Nel mondo dei pagamenti mobile legati agli smartphone Android, la sfida Google Pay vs Samsung Pay si sta infuocando sempre di più. Le due aziende hanno deciso di intraprendere strade diverse sull’implementazione della tecnologia di pagamento, ognuna delle quali ha i suoi vantaggi e i suoi svantaggi. Ma nella sfida Google Pay vs Samsung Pay, qual è il servizio più sicuro per l’utente finale?
Google Pay vs Samsung Pay: sistema di token
Sia Google Pay che Samsung Pay utilizzano un sistema di to0kenizzazione in cui, insieme con la banca che emette la carta, creano una serie di “numeri di carta fittizzi” che vengono comunicati di volta in volta al POS dei negozianti: non appena quest’ultimo, attraverso i circuiti di pagamento VISA, Mastercard ecc. fa richiesta alla banca di verifica della disponibilità di soldi nel conto, solo la banca sa che quel numero di carta è associato a un altro conto.
I numeri di conto fittizzi che vengono creati di volta in volta sono una decina, motivo per cui è possibile effettuare diversi pagamenti con Google Pay e Samsung Pay senza mai connettersi a internet.
Google Pay e la piattaforma HCE
La tecnologia alla base del servizio e della sua diffusione in tutti gli smartphone Android con NFC è chiamata HCE o Host Card Emulation.
HCE consente alle applicazioni mobili in esecuzione su sistemi operativi supportati di offrire carte di pagamento e soluzioni di carte di accesso indipendentemente da terze parti, sfruttando al contempo i processi crittografici tradizionalmente utilizzati da elementi sicuri basati su hardware senza la necessità di un elemento fisico sicuro.
In altre parole, i dati delle carte registrate in Google Pay non sono archiviate nel Secure Element degli smartphone (perché non tutti lo hanno) ma sul cloud di Google, che ne emula la presenza in maniera astratta.
Samsung Pay e il Secure Element
La strada intrapresa da Samsung prevede l’utilizzo di uno speciale chip di sicurezza all’interno degli smartphone che si occupa di memorizzare tutti i dati legati alle carte e alle transazioni (compresi i token) senza permettere a nessun’app o servizio di accedervi previa autorizzazione dell’utente via riconoscimento biometrico o PIN.
La soluzione di sicurezza di Samsung è un componente all’avanguardia che offre livelli di garanzia più elevati rispetto al CC EAL 5+ del suo predecessore con un elemento di sicurezza hardware certificato CC EAL 6+ leader del settore, S3FV9RR e un potente software di sicurezza. CC EAL 6+ viene utilizzato in applicazioni che richiedono i più severi requisiti di sicurezza sul mercato come smartphone di punta, passaporti elettronici e portafogli hardware per criptovaluta.
Google Pay vs Samsung Pay: quale dei due è più sicuro
L’approccio di Samsung Pay dunque necessita che gli smartphone debbano avere un chip specifico al loro interno. Samsaung è riuscita a fare ciò in quanto ha reso disponibile il servizio di pagamenti solo sui propri smartphone e smartwatch.
Di contro, Google ha avuto la necessità di interfacciare il proprio servizio su smartphone di produttori differenti e, per non limitarne la portata, non ha imposto alcun Secure Element.
Da un punto di vista puramente generale, Samsung Pay ha un’architettura più sicura in quanto non necessita di trasferire i dati da un server centrale allo smartphone ad ogni aggiornamento dei token. C’è da dire però che Google ha implementato le più recenti tecnologie di crittografia e sicurezza informatica nel suo sistema di pagamenti e, ad oggi, non è venuto alla luce nemmeno un attacco hacker che sia riuscito a penetrare le misure adottate.
