con chip NFC
- lettura non autorizzata da parte di terzi dei dati memorizzati sul chip NFC
- manipolazione della trasmissione dei dati durante i pagamenti contactless
- creazione di profili di comportamento, d’uso e di movimento sulla base delle informazioni lette via contactless sui dispositivi NFC
Secondo i responsabili della protezione dei dati, i chip NFC non devono fornire numeri d’identificazione ricorrenti, come i numeri di conto, che possono essere letti senza contatto e quindi utilizzati per la costruzione di profili. Da un lato vanno garantiti livelli di sicurezza adeguati da parte di chi sviluppa le applicazioni di pagamento, dall’altro l’utente deve essere informato su come mantenere un livello di sicurezza accettabile sul proprio dispositivo.
I consumatori devono essere specificamente informati sui rischi associati alle applicazioni di mobile payment. Inoltre, i fornitori di tali applicazioni dovrebbero fornire indicazioni su come minimizzare tali rischi. Le app che consentono il pagamento contactless tramite smartphone devono essere sempre aggiornate dai fornitori.
Utilizzo sicuro della NFC
Nella realtà la sicurezza dei sistemi NFC non dipende solo dal fornitore delle relative applicazioni, ma anche dall’uso che il consumatore fa della tecnologia. Per ridurre al minimo i rischi a livello di sicurezza, si consiglia di procedere come segue.
Pagamento contactless con carte di debito o di credito NFC
- Conservate la vostra carta di credito NFC in una custodia protettiva che protegge il chip dalla lettura non autorizzata bloccando le onde radio. Togliete la carta dalla custodia solo quando desiderate usarla per pagare.
- Controllate regolarmente i movimenti del vostro conto e contattate immediatamente la vostra banca in caso di addebiti sospetti.
Mobile Payment tramite App
- Attivate la funzione NFC nel vostro dispositivo mobile solo se desiderate utilizzare un’applicazione corrispondente. Disattivate la funzione NFC dopo aver concluso con successo il processo di pagamento.
- Aggiornate sempre sia il software del vostro smartphone che le applicazioni di Mobile Payment.
- Utilizzate tutte le funzioni di sicurezza messe a disposizione dal provider, ad esempio l’autenticazione tramite PIN o impronta digitale.
- Proteggete il vostro dispositivo mobile con un codice di accesso contro l’accesso da parte di terzi.
Se perdete la carta di credito o il dispositivo mobile con l’applicazione di Mobile Payment, dovete prendere immediati provvedimenti. Usate il numero di emergenza della vostra banca per bloccare le carte di debito o di credito perse.