Ma i pagamenti in internet sono sicuri? (Seconda parte)
Leggi la prima parte.
Pagamento con carta di credito
Per pagare con la carta di credito, in modalità sicura, è necessario effettuare quattro passaggi:
- registrazione: per registrarsi a MobilMat è sufficiente possedere un telefono cellulare GSM e chiamare il numero verde 800.XX.XXXX. La voce guida chiederà di scegliere e digitare un codice segreto atto all’identificazione(PIN) e di registrare una domanda e relativa risposta segreta.
- Recarsi presso un rivenditore wind o presso una Banca convenzionata per l’identificazione
- Selezionare l’icona di MobilMat sul sito di e-commerce.
- Chiamare il numero verde 800.06.97.97.XXX che compare a video ed autorizzare la transazione inserendo sul telefono il PIN. La transazione è così effettuata
La sicurezza del servizio sta nel fatto che l’addebito viene fatto solo ed esclusivamente se il messaggio perviene dal cellulare che ha effettuato la registrazione iniziale e del pin scelto al momento della registrazione.
Pagamento con moneta Mobilmat
La “moneta mobilmat” è uno strumento anonimo simile alle schede delle ricariche telefoniche.
Per pagare con “moneta mobilmat” è necessario:
- recarsi presso un rivenditore
- inserire nel sito internet il codice (di solito di 16 o 32 caratteri) che si trova sulla carta acquistata
E’ uno strumento adatto ai pagamenti di piccolo importo.
Pagamento con conto Mobilmat
Si tratta di “una via di mezzo tra una carta ricaricabile” e un C/C on line.
I suoi requisiti sono:
- è nominativo
- attivabile via Internet e collegato al proprio conto corrente.
- remunerato al TUS -0.75%, esente da tasse e bolli.
- ha validità 1 ANNO dal giorno dell’apertura.
- costo max 25€.
- ricaricabile tramite bonifico o RID.
Alcuni esempi
Il pagamento con Mobilmat si può effettuare presso circa tremila negozi su internet che vendono articoli di diversi settori merceologici.
I più significativi sono:
- eDreams nel settore viaggi
- Wineshop nel settore alimentare
- Unieuro il sito della famosa catena di negozi
- eBay, il famoso sito di asteonline
- INDEX: nato dalla collaborazione tra Index Europea e MobilMat consiste in uno strumento di pagamento BtoB comune tra gli aderenti del Portale IndexPoint di Index Europea attraverso la CartaIndex Omnia. Il Portale rappresenta un marketplace ove le quasi 1.000 aziende aderenti hanno la possibilità di scambiare tra loro a prezzi “Convenzionati” prodotti e servizi.
- Whitecard: nasce dalla collaborazione tra Progevo e MobilMat consiste in una serie di servizi legati al “mondo della neve“.
Altri operatori : PAYPAL
Nel mondo (soprattutto in America) non serve essere Banca per proporre un sistema di pagamento in internet. In Italia la legislazione bancaria è più ferrea.
Vediamo, ad esempio, come funziona uno dei tanti strumenti di pagamento che si sta diffondendo in Italia.
Paypall sarebbe poco conosciuto in Italia se non venisse utilizzato dai venditori americani che pubblicizzano i loro prodotti su eBay.
Come funziona l’iscrizione a Paypall?
- Il navigatore entra nel sito
- Digita i suoi dati personali (nome, indirizzo, e-mail…)
- Sceglie un nome utente ed una password
- Entra su un’altra pagina (naturalmente protetta da certidicato di sicurezza https)
- Digita il numero della propria carta di credito e la scadenza
- Inserisce le prime 3 cifre che si trovano nella parte posteriore della carta (codice che di solito non viene richiesto nei normali siti internet e che quindi conferma il possesso della carta)
- Riceve una e-mail con un codice
- Risponde alla e-mail e rientra sul sito con il codice che paypall gli ha inviato
- Dopo questi passaggi è finalmente un utente paypall.
Come funziona l’acquisto con Paypall?
Nell’ e-mail di conferma, inviato da E-bay per l’aggiudicazione dell’asta, viene fatto pervenire un codice da usare per il pagamento. Si entra sul sito di paypal, si indica:
- il codice EBAY + un “ITEM NUMBER” (codice di sicurezza che comunica paypall)
- l’email del venditore
- l’importo
- il codice dato da ebay che identifica l’acquisto
Dopo aver cliccato sul ok il pagamento è avvenuto (viene inviata anche una e-mail di conferma da paypall)
Paypall ha 42.000 esercenti convenzionati e fornisce al “negozio virtuale” altri servizi quali:
- invio elettronico di fatture
- gestione della spedizione e del tracking merci
- gestione di report sulle entrate per riconciliare gli importi
La posizione delle Banche: BankPassWeb
Se siete titolari di carta di credito vi sarete accorti che negli ultimi estratti conto l’allegato che avete ricevuto trattava il tema della sicurezza.
