Vi siete mai chiesti che cosa succede quando avviciniamo la carta al POS? Quasi di sicuro sì, e vi sarete anche chiesti se davvero è sicuro e perché alcune volte ci viene richiesto il PIN e altre no. In questo video spieghiamo come funzionano i pagamenti contactless, ovvero quelli che – come ci dice la parola stessa – avvengono senza far toccare i dispositivi: basta avvicinare la carta (fisica o digitale) al POS per autorizzare immediatamente un pagamento. Ma com’è possibile?
Alla base c’è la tecnologia NFC, che sta per Near Field Communication. È un tipo di comunicazione a onde radio che consiste in un lettore attivo (il POS) che invia un segnale, e in un dispositivo passivo (la nostra carta o il nostro telefono) che si attiva solo quando riceve il segnale.
È un meccanismo molto simile a quando passiamo il casello in autostrada o quando timbriamo con il badge in ufficio: anche lì c’è un dispositivo attivo e uno “dormiente” che risponde solo se viene stimolato. La differenza tra l’NFC e questi altri sistemi è che l’NFC è progettata per funzionare solo a brevissima distanza: infatti bisogna avvicinare la carta a pochi centimetri dal POS per autorizzare il pagamento. Pensate che la distanza ottimale è entro i 4 centimetri, sopra i 10 diventa impossibile. E questa distanza precisa non è casuale: serve garantire maggiore sicurezza, dal momento che – in teoria – avviciniamo così tanto la carta al lettore solo quando siamo sicuri al 100% di voler fare quella transizione.
Ma allora perché non possiamo strisciare la carta come facevamo un tempo? Un tempo i dati erano scritti sulla banda magnetica della carta, e potevano essere copiati e utilizzati per clonare la carta. Oggi, come abbiamo detto, le informazioni vengono trasmesse via radiosegnale, e così i dati sono protetti da un sofisticato sistema di crittografia, che rende praticamente impossibile intercettarli o utilizzarli per clonare la carta.
Ma questo sistema funziona anche con il famigerato “POS pirata”, ossia quando qualcuno realizza un “POS fai da te” e cerca di avvicinarlo ai portafogli degli sconosciuti per sottrarre informazioni preziose sulle loro carte? Come si spiega nel video, funziona, perché il sistema di sicurezza prevede ulteriori protezioni, come la richiesta del PIN – il codice personale che conosciamo solo noi – quando si superano certe soglie (solitamente 50€), quando si effettuano numerosi piccoli pagamenti in poco tempo, o al raggiungimento di determinati importi cumulativi.
È un sistema di sicurezza pensato proprio per impedire che uno sconosciuto se ne vada in giro a spendere i soldi del nostro conto. Il PIN viene richiesto anche se eseguiamo tante operazioni a breve distanza (solitamente 5), o quando queste operazioni superano in breve tempo una certa cifra cumulativa (tipo 150€). Tutte misure pensate per darci il tempo necessario per bloccare la carta e segnalare il furto.
Nel video viene spiegata anche la differenza tra carta fisica e utilizzo tramite smartphone. Per riassumere, le operazioni “cardless” (senza carta) ereditano tutti i sistemi di sicurezza della carta, ma ne aggiungono di nuovi, come l’autenticazione biometrica (impronta del dito e riconoscimento facciale) e la tokenizzazione, grazie alla quale il numero reale della carta non viene mai trasmesso. A viaggiare è solo un token usa e getta, ossia un codice identificativo legato esclusivamente al proprio dispositivo, rendendo ancora più complicato il furto di dati. Un ringraziamento speciale va a BPER Banca, che ha sostenuto questo video di approfondimento e che investe da anni nella sicurezza digitale e nell’innovazione dei servizi di pagamento.
