Non è mai troppo presto per parlare di soluzioni di riconoscimento biometrico avanzate da applicare al mondo del Mobile. Sempre più spesso i nostri smartphone sono lo scrigno di informazioni e dati sensibili, costituendo al tempo stesso la chiave d’accesso a un’infinità di funzioni che richiedono rapidità e sicurezza nell’autenticazione e nella user experience. Al momento però tutte queste prerogative sono collegate a un’infinità di password, nella migliore delle ipotesi.
Secondo uno studio firmato Cyber Streetwise, in media un cittadino britannico deve ricordare 19 password per accedere a e-mail, social network, documenti condivisi in cloud e mobile commerce o banking. Dicevamo la migliore delle ipotesi. Perché, paradossalmente, la peggiore si verifica quando il codice segreto è uno solo per tutti i log-in e corrisponde – come spesso accade – alla parola “password”.
La faccenda diventerà ancora più delicata quando prenderà piede su larga scala il Mobile Payment tramite NFC (Near field communication). A quel punto gli smartphone diverranno i veri sostituti del nostro portafoglio e la perdita di dati sensibili equivarrà alla perdita di denaro. E non è un caso che sia proprio il Mobile Payment l’applicazione che ha dato il “la” a una serie di soluzioni di autenticazione forte anche sui device di largo consumo, a partire dall’iPhone, che ospita l’ID Touch dalla sua quinta generazione (stando ad Apple l’83% dei possessori lo utilizza per sbloccare il cellulare) e che l’ha implementato nella versione 6 come elemento base del servizio Apple Pay.
La rapida crescita di questi sistemi, secondo Goode Intelligence, porterà a 3,4 miliardi gli utenti che entro il 2018 utilizzeranno tecnologie biometriche per farsi riconoscere dai propri device. Se ancora non si può stabilire quale filosofia predominerà, permettendo un giusto equilibro tra usabilità, affidabilità e flessibilità, è utile conoscere quali proposte si stanno contendendo un mercato che esploderà al massimo entro un paio d’anni. Ecco alcune delle società prese in considerazione da Mobile Ecosystem Forum, l’organizzazione internazionale per lo sviluppo dell’ecosistema della mobile economy.
La svedese Behaviosec, per esempio, sfrutta la posizione, la pressione e la velocità di pressione delle dita sul touch screen per riconoscere gli utenti. La soluzione è in grado di riconoscere possessori del device e impostori addirittura nel 99,7% dei casi, tanto è vero che attualmente diverse banche scandinave stanno sperimentando la tecnologia per la propria offerta di digital wallet.
Come intuibile dal nome stesso della startup, SayPay utilizza i sistemi di riconoscimento vocale. Una soluzione già ben nota al grande pubblico grazie agli assistenti personali digitali introdotti da Google, Apple e Microsoft. La differenza con altre proposte simili sta nel fatto che il software di SayPay produce per ogni transazione un codice usa-e-getta che l’utente deve leggere ad alta voce. Il sistema lo riconosce, e non bisogna far altro che autorizzare l’operazione toccando il tasto “pay”.
Alibaba, il gigante cinese dell’eCommerce, non ha di certo bisogno di introduzioni. Qualche mese fa ad Hannover, in Germania, lo stesso fondatore e numero uno Jack Ma ha presentato la versione beta di Smile to pay, basata sul riconoscimento facciale dell’utente. Un’applicazione pensata per essere usata non solo sul portale di eCommerce, ma su tutte le piattaforme compatibili con Alipay Wallet.
Anche iProov sta lavorando a un sistema di face recognition avanzato, denominato Verifier, che supera i problemi tipici di programmi simili (come per esempio la possibilità di scambiare una foto dell’utente con il suo vero volto) aggiungendo un rilevatore di movimento che coglie il viso da più angolazioni.
Ancora più sofisticato l’hardware progettato da Biyo, che integrandosi con il POS dell’esercente permette ai clienti di salvare i propri dati biometrici direttamente in negozio. Attraverso cosa? La distribuzione delle vene all’interno del palmo della mano. Alla base della soluzione c’è la tecnologia PalmSecure di Fujitsu, i cui sensori “leggono” la pressione sanguigna e la identificano univocamente per ogni individuo. Il consumatore, quindi, una volta registrato il proprio profilo presso il merchant, potrà effettuare acquisti semplicemente appoggiando la mano sul lettore.
Fujitsu ha presentato in collaborazione con NTT DoCoMo anche lo smartpone Arrows NX F-04G, il primo al mondo che integra un lettore di iride capace di sbloccare e autorizzare funzioni e accessi con un semplice battito di ciglia.
Dalla pressione sanguigna al battito cardiaco il passo è breve. Così il braccialetto Nymi di Bionym sfrutta l’elettrocardiogramma per riconoscere gli utenti. Il wearable, avendo letteralmente il polso della situazione su chi lo indossa, è in grado di comunicare ad altri oggetti, a partire dagli smartphone, l’autenticità del possessore, autorizzando svariati tipi di operazione. Alle spalle di Bionym ci sono investimenti per 14 milioni di dollari e tra i big che hanno già cominciato a testare la soluzione ci sono MasterCard e la Royal Bank of Canada.
Apparentemente assai meno disruptive è la proposta di Sign2Pay, che come dice il nome si basa sulla cara vecchia firma. Ma alla base di una user experience tradizionale all’autorizzazione di un pagamento c’è una tecnologia avanzatissima: la startup fiamminga promette di analizzare il modo in cui la sigla viene tracciata dall’utente riconoscendolo attraverso l’analisi della pressione sulla superficie e di centinaia di punti lungo il segno grafico.