Pillole di sicurezza informatica

Pillole di sicurezza informatica

Carte di pagamento contactless: quanto sono davvero sicure?

Ci accingiamo a raggiungere il traguardo di due anni di Pillole di Sicurezza Informatica, era gennaio 2024 quando decidemmo di iniziare questo percorso di approfondimento, consci che solo il sapere e la sua diffusione “semplice”, in un modo “troppo tecnico”, può aiutare ad evitare problemi e rischi nella nostra quotidianità digitale.

In questa Pillola affrontiamo il tema delle carte di pagamento contactless. 

Negli ultimi anni pagare con la carta di credito o di debito, è diventato sempre più semplice. Basta avvicinarla al lettore, attendere un secondo e il pagamento è fatto. Niente PIN, niente contanti, niente attese, sarebbe stata fantascienza solo qualche anno fa.... 

Proprio questa semplicità, però, porta a farsi una domanda: ma le carte di credito contactless sono davvero sicure?

La risposta, nella maggior parte dei casi, è sì. 

La carta contactless è una normale carta di pagamento che contiene un piccolo chip. Questo chip comunica con il terminale del negozio solo a distanza molto ravvicinata, parliamo di pochi centimetri. Non funziona da lontano, non “trasmette” continuamente dati e non può essere letta a distanza come spesso si sente dire. Serve proprio l’avvicinamento volontario al POS.

Una delle paure più diffuse – e qui il web la fa da maestro nel diffondere informazioni a volte non corrette -  è quella che qualcuno possa avvicinarsi con un lettore nascosto e “rubare” il nostro denaro senza che ce ne accorgiamo.

Nella pratica, questo scenario è estremamente improbabile.

Per effettuare un pagamento serve un lettore abilitato, collegato a un circuito bancario, e ogni operazione viene registrata e controllata.

Inoltre, i sistemi delle banche sono progettati per individuare subito comportamenti sospetti.

C’è poi un altro aspetto importante da considerare: i limiti. I pagamenti contactless senza PIN sono consentiti solo fino a una certa cifra (di solito 25–50 euro). Superata quella soglia, oppure dopo alcuni pagamenti ripetitivi, la carta richiede l’inserimento del codice. Questo significa che anche in caso di uso improprio, il danno potenziale è molto contenuto.

In pratica:

·       Si avvicina la carta al lettore

·       il lettore la riconosce

·       il pagamento viene eseguito

Per importi bassi non serve il PIN, per cifre più alte sì.

Dal punto di vista tecnico – senza entrare in dettagli specifici – ogni pagamento genera un codice che vale solo per quella singola operazione.

Questo non è un dato fisso che può essere copiato e riutilizzato. Anche se qualcuno riuscisse a intercettarlo, non potrebbe farci nulla.

Un’altra ulteriore verifica di sicurezza è il controllo della banca. Oggi quasi tutti gli istituti monitorano automaticamente le transazioni. Se un pagamento avviene in un luogo insolito o con modalità strane, può essere bloccato o segnalato immediatamente. Con le notifiche sullo smartphone, spesso ce ne accorgiamo in tempo reale.

Bisogna comunque metterci, come sempre in questo mondo, del nostro:

controllare ogni tanto l’estratto conto, attivare gli avvisi di pagamento e bloccare subito la carta in caso di smarrimento, sono tutti accorgimenti semplici ma efficaci. Bastano pochi minuti e si evitano problemi.

Ribadiamo cosa fare per stare ancora più tranquilli:

·       Attivare le notifiche sullo smartphone per ogni pagamento

·       Controllare l’estratto conto, anche solo una volta al mese

·       Se si perde la carta, bloccarla subito (basta una telefonata o un’app)

·       Si può chiedere alla banca di ridurre il limite d’uso del contactless

·       Esistono anche portafogli “schermati”, o tessere di protezione che bloccano la lettura della carta fintanto che la stessa non viene estratta.

E se, nonostante tutto, qualcuno dovesse usare la carta senza autorizzazione? Anche qui c’è un’ulteriore tutela:

segnalando tempestivamente l’operazione, la banca avvia le verifiche e, nella maggior parte dei casi, l’importo viene rimborsato.

Il sistema è pensato per proteggere il cliente.

In conclusione, la carta contactless non è solo comoda, ma come abbiamo anche particolarmente sicura, in molti casi è persino più sicura del contante, che una volta perso non si recupera. 

Come sempre, la tecnologia funziona al meglio quando è accompagnata da un minimo di attenzione, possiamo quindi dire che le carte contactless possono essere usate con tranquillità nella vita di tutti i giorni.