EON_632

8 D ISTRIBUZIONE EON EWS n . 632 - LUGLIO / AGOSTO 2019 Gli smartphone dei clien- ti inoltre funzionano come una rete a sciame: i dati di transazione dei singoli POS Scoop e-money sono trasferiti ai server Scoop e confermati da lì. I server monitorano tutte le transa- zioni e assicurano quindi l’integrità di tutti i singoli portafogli nei dispositivi mobili. Attraverso la rete a sciame è possibile distribu- ire delle blacklist all’interno del sistema. Il cuore: la scheda micro SD sicura Il denaro è archiviato pres- so i terminali di pagamen- to sotto forma di catene di hash sullo smartphone. L’unità centrale dei ter- minali è costituita da una scheda micro SD dotata di un processore potente e sicuro. Essa esegue la firma delle catene di hash e controlla se le loro firme sono valide o se sono state contraffatte. Se necessario, essa respinge gli utenti con valori monetari manipolati. I terminali sono così in grado di rilevare e di bloccare in modo autonomo i tentati- vi di frode. Questo crea la (Point of Sale) accettato. PBV Kaufmann Systeme vuole cambiare tutto ciò e ha quindi sviluppato un portafoglio elettronico per smartphone in collabora- zione con Rutronik . La particolarità della so- luzione Scoop e-money di PBV Kaufmann è che il sistema è in grado di ope- rare completamente offline e non dipende da carte di credito o carte servizi. Esso sfrutta la connettività degli smartphone, accede al di- spositivo tramite NFC, BLE (Bluetooth Low Energy) o un altro canale e lo con- sidera come una carta di credito prepagata. Un ser- ver effettua il monitoraggio delle transazioni. D alle fotografie ai giochi, alla gestione degli appunta- menti, al monitoraggio della forma fisica, alle previsioni meteo e alla navigazione, lo smartphone è diventato lo strumento affermato per tutte queste funzioni e al- tro ancora. Solo gli acquisti vengono ancora effettuati preferibilmente in contanti o con carta di credito. Ciò è anche dovuto ai requi- siti delle soluzioni mobili: i clienti hanno bisogno di un telefono cellulare adatto, di una connessione a In- ternet, di una carta di cre- dito e di un terminale POS PBV Kaufmann ha sviluppato un sistema di pagamento sicuro con il telefono cellulare che, oltre a garantire la sicurezza, riduce i requisiti per i clienti e quindi la “soglia d’inibizione” Portafogli elettronici offline per smartphone M ATTHIAS F REI , P RODUCT SALES MANAGER S VIZZERA R UTRONIK sicurezza che altre solu- zioni forniscono attraver- so il Secure Element nello smartphone. I requisiti hardware sono corrispondentemente ele- vati: per ottenere le certifi- cazioni necessarie dalle ri- spettive autorità di vigilanza finanziaria nei Paesi in cui si opera (FINMA, FCC, CE e così via), l’intero sistema deve garantire una sicurez- za comprovata e non esse- re manipolabile. Compatibile con qualsiasi smartphone Per il suo progetto, PBV Kaufmann utilizza una spe- ciale scheda di memoria del fornitore svizzero Swissbit . “Quando è stata presentata da Rutronik in occasione di un evento, ci siamo ben presto convinti che fosse la soluzione perfetta per Scoop e-money”, dichia- ra Stephan Wullschleger, Direttore Tecnico di PBV Kaufmann. “Questo perché soddisfa i più elevati stan- dard crittografici, è dotata di una memoria di massa af- fidabile ed è disponibile nel lungo periodo”. Grazie alla scheda micro SD sicura di I dispositivi con Secure Element (in verde) possono sempre scambiare denaro elettronico con dispositivi senza Secure Element (in rosso) in assenza del cloud. I dispositivi privi di Secure Element non possono scambiare denaro elettronico fra di loro in assenza del cloud STEPHAN WULLSCHLEGER , di PBV Kaufmann spiega all’Embedded World, il funzionamento di Scoop e-money (Fonte: Rutronik) Le catene di hash Una catena di hash è l’applicazione ripetuta di una funzione crit- tografica di hash a un oggetto dati specifico. Nel corso di una se- rie di sessioni, questi ingressi hash singoli generano una catena di hash che autentica in profondità l’ingresso di un unico utente. Le catene di hash utilizzate per Scoop e-money sono simili all’approc- cio contabile dei bitcoin in tecnologia blockchain e di altre criptova- lute, in quanto le voci sono autenticate con precedenti elenchi di chiavi di hash.