La domanda di servizi bancari completamente virtuali e di pagamenti elettronici continuerà a crescere man mano che se ne sperimentano i vantaggi.
Purtroppo, sono diverse le insidie che si celano dietro pratiche che ormai fanno parte della quotidianità e che attentano alla sicurezza dei pagamenti digitali.
Esistono diverse modalità per perpetrare delle truffe alla carta di credito: dalla sottrazione del PIN e clonazione della carta, alle tecniche di phishing che si servono di e-mail o SMS (smishing) per ottenere in modo truffaldino i dati di accesso al conto corrente.
Vediamo le tecnologie e le misure di sicurezza da adottare per difendersi.
Pagamenti elettronici e minacce alla sicurezza
Shutterstock
Rientrano nella categoria dei pagamenti digitali o cashless tutte quelle operazioni effettuate tramite dispositivi elettronici come carte di credito, applicazioni wallet e addebiti su conto corrente. Altre modalità di pagamento innovative sono quelle contactless o tramite dispositivi indossabili.
Uno dei trend di successo, riguarda i mobile payment, cioè quelle operazioni eseguite tramite smartphone e le transazioni tramite oggetti connessi, come smartwatch, smart ring e quant’altro.
Esistono anche nuove tecnologie per l’accettazione dei pagamenti digitali tra cui gli innovativi POS virtuali, che consentono di accettare pagamenti senza passare dalla cassa o tramite gli ormai celebri wallet digitali.
I pagamenti elettronici sono strumenti comodi e veloci ma è legittimo chiedersi se siano anche sicuri
La nuova direttiva europea sui servizi di pagamento, nota anche come PSD2 (Payment Services Directive 2), ha regolamentato i servizi di pagamento e i diversi gestori all'interno dell'UE, garantendo una maggiore integrazione di queste nuove modalità di pagamento nel tessuto economico, e aumentando la sicurezza dei dati personali degli utenti.
Tuttavia, per evitare di incappare in truffe alla carta di credito perpetrate seguendo il metodo del phishing o dello smishing, e attraverso furti di identità, malware e attacchi di hacking è importante adottare alcune precauzioni,come l'utilizzo di software antivirus, la creazione di password complesse e la limitazione dell'accesso ai propri conti.
Tecnologie di sicurezza per pagamenti digitali
Shutterstock
Con il livello di tecnologia oggi disponibile, le banche possono conformarsi agli standard normativi fornendo un’esperienza bancaria digitale senza attriti. Esistono diverse modalità di autenticazione per la sicurezza dei pagamenti online.
La tokenizzazione della carta di credito è una tecnica che sostituisce le informazioni sensibili con token (stringhe di caratteri alfanumerici) che possono essere programmati per funzionare solo entro un periodo specifico e riprogrammati regolarmente.
Ciò ostacola lo spoofing, in cui un attore malevolo si finge una fonte affidabile per ottenere accesso a dati sensibili. Tuttavia, si basano su connessioni wireless o Internet potenzialmente vulnerabili ad attacchi di terze parti come la connessione NFC o Bluetooth wireless.
L’autenticazione biometrica utilizza le caratteristiche biologiche uniche di un individuo (impronte digitali, voce, retina o tratti del viso) per verificarne l’identità.
Al momento, è difficile falsificare un’impronta digitale o ingannare uno scanner retina. Ma non impossibile per hacker esperti che potrebbero accedere all’intero sistema a meno che non ci siano più livelli di sicurezza.
Tra le principali misure di sicurezza previste dalla normativa, l'autenticazione forte del cliente o SCA (Strong Customer Authentication) si basa sulla doppia autenticazione. Solitamente, i due fattori sono la password scelta al momento dell'iscrizione sulla piattaforma e un secondo valore generato in maniera casuale da un oggetto fisico (uno smartphone attraverso un'app, ad esempio) o una caratteristica biometrica come impronta digitale, riconoscimento facciale o vocale.
3D Secure è un sistema difensivo adottato da circuiti di pagamento come Visa o MasterCard che mette a disposizione dei consumatori un codice temporaneo per validare le transazioni online, inviato al numero di cellulare certificato, aumentando così il livello di sicurezza di acquisti e pagamenti online.
La crittografia è il processo di codifica delle informazioni o dei dati mediante l'uso di modelli matematici di modo che solo le parti che hanno la chiave per decodificarli possano accedervi. Una tecnica crittografica che permette di proteggere le password sostituendole con stringhe di testo casuali è il password hashing.
Come proteggersi dalle frodi e dalle truffe online
Shutterstock
Anche se banale, la prima cosa a cui prestare attenzione è non perdere (o farsi rubare) la carta di credito o debito e nel caso accada, bloccarla immediatamente, e fare una denuncia alle forze dell'ordine. Non condividere con nessuno il PIN e tenerlo separato dalla carta. Sarebbe più facile e veloce per un malintenzionato prelevare soldi dal nostro conto.
Controllare regolarmente il saldo del conto e monitorare le uscite ci permette di individuare per tempo pagamenti non autorizzati e in tal caso, allertare subito la banca. Può essere di aiuto attivare il servizio SMS alert per ricevere automaticamente le segnalazioni delle transazioni avvenute.
Online occorre utilizzare credenziali diverse per ogni sito e non condividere le password, che comunque vanno scelte coscienziosamente e aggiornate frequentemente magari con l’aiuto di password manager per creare e ricordare codici complessi che nessuno sarebbe in grado di indovinare.
Ancora, utilizzare metodi di pagamento online sicuri, non cliccare su link sospetti, avere un buon antivirus e tenere il sistema operativo aggiornato. Verificare che il sito dove si effettuano acquisti sia affidabile leggendo le recensioni. Non cadere in offerte troppo convenienti e verificare sempre la sicurezza del sito prima di effettuare acquisti online.
Blockchain e tecnologia mobile: come influiscono sulla sicurezza dei pagamenti
Shutterstock
Tecnologie come Blockchain, Intelligenza Artificiale, Internet of Things e Biometria, unite alla normativa PSD2, hanno cambiato le carte in tavola, abilitando nuove tipologie di pagamento e opportunità di business.
Oggi è possibile pagare con oggetti indossabili, elettrodomestici, altoparlanti o con addebito automatico. Meritano grande attenzione in questo contesto le tecnologie mobile e le piattaforme distributed ledger con le rispettive criptovalute.
L'utilizzo della blockchain e della tecnologia mobile per i pagamenti può avere un impatto positivo sulla sicurezza
La blockchain è una tecnologia decentralizzata che convalida le transazioni con un meccanismo di consenso, che insieme alla crittografia che tutela privacy e dati, impediscono la duplicazione e la modifica delle stesse.
Velocità, accessibilità e trasparenza permettono di completare le transazioni in pochi minuti invece che in ore o giorni e semplificano quelle transfrontaliere. Un altro beneficio è la riduzione dei costi poiché le transazioni non hanno bisogno di essere verificate da un intermediario.
Anche l’evoluzione della tecnologia mobile consente agli utenti di eseguire pagamenti in modo più rapido, con meno costi e una maggiore sicurezza. Mettono a disposizione maggiori opzioni di verifica e di protezione contro le frodi rispetto all'utilizzo di carte di credito e di debito come la crittografia, l’autenticazione a più fattori, la biometria e i protocolli di sicurezza basati su cloud. Questo aggiunge un ulteriore livello di sicurezza che limita l'accesso non autorizzato a un account di pagamento.