Transazioni con carte contactless: sono sicure?

La tecnologia Contactless è sempre più diffusa nell’ambito delle transazioni di denaro per la sua estrema rapidità e comodità. Basta infatti avvicinare la carta per il pagamento a un apposito lettore dell’esercente per attivare il pagamento, senza digitare un PIN o firmare una ricevuta per importi fino a 50 euro.

È comunque più che legittimo da parte degli utenti porsi degli interrogativi riguardo alla sicurezza di questo strumento bancario, destinato a diventare sempre più diffuso. I timori riguardano soprattutto il fatto che con i pagamenti senza PIN per l’esercente è praticamente impossibile identificare il cliente. Nel corso di questo articolo cercheremo di esplorare e dare delle risposte in merito ad alcuni quesiti fra i più frequenti riguardanti l’uso delle carte Contactless.

Come funziona la tecnologia nei pagamenti senza contatto?

Una simpatica foto comparsa qualche tempo fa su un quotidiano in lingua inglese raffigurava una giovane signora di una certa classe che, passando accanto a un musicista di strada, avvicinava la carta di credito all’estremità della sua chitarra, come per lasciare una piccola mancia – invece di mettere una monetina nel tipico cappello sul marciapiede, come si fa di solito.

Un paradosso, certo, ma anche un modo per far capire che la tecnologia Contactless per le carte di credito, le carte prepagate, il bancomat, così come i pagamenti mediante cellulari muniti di tecnologia NFC, è destinata a diventare preponderante nel settore delle transazioni elettroniche. In un futuro non troppo lontano useremo sempre meno le banconote e le monetine a favore delle carte di credito o delle carte di debito prepagate o ricaricabili anche per saldare piccolissimi importi, come le tariffe dei parchimetri oppure la tazzina di caffè al bar.

Per fidarsi appieno della tecnologia Contactless occorre però conoscerne almeno a grandi linee il funzionamento. Per dirla in parole semplici, le carte di credito senza contatto non hanno bisogno di essere strisciate o inserite in un apposito lettore POS, poiché l’avvicinamento al medesimo è del tutto sufficiente per leggere i dati contenuti nel microchip. Nella carta è infatti presente un’antenna di prossimità che viene attivata dal lettore e permette il trasferimento dei dati in radiofrequenza. A conferma dell’avvenuta lettura della carta compare un segnale luminoso e si ode un segnale acustico. Bastano dunque pochi istanti per effettuare il pagamento.

Cos’è la funzione NFC?

Con funzione NFC (Near Field Communication) è possibile completare un pagamento con il proprio telefono cellulare, semplicemente avvicinandolo al lettore di carte dotato di questa tecnologia e supportato da interfacce come Google Pay o Apple Pay. Anche in questo caso, come per le carte contactless, viene stabilito un contatto elettronico tra i due dispositivi, senza bisogno di reale contatto. 

Se mi rubano la borsetta o il portafogli oppure se perdo la carta?

Chiunque entrerà in possesso della mia carta Contactless potrà andarsene in giro facendo finta di esserne il vero proprietario? Non essendo tenuto a conoscere il mio codice segreto per pagare potrebbe in breve tempo prosciugarmi il conto!

Sono dubbi comprensibili, ai quali possiamo rispondere con alcuni punti fermi: i possessori di tutti i tipi di carte di pagamento (contactless o tradizionali) sono sempre tutelati per legge contro eventuali transazioni di denaro effettuate a loro insaputa e hanno diritto a un rimborso che avverrà mediante la loro banca.

Nel caso di furto o smarrimento del bancomat o della carta, l’importante è chiamare subito il numero verde della propria banca per la denuncia del fatto e il blocco della medesima. Fino al momento del blocco l’utente potrà vedersi addebitato un importo massimo di 150 euro per eventuali usi fraudolenti. Comunque, il furto o lo smarrimento di una carta contactless non è mai un dramma, perché il malintenzionato non potrà certo spendere cifre da capogiro: oltre alla soglia massima dei 50 euro di cui parlavamo sopra, gli emittenti di carte di pagamento mettono in atto controlli di sicurezza per monitorare i pagamenti effettuati e per individuare episodi fraudolenti, anche per quanto riguarda il numero di pagamenti consecutivi effettuati da una carta.

Rischio di pagare “per sbaglio” semplicemente avvicinandomi al POS?

Anche questo dubbio merita attenzione, ma i timori sono da escludere, in quanto la carta entra in funzione soltanto se viene avvicinata al lettore a meno di 3 centimetri e il lettore deve essere stato attivato di proposito dal commerciante con digitazione di un importo.

Ovviamente purtroppo i truffatori si sono organizzati e non sono rari gli episodi in cui hanno rubato denaro avvicinandosi con un pos agli ignari proprietari in luoghi molto affollati come ad esempio le metropolitane. A tal proposito è un ottimo consiglio utilizzare un porta carte di credito che blocca il segnale radio.

Esiste l’eventuale rischio di un doppio addebito indesiderato?

Questo è da escludere nella maniera più assoluta poiché, anche sfiorando più volte il POS con la carta, la transazione può essere effettuata una volta soltanto. Usando la definizione tecnica “ciascuna transazione Contactless genera un unico crittogramma di sicurezza”, utilizzabile non più di una volta, in quanto incompatibile con i sistemi di monitoraggio bancario.

Con le contactless è più facile rubare i dati sensibili o clonare la carta?

No, non ci sono differenze, poiché tutta questa linea di prodotti è basata sulla medesima tecnologia di sicurezza in cui esiste un sofisticato codice di cifratura per la protezione dei dati di pagamento.