Perchè semplificare?

Mentre nelle transazioni di importi medi o elevati le carte di debito e credito sono quelle principalmente utilizzate, il contante continua ad essere utilizzato per i pagamenti di basso importo.
In Europa si stima che ogni anno i consumatori effettuino l’equivalente di 360 miliardi di euro di transazioni in contanti: circa l’80% di questi pagamenti è inferiore ad importi di €15.

Ti rendi conto che questa fascia è molto interessante per i fornitori di carte di credito: se oggi è scomodo utilizzare un bancomat od una carta di credito per pagamenti di piccolo importo, con la nuova tecnologia EMV sarà possibile effettuare pagamenti immediati solo avvicinando il proprio cellulare al terminale POS.

La logica del pagamento contactless (letteralmente “senza contatto”) è quella di utilizzare un chip contactless [che può essere inserito, ad esempio, in una carta di credito, in un portachiavi o in un cellulare] e un terminale di accettazione che utilizza tecnologie di comunicazione wireless.

Pagamenti con il cellulare

Così la strategia dei due colossi Visa e Mastercard sembra sia quella di implementare e promuovere soluzioni di pagamento mediante cellulare con l’obiettivo di sostituire il contante anche nelle transazioni di piccolo importo.

Se Visa, con le sue carte payWave, ha già lanciato il servizio in Malaysia stringendo accordi commerciali con Nokia, con Maybank, la principale banca malese, e con Maxis, maggiore operatore di telefonia mobile nel sud est asiatico, Mastercard è ancora nella fase di sviluppo e di lancio.

Il collo di bottiglia che frenerà probabilmente la rapida diffusione della tecnologia EMV sarà la lenta diffusione di POS e bancomat compatibili, facendo prevedere che non prima del 2011 ci sia un numero congruo di punti vendita pronti ad accettare le nuove carte.

Sicurezza

Con la tecnologia chip EMV, tutte le informazioni che fin ad oggi venivano registrate sulla banda magnetica sono adesso memorizzate anche sul chip. Il chip offre un alto grado di sicurezza contro le falsificazioni.

In soluzioni integrate con il cellulare, inoltre, possono essere implementate soluzioni che rendono inservibili il chip (montato in questo caso su card esterne come le mini SD) una volta separato fisicamente dal cellulare.

L’utilizzo del chip, inoltre, offre svariati vantaggi: pagamenti più rapidi, comodi e semplici per il cliente. Un PIN andrà a sostituire la firma dell’utente e lo stesso potrà decidere, ad esempio, fino ad un determinato importo, di autorizzare pagamenti offline (senza PIN), in modo da velocizzarne ulteriormente l’esecuzione.

Linkografia

Visa payWave: i pagamenti contactless
mPayment Visa lancia il primo servizio NFC in Malaysia
EMV e smart card: il futuro delle carte di pagamento
La tecnologia chip-EMV

Crediti Fotografici

Credit Cards by Andres Rueda

Pagamenti contactless: con Visa e Mastercard pagherai col cellulare è un articolo tratto da: Banca Online di Enrico Vignali

La prepagata Genius Card Web

Rispetto alle normali carte prepagate, la Genius Card Web introduce notevoli ed interessanti novità. Innanzitutto, la carta Genius è una carta virtuale: non ti verrà quindi consegnata fisicamente, ma avrai semplicemente un dodice PAN [le 16 cifre della carta necessarie per effettuare gli acquisti] ed il codice IBAN [necessario per ricevere i bonifici di ricarica, che possono essere effettuati solo dal proprietario].

La seconda novità interessante è che non sono previsti, al contrario delle concorrenti, costi per la ricarica [gli unici costi sono quelli, eventuali, applicati dalla tua banca per effettuare il bonifico]. Per il primo anno è gratutita, mentre dal secondo anno in poi dovrai sostenere un canone di 1€ al mese.

La carta è rilasciata da Mastercard ed è pertanto riconosciuta in tutti [o quasi] i siti di e-commerce.
Può essere utilizzata anche nei negozi tradizionali, a patto che l’esercente utilizzi un POS che accetti l’inserimento manuale del PAN.

