Alfonso Maruccia

Visa: le smart card salvano dalle frodi

Il colosso delle transazioni finanziarie incensa le nuove carte con chip come uno strumento prodigioso contro i tentativi di furto o frode. Gli USA erano indietro, oggi sono quasi del tutto "convertiti" alla nuova tecnologia

Roma - VISA, leader mondiale per l'emissione di carte di credito, ha annunciato un importante traguardo raggiunto dalle carte in standard EMV negli Stati Uniti. Il mercato statunitense risulta infatti sensibilmente migliorato sul fronte delle denunce per frode, e questo a non molta distanza dalla decisione di forzare l'adozione della tecnologia sul territorio federale.

Le carte di credito o di debito basate su chip EMV hanno infatti permesso di ridurre le denunce di frode o contraffazione di ben il 70%, ha spiegato VISA, confermando nei fatti la sicurezza superiore della tecnologia per l'autenticazione delle transazioni finanziarie rispetto alle carte equipaggiate esclusivamente con le classiche bande magnetiche.

Oramai le carte EMV con chip rappresentano il 67% delle carte di credito in circolazione negli Stati Uniti, ha detto VISA, mentre i proprietari delle suddette carte costituiscono i clienti più attivi con il 96% di tutti gli acquisti avvenuti nel paese durante il mese di dicembre.
Il traguardo sottolineato da VISA rappresenta un risultato ancor più significativo se si considera il punto di partenza, vale a dire un mercato - quello statunitense - che tre anni fa era piuttosto indietro nell'adozione delle smart card finanziarie rispetto al resto del mondo.

Nel 2015, però, una serie di attacchi di alto profilo contro i retailer locali (Target, Home Depot e altri) ha portato alla compromissione di centinaia di migliaia di carte di credito e ha spinto le società finanziarie a forzare la mano imponendo le carte EMV e quindi l'adozione dei rispettivi terminali POS per gli acquisti.

L'uso delle smart card per le transazioni finanziarie è certamente più sicuro di quelle a banda magnetica, nondimeno in questi anni hacker e cyber-criminali hanno sviluppato nuovi attacchi in grado di avere la meglio anche sulla nuova tecnologia. Oggi l'obiettivo principale si è spostato sull'acquisizione dei dati delle carte, piuttosto che sul contenuto dei chip, oppure sulla compromissione diretta degli account sui portali di e-commerce.

Alfonso Maruccia
Notizie collegate
  • SicurezzaUn hacker russo dietro l'assalto a Target e concorrenti?La vicenda dei retailer USA colpiti da malware arruffa-carte di credito si fa sempre più complessa. Intelcrawler dice di aver scovato il colpevole, ma non tutti sono d'accordo. E in Corea del Sud si verifica un'altra fuga di dati
  • SicurezzaCaccia ai dati rubati nel dark webUna startup americana sostiene di poter identificare le informazioni digitali sottratte alle aziende grandi e piccole e in cerca di un compratore sui siti frequentati dai cyber-criminali. Sarebbe stata una manna nel caso di Sony Pictures
  • AttualitàCLUSIT, il cyber-crimine è una garanziaIl nuovo rapporto italiano sullo stato di salute della sicurezza informatica ha tanti numeri in crescita, tutti poco confortanti: gli attacchi non si possono più evitare, occorre migliorare le difese per scongiurare il peggio
13 Commenti alla Notizia Visa: le smart card salvano dalle frodi
Ordina
  • I regularly visit your site and find a lot of interesting information. Not only good posts but also great comments. Thank you and look forward to your page growing stronger. https://www.gmaillogin.help/
    non+autenticato
  • Notare che questa grande tecnologia che sta riducendo le truffe e' il classico chip e PIN. Mentre negli USA vantano il successo di questta tecnologia qui in Europa stanno forzando il passaggio ai chip NFC anche si i clienti non li vogliono.
    non+autenticato
  • - Scritto da: 4bec66fe923
    > Notare che questa grande tecnologia che sta
    > riducendo le truffe e' il classico chip e PIN.
    > Mentre negli USA vantano il successo di questta
    > tecnologia qui in Europa stanno forzando il
    > passaggio ai chip NFC anche si i clienti non li
    > vogliono.

    E certo che i clienti non li vogliono!
    A fronte di NESSUN VANTAGGIO si aggiunge la possibilita di intercettare la carta semplicemente avvicinando un sensore alla tasca.
  • Veramente il sistema si chiama EMV perché è europeo, gli usa han enormi volumi di truffa perché sono in larga parte rimasti alla banda magnetica...

    Piantatela di gloliare gli USA sena conoscerli e senza manco documentarvi.
    non+autenticato
  • - Scritto da: xte
    > Veramente il sistema si chiama EMV perché è
    > europeo, gli usa han enormi volumi di truffa
    > perché sono in larga parte rimasti alla banda
    > magnetica...
    >
    > Piantatela di gloliare gli USA sena conoscerli e
    > senza manco
    > documentarvi.


