In questi giorni sono andati in onda diversi servizi televisivi che hanno fornito informazioni non corrette relative ad una vulnerabilità delle nuove carte di credito che utilizzano la tecnologia denominata CONTACTLESS o PAYPASS legate a un’applicazione denominata Banking card reader NFC (EMV), che una volta installata su uno smartphone, permette di rilevare il codice di 16 cifre di una qualsiasi carta di credito che utilizza questa tecnologia, purché la stessa si trovi a pochi centimetri dall’apparato telefonico.
Questa eventualità è di fatto vera, ma è stata mal interpretata, infatti il taglio dato alla notizia vuol far intendere che l’applicazione in mano a dei criminali, possa fornire loro dati utili per sottrarre denaro ai titolari delle carte di credito interessate: QUESTO NON PUÒ ACCADERE.
Partiamo da questo presupposto, le carte contacteless adottano una particolare tecnologia che le rende leggibili con qualsiasi dispositivo (tipo smartphone) e in tal senso, le società emittenti e intermediarie di carte di credito si stanno già adoperando per eliminare l’inconveniente.
Allo stesso modo è altrettanto vero che i dati ottenuti in questo modo, non possono in alcun modo essere utilizzati per acquisti presso esercizi fisici né tanto meno online, in quanto mancano alcune fondamentali informazioni aggiuntive per la conclusione della transazione.
Ricordiamo a tutti gli utenti che il solo codice a 16 cifre che identifica ogni singola carta di credito, non è sufficiente per eseguire un pagamento o un’operazione online.
Questa informazione non è sufficiente neanche per creare una copia fisica (clone) della carta di credito stessa.
Le carte contactless adoperano inoltre un altro sistema di verifica, infatti qualora la spesa sia superiore a 25 euro il terminale su cui viene effettuato il pagamento richiede l’inserimento del PIN.
Ogni forma di pagamento (banda magnetica, chip, contactless o acquisto on line) è protetta dal cosiddetto codice CVV che è diverso per ogni circuito bancario e che si trova su ogni carta di credito, quindi qualora i dati della banda magnetica vengano intercettati e sottratti, questi non potranno essere utilizzati dai criminali.
In fine a garantire la sicurezza dei pagamenti via web tutte le carte attualmente in circolazione sono inoltre dotate, per gli acquisti on line, di un codice di verifica (Secur Code by Mastercard e Verify by Visa) che viene richiesto ad ogni transazione in modo statico, questo viene scelto dall’utente sul sito delle banca in fase di registrazione della carta, o dinamico tramite una chiave OTP generata da un’applicazione sul cellulare o da un token consegnato all’utente dal suo istituto bancario.
#ESETItalia pur suggerendo agli utenti la massima prudenza negli acquisti online, ricorda quanto questi possano essere sicuri se effettuati con le dovute precauzioni e utilizzando i vari livelli di protezione adottati dagli istituti bancari.
Lascia un commento