Percorso: ilMac.net > Economia digitale > Articoli > Carte di Credito


Carte di Credito

Verità e menzogne sul loro uso in Rete

Questa volta voglio raccontarvi una lunga storia. La settimana scorsa ero a casa di mio Zio nel disperato tentativo di convincere mia cugina Alessandra, studentessa di Architettura, ad acquistare un Mac, anziché l'assemblato IBM-Compatibile da lei voluto; purtroppo il mio tentativo non è stato coronato da successo, lei usa Auto-Cad e dice che non potrebbe cambiarlo perché ormai tutti lo usano. Io credo si sbagli e se qualcuno ha dei consigli o cose da dirle può scrivermelo.

Il fatto più importante è avvenuto poco dopo, quando, parlando di computer e processori, io le ho detto che, se voleva, poteva acquistare anche tramite DELL, navigare nel loro sito e pagare il computer con la carta di Credito, la sua risposta è stata eloquente: non acquisterò mai in rete con la carta di credito. Questa risposta mi ha un po' sconcertato e quando le ho chiesto perché, mi ha detto di aver paura che possano usare il suo numero di carta per fare spese in rete alle sue spalle.

Ho capito allora che c'è ancora molto da chiarire sulle vendite in rete e sulle carte di credito, questo articolo lo dedico ad Ale e a tutti quelli, sono davvero tanti, che hanno paura di usare le loro carte sulla rete delle reti.

Cominciamo col dire che molte aziende utilizzano per le transazioni, server sicuri; questa soluzione è abbastanza costosa, un'implementazione può costare fino a 20 Milioni, ma permette di elevare enormi barriere ai possibili hacker, tuttavia questo è ancora niente.
La rete vede scorrere ormai un traffico davvero notevole e per questo è più difficile monitorare i siti alla caccia del vostro numero di carta di credito, anche questo è un altro piccolo elemento di sicurezza in più.

Non vi fidate del venditore? Credete che dall'altra parte possa esserci qualcuno che si spaccia per chi non è, approfittando dell'intangibilità della rete? Bene, controllate che abbia il certificato Verisign, quest'ultimo assicura che le persone a cui vi rivolgete, siano proprio quelle che voi pensate esse siano.

Prima di continuare nella discussione, vorrei elencarvi le principali cause e metodologie di frode perpetuate negli ultimi anni in rete. Allora la prima è il bonifico bancario fasullo, effettuato a seguito di contatti avvenuti nei servizi di Aste on-line quali Ebay ed Egghead. La percentuale di frodi, perpetuate con carte di credito, sono sì risultate in aumento, ma hanno pesato per, sentite bene la cifra, lo 0,4% del totale. Non c'è che dire davvero qualcosa di impressionante. Giusto per confronto pensate che, le frodi con carte di credito, perpetuate off-line, cioé da negozianti disonesti, camerieri ai ristoranti e tante altre persone "insospettabili", pesano per il 10% del totale. Vogliamo parlarne?
Allora vi chiederete, perché si è diffusa questa paura se le probabilità sono così poche?
Gli imputati principali sono due: le aziende che emettono Carte di credito o di debito (American Express, Visa, Mastercard ed altre) ed i mezzi di comunicazione di massa, in special modo quotidiani e televisioni. Cominciamo dagli ultimi. Per molto tempo la parola d'ordine, per il "fenomeno" Internet è stata: parlarne comunque, possibilmente male, senza cercare di conoscerne a fondo implicazioni, potenzialità e rischi.
Ecco allora moltiplicarsi articoli e servizi più o meno "speciali" in cui si dipinge Internet come un covo di personaggi loschi, criminali, persone violente, con l'unico scopo nella vita di arrecare danni agli stati e alle persone o "stuprare le persone a distanza" (non ridete, è stato scritto davvero).
In questa nuova versione della caccia agli untori di Manzoniana memoria, si è data notevole enfasi e risonanza a piccoli episodi, prensentati in maniera distorta ed insufficiente; vediamo perché:

  1. Si è scritto che Internet è il paradiso delle truffe con le carte di credito e alle persone, tranne scoprire come sopra vi riferivo, che la maggior parte delle truffe avvengono ancora nel mondo reale e non in quello "virtuale".
    Vorrei porvi una domanda e porla anche a tutti quelli che negli anni hanno sparato contro l'insicurezza su Internet: quando al ristorante pagate con una carta di credito, chi vi assicura che il cassiere, il cameriere o qualcun'altro non registri più pagamenti? Non potrebbero preparare più foglietti e usarli nel tempo? Nessuno, tranne la fiducia inconscia che riponete nel locale e nella serietà delle persone e salvo scoprire, in molti casi, di essere stati truffati. Sembrerebbe così che non dovreste utilizzare affatto la carta di credito, perché l'insicurezza è costitutivamente in essa. E qui chiamiamo in causa gli altri imputati: le aziende che gestiscono i circuiti delle Carte di credito.
  2. Oggi esiste già la tecnologia e quindi la possibilità di superare, in buona parte, i problemi di sicurezza associati alle carte di credito attuali, basterebbe sostituire la banda magnetica, quella striscia scura sul retro di tutte le carte, con dei microchip (già presenti su alcune carte come i Bancomat).
    I vantaggi di questa soluzione sono evidenti, in primo luogo, le transazioni diverrebbero intrinsecamente più sicure e private, infatti sarebbe possibile crittare in maniera molto più forte le informazioni necessarie alla conclusione di una transazione. Un esempio potrebbero essere delle carte a microchip che richiedono un codice di sicurezza per funzionare o la vostra impronta digitale, questi sono però solo alcuni possibili utilizzi.
    Con l'esplodere dell'informatizzazione potreste avere, su di un unica carta o chip, non solo la vostra o le vostre carte di credito, ma anche la vostra carta d'identità, la scheda per la raccolta punti nei vostri negozi preferiti, la patente ed altro ancora.
    Sembra fantascienza eppure la tecnologia è già disponibile ed a prezzi accessibili, ma nessuno ha interesse a muoversi perché il mondo delle carte è, a tutti gli effetti, un oligopolio, cioé un mercato controllato da poche società di grandi dimensioni.

Ciò che è più grave è che queste società hanno di fatto bloccato il sorgere di standard per le transazioni in rete, affermando che loro, come altre aziende, stanno predisponendo standard migliori e che quindi gli sforzi atti a creare altre soluzioni, sono di fatto inutili e costosi.

Uno degli standard proposti è il SET, Secure Electronic Transation, questo rende certi entrambi gli interlocutori dell'identità della persona che compie l'operazione, riducendo al minimo le possibilità di rigetto dell'operazione (vedete sotto) da parte del compratore. Beh, cos'è che non va? Che ad oggi per far funzionare questo protocollo è necessario scaricare un mini-programma e chiedere un PIN alla società emitttente la carta, rendendolo così molto poco veloce ed intuitivo. La dimostrazione è che alcuni siti, nati per utilizzare queste tecnologie, con investimenti di svariati miliardi, hanno concluso in totale: 10 TRANSAZIONI!!!!

Siamo quasi giunti alla fine del nostro discorso, ma un'ultima ed importantissima informazione è necessario dare. Ho volutamente tenuto per ultima la maggiore e più forte fonte di sicurezza, per l'utilizzo delle vostre carte di credito in rete che è questa: qualora venga effettuato un addebbito ingiustificato, potete immediatamente segnalare l'evento alla vostra Banca, al momento della lettura dell'estratto conto. I circuiti, infatti, sono obbligati a giustificarvi ogni operazione, quindi, se qualcuno dovesse aver utilizzato i vostri dati per fare acquisti e spedirli a qualche altra persona, potrete ripudiare l'operazione, dimostrando facilmente, se la consegna non è avvenuta a voi o a vostri cari, la vostra estraneità al fatto. La Società vi riaddebiterà l'ammontare addebitatovi per errore e si rivarrà sul negoziante che eventualmente, dovrà dimostrare di aver venduto proprio a voi, cosa praticamente impossibile, se non l'avete davvero fatto, è chiaro.

Anche questa possibilità è molto più semplice venga esercitata per acquisti in rete che fuori, infatti una vostra firma falsificata è molto più difendibile, dal venditore, rispetto alla vostra data di nascita.
Quando effettuate un acquisto in rete infatti, vi viene sempre chiesto di inviare, oltre al numero della carta di credito, un altro dato detto "sensibile" che permetta di identificarvi, questo può essere la data di nascita o la Banca che vi ha rilasciato la carta o l'indirizzo della banca rilasciataria. Questo dato però è certamente più conoscibile rispetto alla firma, ecco perché è più facile dimostrare la vostra estraneità.

Che dire, so che questo articolo vi avrà annoiato ed avrà interessato solo pochi di voi, ma a tutti vorrei dire, non lasciatevi sfuggire l'occasione offerta dalla rete, il mondo si rimpicciolisce, sfruttiamo quest'occasione. La paura ha sempre frenato l'uomo, il nuovo fa sempre paura. Se volete chiedere qualcosa, se vi va di conoscere le mie esperienze di acquisto in rete, non dovete far altro che scrivermi. Sono quasi due anni che acquisto in rete e devo dire che non solo, non ho mai avuto problemi, ma ho risparmiato una bella somma, acquistando prodotti con risparmi anche del 30%.

A presto. Ciao Alessandra.



Data di pubblicazione: 03-02-2000
L'intero contenuto di questo sito dal 1998 del Team di ilMac.net, vietata ogni riproduzione senza il consenso scritto da parte degli autori.