Principali Caratteristiche

• Puoi richiederla online in pochi minuti
• Puoi ricaricarla fino a 999 €
• Non sono previsti costi di ricarica
• Puoi regalarla o fartela regalare
• Il canone è pari ad 1€ al mese [il primo anno non si paga]

Sicurezza

Puoi verificare il credito residuo ed i movimenti effettuati con la tua carta prepagata Genius Card Web direttamente dal Web, oppure contattando il numero verde del servizio clienti [800.078777].

Può inoltre essere abilitato il servizio gratuito di SMS Alert che ti avvisa, direttamente sul tuo cellulare, di ogni operazione effettuata.

Linkografia

Carta Prepagata Virtuale Genius Card Web

Carta Prepagata Virtuale Unicredit Genius Card Web è un articolo tratto da: Banca Online di Enrico Vignali

Come funziona

E’ possibile utilizzare la carta come qualunque altra carta di credito, sia su internet che nei negozi fisici: è possibile ricaricare fino ad un importo massimo di 10.000 euro ed offre modalità di ricarica a tariffe ridotte o gratuite operando direttamente dal proprio conto PayPal.

La carta può essere richiesta sul sito PayPal, scegliendo tra il ritiro della carta presso uno dei punti Lottomatica abilitati al servizio di carte prepagate o il recapito della carta direttamente al proprio domicilio. Il costo per una nuova carta è di 5 euro.

Le operazioni di ricarica hanno un costo di 0,90 € cadauna, ma la ricarica è grautita nel caso in cui l’importo sia superiore a 400€ oppure avvenga tramite il proprio conto PayPal.

I prelievi presso Bancomat o sportelli lottomatica sono soggetti ad una commissione di 1,50 €. I prelievi presso gli ATM del gruppo Sella sono gratuiti. I prelievi presso ATM extra UME costano 3,00€ cadauno.

Il servizio SMS permette di ricevere informazioni sui movimenti effettuati, in modo tale da poter monitorare eventuali operazioni sospette in tempo reale [non sono riuscito a trovare il costo degli SMS sul prospetto informativo].

Fino al 31 dicembre sono inoltre in corso delle promozioni che consentono di abbattere i costi: la carta viene data gratis se contestualmente si caricano 50€ e gli SMS alerts sono gratuiti.

E’ possibile anche ricevere ed attivare la card direttamente presso un punto Lottomaticard del circuito Lottomatica, anche se, dalle prime segnalazioni ricevute dai lettori, sembra che ci sia un certo ritardo nella diffusione delle procedure operative presso questi punti vendita.

Anche il numero di supporto indicato [199.800.880] mi segnalano essere, oltre che a pagamento, sovraccarico di chiamate e, conseguentemente, difficilmente accessibile, fatte salve lunghe attese.

Linkografia

Carta di credito prepagata PayPal MasterCard

Prospetto Informativo

Carta Prepagata PayPal

Carta di Credito Prepagata PayPal è un articolo tratto da: Banca Online di Enrico Vignali

Nel campo degli strumenti di pagamento, particolare rilievo assume l’obiettivo di rafforzare la fiducia degli utenti nell’utilizzo di strumenti alternativi al contante attraverso il miglioramento delle relative condizioni di efficienza e di affidabilità – valutate secondo un approccio “dall’ordinante al beneficiario” (end-to-end) – e in conformità con gli standard di settore.

In linea con i contenuti del progetto SEPA, la Sorveglianza riserva specifica attenzione alla promozione dello sviluppo di strumenti e circuiti caratterizzati da un forte contenuto innovativo, in grado di meglio sfruttare le potenzialità offerte dalla tecnologia informatica e, quindi, di sostenere la modernizzazione dei servizi di pagamento offerti ai cittadini, alle imprese, alla Pubblica amministrazione.

La dimensione transfrontaliera dei servizi e il valore aggiunto rappresentato dall’utilizzo della tecnologia costituiscono non solo un’opportunità ma anche una potenziale fonte di rischio; per tale motivo, la Sorveglianza promuove la realizzazione di soluzioni tecniche e organizzative in grado di costituire un adeguato presidio dei rischi, specie di natura operativa, che possono interessare i circuiti e gli strumenti di pagamento.

In considerazione dei profili di interesse sopra richiamati, nella presente sezione è contenuta documentazione riguardante lo sviluppo degli strumenti di pagamento in ambito nazionale ed europeo, con particolare riguardo alle tematiche dell’innovazione e alla connessa prospettiva di riduzione dell’utilizzo del contante e degli strumenti cartacei. [Fonte: Banca d'Italia]

Molte banche stanno introducendo alcune novità: ad esempio IWBank e Visa stanno lanciando sul mercato la carta anti-frode “one-time-code”.

