Qualche giorno fa abbiamo analizzato la tecnologia alla base di Google Pay che permette al servizio di essere disponibile su milioni di smartphone Android e compatibile con sempre più banche. Ma quali sono i vantaggi di usare Google Pay invece che i classici pagamenti chip&PIN o contactless della carta di credito/debito e quale metodo garantisce la miglior sicurezza e quale la miglior privacy?
Innanzi tutto è bene fare una premessa: con i servizi Google è sempre una questione di “dare e avere“. L’azienda li mette a disposizione in maniera gratuita per tutti ma è chiaro che ha un ritorno nascosto che è la grande raccolta dati che utilizza per personalizzare le pubblicità che mostra sul web.
Google Pay è più sicuro delle carte
Detto ciò, da un punto di vista della sicurezza dei pagamenti, tecnicamente Google Pay ha un vantaggio rispetto al pagamento con chip&PIN o contactless delle carte di credito/debito. Questo perché sfrutta il principio della tokenizzazione non permettendo al POS del negoziante di vedere il vero numero della carta.
Google Pay e la banca che emette la carta creano una serie di “numeri di carta fittizzi” che vengono comunicati di volta in volta al POS dei negozianti: non appena quest’ultimo, attraverso i circuiti di pagamento VISA, Mastercard ecc. fa richiesta alla banca di verifica della disponibilità di soldi nel conto, solo la banca sa che quel numero di carta è associato a un altro conto.
I numeri di conto fittizzi che vengono creati di volta in volta sono una decina, motivo per cui è possibile effettuare diversi pagamenti con Google Pay senza mai connettersi a internet.
Ciò significa che, anche nel caso in cui il POS di un venditore sia stato manomesso (cosa più probabile nei totem automatizzati come quelli dei rifornimenti di benzina), tutto ciò che può ottenere l’hacker è un numero di carta che viene utilizzato una sola volta, per cui del tutto inutile.
Google Pay è meno privato delle carte
Ma in tutto ciò c’è anche l’altra faccia della medaglia: la privacy. Utilizzando Google Pay, si permette all’azienda, oltre che ai circuiti di pagamento e alla banca, di conoscere la maggior parte dei dati associati ai nostri acquisti: dove si paga, quando si paga e l’importo di denaro pagato. Seppur Google non può conoscere gli oggetti o i servizi che si acquistano, è chiaro che tutti gli altri dati consentono di costruire un profilo abbastanza accurato del soggetto.
Di contro, l’utilizzo delle carte consente solamente ai circuiti di pagamento e alla banca di conoscere questo genere di dati. Insomma, per avere il massimo della privacy, i contanti rimangono la miglior soluzione.
