Carta contactless: è davvero sicura?

Come funziona una carta contactless anche attraverso smartphone? Su quale tecnologie si basa? E’ davvero sicuro utilizzarla?

L’evoluzione delle tecnologie adottate per rendere più sicure le carte di pagamento ha portato alla possibilità di pagare senza dover consegnare la card al venditore o al cassiere solamente avvicinando la propria card al pos. Stiamo parlando della carta contactless che si basa sulla tecnologia omonima. Vediamone le caratteristiche principali.

Come funziona la tecnologia “senza contatto”?

Contactless significa proprio “senza contatto”. Il pagamento avviene in modo sicuro grazie alla comunicazione che il microchip presente nella ‘tesserina’ (precisamente nella zona che riporta il simbolo contactless) fa con il chip di ricezione del Pos. Quindi non basta avere una carta contactless se si sta pagando su un Pos non abilitato a questo tipo di pagamento e, allo stesso modo, non è sufficiente pagare su un Pos abilitato se la propria carta non riporta il simbolo sopra indicato.

Se si hanno entrambi questi requisiti il pagamento avviene in modo semplicissimo. Basta infatti avvicinare la carta a pochi millimetri dal front del Pos (dove è riportato sempre il simbolo contactless) e il Pos capterà i dati della carta stessa. Detto questo ci possono essere delle differenze da considerare in base agli importi da pagare e ad alcune modalità di uso.

Il circuito utilizzato

I Pos generalmente non hanno la possibilità di scegliere in ‘autonomia’ tra i vari circuiti se si paga con carta contactless, per cui potrebbe essere necessario dare questo tipo di informazione al venditore o al cassiere al momento che precede il pagamento.

L’importo da pagare

Le card dotate della tecnologia contactless funzionano in relazione all’importo della transazione nel seguente modo:

  • nel caso di spese inferiori a 25 euro: il pagamento viene effettuato senza che venga inserito un Pin o la firma per le carte di credito. Il point of sale non stampa la seconda copia della ricevuta e si vuole una copia dello scontrino va detto al momento del pagamento perché deve essere richiesta manualmente sul pos prima che si passi ad altra transazione;
  • per somme superiori a 25 euro: è possibile sempre pagare con contactless solo che si dovrà inserire il Pin o firmare lo scontrino, così come avverrebbe comunque con una carta priva di questa tecnologia.

E’ un sistema sicuro?

Potrebbe sorgere qualche remora sulla sicurezza ma questo sistema funziona in modo sicuro per il fatto che la carta utilizza un codice unico che cambia ad ogni uso per far procedere la transazione. Entrando nel particolare una carta contactless usa una tecnologia basata sull’Identificazione a radiofrequenza (RFID) con lettura dei dati della carta sfruttando appunto una radiofrequenza specifica.

Ma per un malintenzionato è possibile avvicinarsi con un lettore alle borse o ai portafogli captandone i dati o addirittura procedendo a incassi di piccole somme (inferiori ai 25 euro)?

La frequenza radio usata è molto bassa quindi se non c’è un avvicinamento a pochi millimetri, privo di barriere, difficilmente potrà funzionare. Una carta contactless in un portafoglio portato in una giacca o una borsa è generalmente al sicuro. Molti portafogli risultano inoltre schermati e quindi sicuri al 100%.

La sicurezza è pressoché totale anche per i pagamenti visto che il titolare non perde mai il contatto e quindi il controllo della propria carta, riducendo il rischio che venga clonata con sistemi modificati per scopi truffaldini.

Quali modalità ci sono?

Il pagamento con carta contactless può avvenire in maniera ‘diretta’ (avvicinando la carta al pos abilitato), oppure in modo indiretto. In questo secondo caso è necessario ‘dematerializzare’ la card grazie all’impiego di una delle varie app sviluppate per gestire i pagamenti. Sarà così il nostro smartphone (logicamente se dotato di un sensore NFC) a ‘trasformarsi’ in una carta contactless con cui procedere al pagamento vero e proprio. Per comprendere meglio facciamo un esempio pratico con Apple Pay, tra i metodi di pagamento più conosciuti per i device Apple.

Ricordiamo innanzitutto che per accedere al ‘servizio’ è necessario possedere alcuni requisiti base. Questi sono:

  • un device Apple abilitato (iphone 6 in poi, iPad 3 in poi, Apple Watch, ecc);
  • una carta idonea;
  • una versione recente del sistema operativo.

A questo punto la procedura di accoppiamento con la card è abbastanza semplice. Nel particolare bisognerà:

  • aprire il wallet Apple Pay;
  • toccare il simbolo ‘+’ presente sullo schermo;
  • scansionare la propria carta;
  • aspettare la risposta della banca e del sistema.

In caso di esito positivo la card sarà dematerializzata e si potrà utilizzare Apple Pay per pagare. Attenzione alla pari delle carte ‘tradizionali’ anche i pagamenti contactless tramite app devono per transazioni di importo oltre i 25 euro sarà necessario inserire il pin o la firma.

Approfondimento: Apple Pay UniCredit.

Mastercard, Visa o Amex?

Oggi tutti i principali circuiti prevedono la possibilità di sfruttare questa tecnologia anche se non su tutte le carte emesse. Nel caso di Mastercard e Visa bisogna informarsi presso la propria banca (oppure con Nexi se si richiede la card direttamente) se è prevista la tecnologia contactless per la carta scelta. Oggi sono numerose le banche che stanno adeguando la propria offerta, come ad esempio CheBanca che da fine marzo 2017 ha comunicato un processo di variazione di alcune sue carte per il passaggio alla tecnologia contactless (Fonte sito ufficiale CheBanca).

Per quanto riguarda Visa l’interesse nei confronti della dematerializzazione delle card contactless viene evidenziato dal lancio nel prossimo futuro della possibilità di pagamenti con smartwatch, bracciali e portachiavi abilitati.

Anche American Express non è del tutto estranea alla tecnologia contactless. Le carte ‘abilitate’ riporteranno il classico simbolo e da sito ufficiale Amex al 27/02/2018 sono:

  • Carta Oro;
  • Platino Credit;
  • Platino Proprietario;
  • Carta Italo;
  • Carta Explora;
  • Carta Gold Credit;
  • Carta Oro Mediolanum;
  • Nuova Carta Essential.

Attenzione! Se si ha una carta Amex non contactless che viene sostituita prima della scadenza, ad esempio per furto o smarrimento, non è detto che verrà rimpiazzata da una carta con tecnologia contactless. Bisogna leggere le condizioni contrattuali proposte che, in alcuni casi, richiedono una vera e propria variazione delle stesse (Data rilevazione: 26-02-2018 – Fonte: sito ufficiale American Express).