La Carta di Credito

Attualmente i pagamenti tramite carta di credito avvengono nelle seguenti modalità:

• Pagamento presso un esercizio – Si fornisce la carta al negoziante la propria carta di credito e la carta d’identità [l'esercente dovrebbe richiedere obbligatoriamente un documento di riconoscimento, ma nella pratica questo raramente avviene salvo che, forse, nelle grosse catene di distribuzione]. Firmi la ricevuta del pagamento.
• Pagamento Online – Inserisci i dati della tua Carta di Credito [numero carta, dati del titolare, validità e codice CVV] sul sito dell’esercente o più di frequente presso il sito di un istituto di credito con cui l’esercente è convenzionato.

Maggiore Sicurezza

Nel caso di un acquisto presso un esercizio o in caso di un prelievo contante presso uno sportello bancomat il rischio è che la carta venga clonata.

La diffusione della tecnologia del chip su tutte le carte e su tutti i POS ridurrà notevolmente questa possibilità.

Nel caso di un acquisto online il rischio maggiore è che i dati che inviamo per l’acquisto vengano intercettati da qualche malintenzionato che possa successivamente riutilizzarli.

In questo caso la maggiore sicurezza può essere introdotta mediante la richiesta, durante la transazione, di un codice variabile che, anche se intercettato, non possa essere riutilizzato.

Una tecnologia finalizzata a questo obiettivo è stata recentemente introdotta in Italia da Visa ed IWBank.

Considerazioni Personali

Sono sicuramente favorevole a qualsiasi nuova tecnologia introduca una maggiore sicurezza nell’utilizzo degli strumenti di pagamento e che tuteli gli utenti.

Rimango però dell’opinione che già da adesso, con normali accorgimenti di buona condotta, ci sia la possibilità di utilizzare gli strumenti di pagamento senza particolari rischi.

Oltre che sulla tecnologia è quindi importante fare leva sulla formazione e sulla cultura degli utenti, in modo da consentirgli di utilizzare le carte di credito in maniera corretta e sicura.

Proprio per spiegare il corretto utilizzo degli strumenti di pagamento l’ABI ha rilasciato una guida intitolata “Bancomat e Carte di Credito: tutte le novita’ della SEPA – Guida all’uso delle Carte di Pagamento“.

Linkografia

SEPA su Wikipedia

Crediti Fotografici

Banca Nazionale di Romania di Gabi Agu

Entro il 2010 Carte di Credito piu' sicure è un articolo tratto da: Banca Online di Enrico Vignali

Quando ti ho illustrato le tecniche di frode utilizzate dai truffatori, quali il phishing o le meno conosciute boxing, trashing, vishing e smishing, abbiamo visto che tali frodi funzionano perchè è possibile effettuare transazioni senza la necessità di avere fisicamente disponibile la carta di credito.

La Carta di Credito Anti-Frode

Al fine di offrire un nuovo ed importante servizio ai propri clienti, Visa ha creato una carta di credito progettata per garantire la massima sicurezza durante le transazioni via Internet.

La carta “One-Time-Card”, presentata alla stampa nel mese di novembre dello scorso anno, ha l’aspetto di una normale carta di credito, ma sul retro è integrato un chip che consente la generazione di un codice istantaneo e dinamico che andrà a sostituire nell’uso quotidiano il codice di sicurezza CVV.

Il funzionamento è del tutto similare a quello dei token che normalmente utilizzi per l’accesso alla tua Banca Online. Il processo di autenticazione avviene in tre fasi:

1. Durante una transazione, il titolare della carta di credito attiva il processo di autenticazione schiacciando i tasti presenti sul retro della carta;
2. Viene richiesto all’utente di inserire un codice PIN personale;
3. Compare sul display della carta Visa, a questo punto, un codice alfanumerico monouso che dovrà essere inserito per ultimare la transazione.

In questo modo si introduce un livello di sicurezza superiore, in quanto un malintenzionato, anche se riuscisse ad entrare in possesso dei dati della tua carta di credito, non potrebbe riutilizzarli senza avere fisicamente in mano lo strumento di pagamento e conoscere il tuo codice PIN.

