INFORMAZIONI INESATTE RELATIVE AD UNA PRESUNTA VULNERABILITÀ DELLE NUOVE CARTE DI CREDITO CHE UTILIZZANO LA TECNOLOGIA DENOMINATA CONTACTLESS O PAYPASS

Recenti servizi televisivi hanno fornito informazioni inesatte relative ad una presunta vulnerabilità delle nuove carte di credito che utilizzano la tecnologia denominata CONTACTLESS O PAYPASS connessa ad un’applicazione denominata Banking card reader NFC (EMV), che una volta installata sul proprio telefonino, permette di rilevare il codice di 16 cifre di una qualsiasi carta di credito che utilizza detta tecnologia, purché la stessa si trovi a pochi centimetri dall’apparato telefonico.
Tale circostanza, in sé e per sé veritiera, è stata erroneamente interpretata, nel senso che tale applicazione in mano a malintenzionati, possa fornire loro dati utili per sottrarre denaro ai titolari delle carte di credito in argomento: IN REALTÀ NON È COSÌ.
Vero è, infatti, che le carte contacteless adottano una particolare tecnologia che le rende leggibili con qualsiasi dispositivo (tipo smartphone). In tal senso, le società emittenti ed intermediarie di carte di credito si stanno già adoperando per eliminare l’inconveniente.
Ma è altrettanto vero che i dati così ottenuti, non possono in alcun modo essere utilizzati per acquisti presso esercizi fisici né tantomeno on line, in quanto mancano alcune fondamentali informazioni aggiuntive per la conclusione della transazione.
Infatti, il semplice codice di 16 cifre che identifica ogni singola carta di credito, non è sufficiente per eseguire un pagamento o un’operazione on line.
Non è neanche sufficiente per creare un clone fisico della carta di credito stessa.
Inoltre, per le carte contactless, qualora la spesa sia superiore a 25 euro, il terminale richiederebbe comunque il PIN.
Ogni metodo di pagamento (banda magnetica, chip, contactless o acquisto on line) è protetto dal cosiddetto codice CVV che è diverso per ogni sistema e che si trova su ogni carta di credito; pertanto qualora vi sia sottrazione di dati della banda magnetica, i dati stessi non possono essere utilizzati dai malfattori.
Tutte le carte attualmente in circolazione, sono inoltre dotate per gli acquisti on line di un codice di verifica (Secur Code by Mastercard e Verify by Visa) che viene richiesto ad ogni transazione in modo statico (scelto dall’utente sul sito delle banca in fase di registrazione della carta) o dinamico (tramite chiave OTP consegnata all’utente per accedere al conto on line).