Vi avevamo spiegato qualche giorno fa il motivo per cui molti commercianti americani appartenenti a punti vendita Val-Mart, Best Buy ed altri avevano deciso di disabilitare NFC dai loro store boicottando di fatto sistemi di pagamento come Apple Pay e Google Wallet: risponde al nome di CurrentC, ed è un sistema di pagamento di futura adozione che permette di “annullare” la dipendenza dei mercanti dalle banche, azzerando i costi di gestione dovuti alle transazioni tramite carte di credito.
LEGGI ANCHE | Commercianti USA boicottano Apple Pay per tutelare i loro interessi
Ma prima ancora del suo lancio – che dovrebbe aver luogo durante il prossimo anno – CurrentC si ritrova ad affrontare i primi dissensi da parte della comunità tecnologica ed i primi, grossi guai dovuti alla sicurezza.
In primo luogo, i sostenitori di Apple Pay e Google Wallet hanno bersagliato l’app CurrentC sull’iTunes Apple Store e sul Google Play Store con commenti tutt’altro che positivi, dopo essersi messi d’accordo su Reddit. Ecco qualche estratto proveniente dallo store della mela morsicata:
“Un’app spazzatura. Mirata a raccogliere le informazioni degli utenti e neanche lontanamente conveniente quanto Apple Pay.”
“Questa app rende l’esperienza utente ben peggiore rispetto ad Apple Pay”.
“Scansiona un QR code ed ottiene accesso diretto al mio conto in banca? Neanche per sogno! Se fossi stato un ladro, avrei amato questo sistema.”
“Usando questa app sono stato in grado di comprare tutto ciò che volevo senza pagare niente. Nessun conto sulla mia carta di credito che Apple Pay invece richiede, né obbligo di maneggiare soldi sporchi. Libero come una birra! (Tutto ciò che devo fare è dare loro tutte le mie informazioni personali)”.
Ma se si pensa alle recensioni come ad una bravata, ciò che è successo dietro le quinte è ancora più grave: a causa di una vulnerabilità presumibilmente nel database, alcuni “utenti non autorizzati” hanno avuto accesso agli indirizzi email di alcuni utenti iscritti. CurrentC ha già avvisato gli utenti potenzialmente coinvolti della fuga di dati, tuttavia gli unici dati ad essere trapelati sono proprio gli indirizzi di posta.
Non è ancora possibile identificare i responsabili ma CurrentC è al lavoro per indagare sulla questione.
Questi avvenimenti non dovrebbero mai accadere in servizi per i quali la sicurezza assoluta dovrebbe essere una priorità: poiché il lancio ufficiale del portale è ancora lontano il danno è stato minimo, siamo sicuri che lo staff a capo di CurrentC correrà immediatamente ai ripari per mettere in sicurezza il sistema con misure aggiuntive.
Bisogna comunque ammettere che questo servizio nasce sotto una stella tutt’altro che buona.