Non vi sembra strano che sull’estratto conto di una carta di credito compaiano domande quali: “Le carte di credito non sarebbero più sicure se si chiedesse la digitazione di un PIN per ogni pagamento?…
Questi messaggi preparano i clienti ad una novità: il sistema bancario italiano ha deciso di adottare, dal 1° novembre 2004, una Policy che garantisca ai Clienti sicurezza negli acquisti su Internet e tutela contro le frodi on-line.
La Policy prevede l’adesione - da parte dei Titolari di carte di credito di emissione bancaria - ad uno dei sistemi di e-commerce sicuro riconosciuti dal sistema bancario italiano e dai circuiti internazionali Visa e MasterCard.
L’adesione è facoltativa , ma è bene ricordare che - dall’entrata in vigore della Policy e, quindi, dal 1° novembre 2004 - solo i Titolari, che avranno adottato modalità di pagamento sicure per gli acquisti on-line, potranno contare sulla massima tutela da parte di CartaSi e delle Banche del sistema.
Per questo motivo i gestori di carte (Visa, Mastercard, ecc.) invitano le Banche e i loro clienti ad aderire a Bankpassweb.
Un’importante innovazione consiste nella possibilità di utilizzare anche il bancomat come strumento di pagamento.
Come funziona il sistema?
Con Bankpass Web è possibile pagare presso:
- siti che aderiscono al servizio
- siti che non aderiscono al servizio (quindi anche i siti esteri)
Esemplicazioni:
Il cliente entra in un sito internet per acquistare un libro:
- dopo aver scelto il titolo, cliccando sul bottone “paga con Bankpass Web”, il sistema non richiede di digitare il numero di carta di credito e la scadenza ma presenta una videata per l’inserimento di un codice e di una password.
- Per avere il codice e la password è necessario recarsi presso la propria banca (se aderente al servizio).
- La banca identifica il cliente come effettivo titolare di quella carta di credito e collega al numero di carta di credito un codice (USER e password) che consegna al cliente in busta chiusa.
- Digitando quel codice, il sistema (internet) riconosce l’identità del cliente come titolare di quella carta di credito ed effettua il corrispondente addebito.
Presso i siti che non aderiscono al servizio, la procedura è molto simile: il cliente che vuole pagare on-line si collega al sito BankPass, digita il codice utente bankpass e la password, ed il sistema BankPass genera un codice provvisorio (PAN virtuale) che deve essere inserito sul sito e che può essere usato una sola volta.
Gli operatori internazionali: Visa e Mastercard
Gli operatori internazionali (soprattutto Visa e Mastercard) hanno cercato di risolto il problema delle “frodi on-line” inizialmente sia con dei controlli accurati sui siti ove avvenivano la maggior parte delle frodi sia con la sensibilizzazione delle Banche aderenti al loro circuito per l’analisi preventiva dei clienti cui offrivano il servizio.
Questo ha sicuramente limitato le frodi ma non le ha fermate.
Nella seconda metà di quest’anno hanno iniziato a pubblicizzare un sistema (Verified by Visa e Mastercard Securecode)
Nelle pagine web ove compare il simbolo il cliente che vuole acquistare un bene deve registrarsi sul sito di Visa o Mastercard, inserire una password che viene collegata dalla compagnia emittente la carta (Visa o Mastercard) alla carta emessa a suo nome. Da quel momento potrà acquistare in modalità sicura ( senza digitare cioè il numero di carta di credito) presso gli shop on line convenzionati con “Verified by Via” o Mastercard SecureCode”.
Sicurezza
Questi sistema risolvono il problema della sicurezza?
Alcuni esperti di internet sostengono che quello della sicurezza è un falso problema. Infatti spesso la persona, che non si fida a digitare su internet il numero della carta di credito, è proprio quella che in un ristorante consegna la sua carta ad un cameriere che scompare per 20 minuti prima di riconsegnargliela.
Sicuramente la diffusione di questi sistema rende più difficili le frodi, ma la sicurezza al 100% si avrà solo quando tutti i siti nel mondo utilizzeranno sistemi sicuri come quelli in fase di avvio per i siti italiani.
In mancanza di tale generalizzazione si raccomandano alcuni accorgimenti da adottare.
