Le carte di credito sono sicure ?
SICUREZZA DELLA CARTA DI CREDITO
Oggi la Carta di Credito è lo strumento di pagamento più utilizzato per i nostri acquisti nel negozio fisico, ma maggiormente per gli acquisti effettuati online su piattaforme e-commerce che negli ultimi anni hanno avuto un incremento considerevole.
La Carta di credito, da una parte facilita le nostre transazioni di acquisto e vendita, ma dall’altra espone in modo massiccio il nostro patrimonio a possibili frodi. Possiamo notare che contestualmente alla diffusione dell’utilizzo delle carte di credito negli acquisti in rete, si sono sviluppati una serie di strumenti web o tecnologici che tendono a mettere in sicurezza le nostre transazioni. Per quanto concerne l’e-commerce un esempio di questi sistemi è Paypall che consente di pagare i nostri prodotti e ricevere accrediti senza rilasciare al venditore dati relativi alla nostra carta o conto bancario. Mentre per quanto concerne i prelievi effettuati presso ATM o pagamenti tramite POS, l’ingegneria informatica ha contribuito moltissimo, attraverso l’implementazione di software innovativi, alla sicurezza delle nostre operazioni con carta. Altri strumenti simili a Paypall sono Amazon Pay, servizio offerto dal colosso dell’e-commerce, Apple Pay oppure Android Pay ottimizzato per gli acquisti effettuati tramite dispositivi mobili.
Per quanto concerne la politica di sicurezza relativa all’utilizzo della carta di credito, è stato introdotto un protocollo di sicurezza rivolto a tutti i commercianti ed erogatori di servizi denominato Payment Card Industry Data Security Standard (PCI DSS) affronteremo nei paragrafi successivi.
Anche se l’innovazione tecnologica ha fatto progressi enormi nell’ultimo decennio, comunque non siamo esonerati totalmente dal rischio di possibili frodi quindi è indispensabile stare attenti a determinati accorgimenti, maggiormente di carattere tecnico, prima di effettuare le nostre operazioni di pagamento.
ACCORGIMENTI TECNOLOGICI PER L’UTILIZZO DELLA CARTA DI CREDITO
In primo luogo è importante stare attenti alle azioni in rete che consento l’accesso ai nostri dati personali. Innanzitutto è indispensabile dotare il nostro computer di un potente antivirus, aggiornato costantemente, in modo da limitare al minimo la possibilità di attacchi indesiderati che possono contribuire all’insorgere di anomalie nelle nostre operazioni nel web.
Altro atteggiamento importante è stare attenti al cosiddetto phishing, o meglio attività ingannevoli mirate a rubare dati come password o numeri di carte di credito che permetto di effettuare transazioni a terze parti. Il phishing spesso avviene attraverso richieste tramite e-mail che invitano a verificare dati, spesso su siti clonati, in modo da appropriarsi di informazioni personali.
Inoltre è molto importante ricavare informazioni dell’azienda venditrice prima di effettuare acquisti online. Per esempio verificare la presenza della partita iva o recapiti e indirizzi che ci permettono di poter constatare l’esistenza effettiva del venditore o verificare se l’azienda per le transazioni online adotta sistemi di sicurezza.
Anche il supporto fisico della carta di credito è molto importante in termini di sicurezza. Una carta di ultima generazione è più sicura per le nostre transazioni perché dotate di accorgimenti che tendono ad evitare truffe. Per esempio una carta di credito con microchip è difficilmente clonabile rispetto a quella che possiede solo la banda magnetica.
IL PAYMENT CARD INDUSTRY DATA SECURITY (PCI DSS)
Per quanto concerne la sicurezza delle carte di credito è importante conoscere cos’è Payment Card Industry Data Security Standard (PCI DSS).
Il Payment Card Industry Data Security Standard (PCI DSS) è un ente dedicato allo sviluppo, al miglioramento, alla memorizzazione, alla distribuzione e all’implementazione degli standard di sicurezza per la protezione dei dati degli account. In pratica, rivolgendosi a commercianti ed erogatori di servizi, stabilisce i requisiti per la gestione della sicurezza, politiche, procedure, architettura di rete, progettazione del software e altre misure che proteggono le transazioni effettuate con carta di credito.
I requisiti di Conformità PCI sono suddivisi in obiettivi di controllo e sono: assicurare una rete sicura; proteggere i dati dei titolari di carte; intervenire sulla gestione della vulnerabilità; implementare forti misure di controllo degli accessi; monitorare e testare regolarmente le reti; mantenere una Politica di Sicurezza delle Informazioni.
L’Ente responsabile degli standard di protezione PCI (PCC Security Standards Council, o PCC SSC), avvalendosi di professionisti esperti, opera costantemente per monitorare le minacce, potenziare gli strumenti di sicurezza e apportare miglioramenti agli standard di protezione PCI.