Il Contactless è ormai un sistema di pagamento che si sta diffondendo velocemente e sarà il metodo di pagamento del futuro. Oggi proviamo a vedere il livello di sicurezza che questo innovativo sistema di pagamento prevede.
A proposito di nuovo del fenomeno Contactless, nel post precedente abbiamo analizzato il fenomeno nel tentativo di comprendere meglio come si sta sviluppando, dove abbiamo visto che ormai questo sarà il sistema di pagamento del futuro e il nostro paese da questo punto di vista segue il trend in crescita. Oggi ritorniamo sull’argomento, andando ad approfondire l’aspetto della sicurezza del Contactless vista la particolare importanza dell’argomento. Il nostro intento è quello di cercare di capire meglio questo strumento e fare più chiarezza possibile.
Quando si parla di sicurezza riferita al sistema di pagamento Contactless, ossia il sistema di pagamento “senza contatto” – cioè quelle carte di credito, o debito, che permettono il compimento dell’operazione senza che la carta venga inserita nel POS (point-of-sale), si possono ricordare alcune caratteristiche di base di questi strumenti. Intanto, che questo sistema di pagamento si attiva solo e soltanto quando la carta di trova molto vicina al POS, stiamo parlando di una distanza di 4 centimetri. Le carte Contactless inoltre rispondono ai medesimi requisiti di sicurezza delle carte tradizionali, requisiti molto stringenti tra l’altro. Va poi aggiunto un altro elemento di fondamentale importanza e cioè che, in generale, i possessori di carte di pagamento, siano esse dotate di tecnologia Contactless o meno, sono sempre tutelati da eventuali pagamenti fraudolenti effettuati a loro insaputa e hanno diritto al rimborso, attraverso la propria banca. Tutto questo è a norma di legge.
Ma per fare ulteriore chiarezza, forse è il caso di mettere ben in evidenza anche alcuni punti ulteriori:
- Ogni transazione avvenuta con carta Contactless, genera un unico crittogramma di sicurezza. Questo stesso crittogramma non può essere usato per effettuare una nuova transazione con la stessa carta o dispositivo in quanto sarebbe incompatibile con i sistemi di monitoraggio/sicurezza delle banche.
- Come già ricordato nel nostro primo post sull’argomento, per transazioni Contactless con importi superiori a 25 euro, in Italia è richiesto l’uso del codice PIN o della firma.
- Se la carta sia di tipo tradizionale o Contactless, i rischi in caso di furto o smarrimento sono gli stessi: fino al blocco della carta, verrà addebitato al cliente un massimo importo di 150 euro per eventuali utilizzi illeciti.
- Forse anche questo aspetto non è molto conosciuto, ma il nome del possessore della carta e il codice di sicurezza di 3 cifre (il CVC2), richiesto per le transazioni su siti internet e stampato sul retro della carta, non possono essere letti da una carta utilizzata in modalità Contactless.
- Con le carte Contactless è impossibile effettuare pagamenti “per sbaglio”: la carta funziona solo quando la si avvicina al lettore e a pochissimi centimetri di distanza. Di conseguenza, non esiste dunque alcun rischio di doppio addebito: anche se si sfiora più di una volta il lettore con la carta, la transazione è effettuata una sola volta. Ma soprattutto la carta rimane sempre nelle mani del legittimo possessore, che ha sempre il controllo dell’operazione di pagamento.
Per completare il quadro, l’uso di software anti-frode che lavorano su indici di anomalia specifici, profilando il comportamento di spesa del singolo titolare, è ormai una prassi diffusa da parte delle banche e viene messa a disposizione dei clienti, spesso accompagnata anche da alert via SMS e da opzioni di apertura/chiusura carta in aree geografiche extra-europee, gestite dal cliente via cellulare, home-banking o via telefono.
E’ bene ribadire, ancora una volta, che i possessori di carte di pagamento, siano esse dotate di tecnologia Contactless o meno, sono sempre tutelati per eventuali pagamenti fraudolenti effettuati a loro insaputa e hanno diritto al rimborso della propria spesa direttamente dall’esercente, attraverso la propria banca, così come previsto dalle regole dei circuiti che operano all’interno di un modello a quattro parti, insieme a banca del consumatore (issuer), banca dell’esercente (acquirer) e esercente. Nel caso degli acquisti online la maggior parte dei siti garantisce la sicurezza delle transazioni richiedendo l’utilizzo di due codici di sicurezza, il codice di tre cifre presente sul retro della carta di credito (CVV) e un’ ulteriore password di sicurezza (3D Secure), i quali sono fondamentali per completare un acquisto online nella maggior parte dei casi. I siti web che non richiedono i codici di sicurezza aggiuntiva sono pochissimi e in ogni caso utilizzano strumenti alternativi per prevenire le frodi e nei rari ed estremi casi in cui questo avvenga garantiscono il rimborso al consumatore.
Ecco, queste sono le informazioni che è necessario sapere quando si parla di sicurezza e carte Contactless, informazioni importanti che spesso non si conoscono, ma che è utile evidenziare trattandosi di un tema molto sentito.