La Partnership Visa-IWBank

Per questo mese è previsto il lancio della carta sul mercato, grazie al progetto Visa al quale aderiscono quattro banche europee tra cui IWBank in Italia.

L’avvio del progetto è stato annunciato con un comunicato stampa da IWBank per la metà di Aprile 2009 [anche se al momento il progetto non mi risulta ancora avviato].

Con questo progetto IWBank si conferma una delle Banche Online leader a livello europeo, che fa della sicurezza dei propri clienti una chiave importante del servizio offerto alla propria utenza.

Linkografia

Visa Europe

Risparmia in Rete – Visa sperimenta la carta di credito con codice alfanumerico

The Tech Erald – Visa offers cards with keypads to fight online fraud

Video di Presentazione

Video Carta di Credito Visa “One-Time-Code” 01

Video Carta di Credito Visa “One-Time-Code” 02

Visa e IWBank lanciano la carta di credito antifrode è un articolo tratto da: Banca Online di Enrico Vignali

L’obiettivo di oggi è quello di fare una panoramica delle altre tipologie di truffa che, anche se meno famose del phishing, sono altrettanto utilizzate e diffuse.

Boxing

Mediante questa tipologia di truffa, il malintenzionato si impossessa dei dati personali della vittima, sottraendo gli estratti conto o la carta stessa in modo da reperire i dati personali necessari all’utilizzo. Questa tecnica, che prende il nome dall’atto di sotrarre la posta dalla cassetta delle lettere, consente al truffatore di avere a disposizione i dati necessari per l’utilizzo della carta di credito della vittima via internet o telefono.

Trashing

Attenzione a dove getti gli scontrini della tua carta di credito o bancomat: potrebbe esserci in agguato un truffatore pronto a raccoglierli, soprattutto in prossimità di supermercati, ristoranti e strade note per lo shopping. Da questa “raccolta differenziata” nasce, dall’Inglese “trash” [spazzatura], il nome di questa tecnica.

Il truffatore utilizza successivamente questi documenti come fonte diretta e indiretta per ottenere informazioni riservate, tramite software reperibili sul Web.

Vishing

Il Vishing prende il suo nome dai termini “Voice” e “Phishing”: si tratta infatti di una truffa similare al Phishing applicata sul canale telefonico.

I truffatori, utilizzando un canale VoIp (a basso costo, anonimo e difficilmente tracciabile), telefonano ad una lista di vittime [il più delle volte sottratte da un elenco di clienti di un istituto finanziario].

Quando la vittima risponde al telefono, un messaggio registrato la induce a credere che ci siano state delle attività sospette nell’utilizzo della carta di credito, invitandola a richiamare un determinato numero di telefono.

La vittima, preoccupata, richiama il numero indicato a cui risponderà un nuovo risponditore automatico che chiederà di bloccare la carta inserendo, mediante la tastiera, tutti i dati della carta di credito.

A questo punto il truffatore avrà a disposizione tutti i dati per poter utilizzare la carta di credito, mentre la vittima sarà convinta di aver bloccato il proprio strumento di pagamento.

Smishing

Smishing prende il suo nome dai termini “SMS” e “Phishing”: è una truffa similare al Phishing realizzata mediante messaggi SMS inviati ai cellulari.

Mediante questa tecnica, vengono inviati sui cellulari sms di notifica di una spesa effettuata con la propria carta di credito. Questi SMS, al loro interno, indicano un numero telefonico [sempre VoIp, per rendere più difficile la tracciabilità] da chiamare per richiedere il blocco della carta.

La vittima è portata a chiamare con urgenza per bloccare la carta: come nel Vishing, gli verrà chiesto di inserire i dati della carta per poterla bloccare. Da questo momento in poi i dati della carta saranno in possesso del truffatore che potrà utilizzarla a piacimento.

Frodi “Carta non Presente”

Le truffe relative alle carte di credito, trattate nell’articolo di oggi ed in quello della scorsa settimana, rientrano nella categoria più ampia delle cosiddette “Frodi Carta non Presente”. Questa categoria è così definita in quanto i dati ottenuti con l’inganno vengono riutilizzati in transazioni dove non è richiesta la presenza fisica della carta o l’apposizione della firma da parte del titolare [quindi principalmente via Internet].