Accorgimenti di sicurezza per gli “shop on line”
- Non spedire la merce ad alberghi o fermi posta e via posta (mancherebbe la conferma di avvenuta consegna al destinatario che serve in caso di contestazioni)
- Leggere attentamente le condizioni di utilizzo e la normativa vigente relativa al contratto sottoscritto con la Banca Se ci sono dubbi circa la logicità dell’acquisto (es. una persona di un determinato paese che acquisti articoli che in quel paese non servono). Si consiglia di inviare un’e-mail di conferma prima di spedire la merce per verificare le reali esigenze del cliente; se la persona non risponde all’ e-mail l’acquisto potrebbe nascondere una frode
- Prima di consegnare la merceverificate sul sito di amministrazione del fornitore di servizi (ISP) la congruità dell’e-mail e dell’identità con cui l’acquirente si presenta (es. acquisto fatto da Pippo con e-mail paperino@tin.it)
- Se sul sito di amministrazione (quello ove la vostra Banca vi permette di controllare e autorizzare i pagamenti ricevuti) verificate un numero troppo elevato di transazioni rispetto al vostro normale giro di affari, potete chiedere al vostro ISP (Internet service provider) di monitorare la provenienza di quelle transazioni. Se si verifica che la stessa persona si presenta con carte di credito diverse (più di due) è logico dubitare della bontà delle transazioni
- Ponete particolare attenzione alle richieste di acquisto provenienti da paesi conosciuti come “Paesi a rischio”, paesi in cui sono in corso guerre o molto poveri o in crisi economica…
Per gli acquirenti su internet:
- E’ buona norma verificare sempre che il sito in questione sia dotato di sistemi di sicurezza adeguati (è consigliabile il dispositivo SSL o il nuovo SET) o di certificazione Verisign (la maggiore Certification Authority del mondo Internet). Controllare che sul sito in basso a destra ci sia un simbolo di un lucchetto che indica che si trova su una pagina protetta (vedi sezione Sicurezza in internet)
- Durante le fasi di acquisto è prudente stampare:
· la home page del sito con tutti i riferimenti (email, telefono ecc.)
· le videate del sito che testimoniano i dati che avete inserito (es. numero pezzi ordinati, colore, taglia..) e conservare eventuali e-mail di conferma da parte del gestore del sito stesso.
- Se si possiedono due carte di credito, utilizzare sempre la stessa carta per i pagamenti internet
- Controllare con frequenza gli estratti conti. Ricordiamo infatti che, se si trova un addebito fatto presso un sito dal quale non sono mai stati effettuati acquisti, per ottenere il riaccredito della somma, é sufficiente una semplice dichiarazione alla Banca, attenzione però perché i tempi di prescrizione delle richieste di rimborso sono 60 giorni e quindi la puntualità del controllo dell’estratto conto é fondamentale per evitare frodi. Se si vuole ricevere settimanalmente l’estratto conto della carta di credito è sufficiente richiederlo al sito Cartasi o BankAmericard
- Se si usa la carta non per comprare un bene ma per ricevere un servizio (es. abbonamento), controllare bene le clausole inerenti alla periodicitá dell’addebito, al rinnovo del contratto e alla risoluzione dello stesso.
CONCLUSIONE
Dopo una notevole battuta d’arresto nel 2002 e 2003, l’aumento delle vendite in internet sta dando segnali positivi.
Gli operatori telefonici, le Banche ed altri operatori si stanno attivando per fornire ai clienti sistemi di pagamento sicuri e soprattutto stanno cercando di diversificare l’offerta nei sistemi di pagamento.
Le Banche stanno spingendo all’uso della carta di credito e della carta bancomat che dal 1. Novembre 2004 è diventata grazie a Bankpassweb un nuovo strumento per i pagamenti sicuri in internet; gli operatori telefonici stanno spingendo soluzioni alternative quali la carta prepagata e i pagamenti a mezzo cellulare; anche l’ABI sta lavorando ad un progetto simile (E-comitee) per il trasferimento fondi tra privati tramite cellulare (Bankpass Mobile) che coprirà le necessità di micropagamenti quali i parcheggi, i taxi e che saranno oggetto del nostro prossimo articolo.
(FINE)
Nessun post simile.
22 aprile 2005 @ 13:25
Nel frattempo sono stati resi noti gli ultimi dati ABI: 15 milioni di italiani guardano le “vetrine virtuali” (?) e “solo” un milione compra.
22 aprile 2005 @ 14:42
La sicurezza è solo uno dei problemi legati al commercio elettronico di quanto più ampiamente viene definito trust. La fiducia in rete ha diversi elementi tra cui il modo in cui vengono gestiti i dati, la privacy, la usability ecc.
Fintanto che confondiamo sicurezza con security non andremo mai avanti. Perché quello che alla fine conta è la percezione da parte degli utenti.
Per chi fosse interessato molti anni fa ho scritto un articolo proprio sul tema
23 aprile 2005 @ 02:26
Adesso ho capito perché l’e-commerce in italia non funziona…
Se ci chiediamo se i pagamenti sono sicuri, stiamo a “Carissimo amico”.
Compro in internet dal 97. Ho dato la carta di credito a cani e porci. Non mi è mai successo nulla. Un mio amico non ha mai comprato in internet per via della sicurezza. L’altro giorno ha ricevuto un conto di 1500 euro a un ristorante di Pescara a cui non era mai stato. La sua considerazione è stata: adesso ti fregano anche la carta di credito anche al ristorante !(Non solo in internet, NDR). No comment