Linkipedia

Definizione Vishing su Wikipedia [English]

Definizione SMiShing su Wikipedia [English]

Definizione Furti d’Identità [English]

Frodi Card Not Present

SMiShing: attenzione alle nuove truffe via SMS

Banche Online: Attenzione alle Truffe Informatiche [seconda parte] è un articolo tratto da: Banca Online di Enrico Vignali

Bisogna quindi evitare l’utilizzo dei servizi di Banca Online o gli acquisti via Internet con Carta di Credito?
La mia risposta è chiaramente no: io utilizzo questi strumenti regolarmente da dieci anni, senza che mi sia mai capitato niente.

E’ ovviamente necessario sapere quali sono i rischi che si corrono e come eventuali malintenzionati possano sottrarre i nostri dati personali e riutilizzarli.

Phishing, Boxing, Trashing e Vishing. Questi termini inglesi, all’apparenza insignificanti, sono purtroppo sempre più diffusi nella cronaca giornaliera, quando si parla di frodi creditizie.

Vediamo di conoscere nel dettaglio questi sistemi di truffa.

Pishing

Il phishing è una attività illegale utilizzata per poter accedere ad informazioni personali o riservate delle vittime.

La sottrazione avviene mediante l’invio di comunicazioni elettroniche, in particolare email fasulle, ma anche comunicazioni via chat o contatti telefonici.

Il furto dei dati personali avviene generalmente in due fasi:

1. Invio di un messaggio di posta elettronica: questa mail risulta all’apparenza inviata dalla banca o dall’istituto di credito. All’interno della mail la grafica ed il logo sono del tutto simili a quelli utilizzati nelle comunicazioni ufficiali degli enti. Generalmente, all’interno della mail, si richiede di fare l’accesso al sito per verificare le proprie credenziali o sbloccare il proprio conto corrente. I link contenuti, in realtà, non portano al sito ufficiale dell’istituto di credito, ma ad un sito sito “clone” [pur facendo comparire sulla barra degli indirizzi del browser, l'indirizzo del nostro istituto].
2. Il sito “clone”: è un sito, o pagina, che copia in tutto e per tutto la pagina Web del tuo Istituto di Credito. L’utente inserisce così le proprie credenziali [Username e Password] che vengono catturate dal truffatore, che potrà comodamente accedere con le stesse all’interno dell’area del tuo Istituto di Credito a te riservata.

Alcuni esempi di phishing possono essere esaminati sul sito Anti-Phishing.it o su MagnaRoma.

Come difendersi

Banche, Istituti di Credito e Post non utilizzano posta elettronica richiendo dati quali il nome utente e la password: questi dati sono conosciuti solo dall’utente e non vanno comunicati mai a nessuno. Per lo stesso motivo non verrà chiesto dal nostro istituto di fare un accesso al servizio via mail.

Se è vero che in alcuni casi la truffa è evidente, perchè ad esempio la mail è scritta in italiano poco corretto o ci arriva da un istituto del quale non siamo clienti, a volte, invece, è difficile accorgersi dell’inganno.

Mi è capitato, ad esempio, di ricevere un phishing relativo a CartaSi della quale sono cliente.

CartaSi invia periodicamente una comunicazione in cui avvisa della disponibilità degli estratti conto. Questa mail era stata replicata integralmente rendendola del tutto identica all’originale, lasciando addirittura integri i collegamenti alla privacy originali, ma modificando solo il link di rimando alla pagina di accesso all’area privata del sito CartaSi.

Mi sono accorto dell’inganno solo perchè la mail è arrivato ad un mio indirizzo mail secondario e non su quello dove ricevo normalmente le comunicazioni dell’Istituto.

Il mio consiglio è quello quindi di non accedere mai alle pagine degli Istituti con i link inseriti in mail o comunicazioni, ma di accedere digitando sempre a mano nel browser l’indirizzo corretto [oppure salvarlo nei Preferiti].

Siti utili sul Phishing

Phishing su Wikipedia e Wikipedia Italia
Anti-Phishing
Polizia Postale

Nei prossimi giorni, ti parlerò delle altre tecniche di truffa.

Ti è mai capitato di ricevere mail di phishing che ti hanno tratto in inganno?

Hai qualche esperienza diretta da raccontare? Lascia un commento!

Aggiornamenti

Banche Online – Altre tecniche di frode informatica

Banche Online – Esempi di Phishing Unicredit e Poste Italiane

Banche Online: attenzione alle truffe informatiche è un articolo tratto da: Banca Online di Enrico Vignali