    Hmm perche' trolli, fai finta di non capire e distorci quello che altri hanno scritto?

    Il discorso e' chiaro. Le banche europee hanno deciso di abbandonare chip e PIN e in questo modo stanno aumentando i rischi di truffa, che cosa vogliono ottenere dai chip NFC?
    Gli americani sono rimasti alla banda magnetica per anni perche non volevano cambiare le abitudini dei loro clienti dopo che avevano passato anni a fargli il lavaggio del cervello per convincerli ad indebitarsi con facilita. Quando la crisi ha fatto esplodere l'indebitamento hanno deciso che era il momento buono per adottare il chip e PIN.
    non+autenticato
  • Perché non stò trollando e tu descrivi un film che non esiste: gli USA han scelto di restare con la banda magnetica perché essendo un paese privo di "pubblico", interamente "privato" non muove nulla se non c'è un rapido ritorno economico, le truffe per le banche USA non sono un problema, sono guadagni col meccanismo del costo di assicurazione: non so se lo sai, e immagino di no, ma da noi ogni transazione fraudolenta è protetta per legge; fai denuncia e vieni rimborsato, in USA *paghi* nelle spese di gestione della carta un'assicurazione *obbligatoria* che varia dai 60 ai 140$/anno. Gli USA non avendo investimenti pubblici sono alla retroguardia del mondo occidentale per ogni cambiamento tecnologico.

    Quanto all'Europa non vuole affatto eliminare il chip, vuole l'nfc aggiunto (e lo abbiamo già grossomodo tutti) per i pagamenti di piccolo importo poiché in molti paesi europei il pagamento elettronico è abituale per ogni importo, caffè al bar incluso, e invita molto di più il cliente a spendere la possibilità di appoggiare *il portafoglio* o *il cellulare* su un totem che non "pagare" in forma classica. Tieni anche presente che altrove in Europa quasi *tutte* le banche offrono l'export di ogni transazione, da anni, in QXF&c poiché i clienti mediamente abituati all'elettronica si tengono la contabilità personale con qualche applicativo del caso (se non ne conosci cito Homebank e Grisbi per le versioni semplici, GNUCash un po' più complesso) da noi al massimo c'è l'export *SV per i fogli di calcolo. In moltissimi paesi europei l'azionario (puro, non derivati, fondi &c) è una forma di "risparmio" oltre che di "investimento", gestito spesso come cassettisti direttamente dai clienti e le banche non fan chiusure di bilancio annuali/biennali come in Italia ma mensili, con il D/A a parte dettagliato (ovvero dove capisci chiaramente quanto spendi di gestione e quanto guadagni).

    L'Italia ha conservato (e questo le ha giovato) un sistema arcaico, dove l'utente è rimasto legato al mero soldo delegando ogni cosa alla banca, nell'Europa occidentale, diciamo del centro e del nord i cittadini sono parecchio più attivi in termini di educazione finanziaria (pur restando mediamente ignoranti) e questo ha generato una certa evoluzione, assente in USA (e in larga parte in Canada) e poco presente in Italia.
    non+autenticato
  • > Perché non stò trollando [...]
    > gli USA han scelto di restare con
    > la banda magnetica

    Non stai trollando, ma contraddici l'articolo. Chiaro.

    > le truffe per le banche USA non sono un
    > problema, sono guadagni col meccanismo del
    > costo di assicurazione:

    E ti sei dimenticato i costi amministrativi e il fatto che alle banche l'assicurazione costa. Recuperano solo perche' guadagnano sugli interessi passivi e a loro conviene indurre i clienti ad indebitarsi (finche non scoppia tutto).

    > non so se lo sai,
    > e immagino di no, ma da noi ogni transazione
    > fraudolenta è protetta per legge; fai denuncia e vieni
    > rimborsato,

    A patto di controllare minuziosamente gli estratti conto, quanti lo fanno?

    > Quanto all'Europa non vuole affatto eliminare il
    > chip, vuole l'nfc aggiunto

    Non stai trollando, ma mi accusi di aver lamentato l'eliminazione del chip, mentre io lamento l'eliminazione del PIN.

    >(e lo abbiamo già
    > grossomodo tutti) per i pagamenti di piccolo
    > importo

    E infatti di mini truffe del tizio che nella calca dell'autobus ti avvicina il lettore alla tasca gia ce ne sono state tante. Quanti controllano i minipagamenti sull'estratto conto e se ne accorgono?

    > poiché in molti paesi europei il
    > pagamento elettronico è abituale per ogni
    > importo, caffè al bar incluso

    E le banche cosi guadagnano la commissione anche sui piccoli pagamenti. (in contanti non c'e' commissione).

    > Tieni anche presente che altrove in Europa quasi
    > *tutte* le banche offrono l'export di ogni
    > transazione, da anni, in QXF&c poiché i clienti
    > mediamente abituati all'elettronica si tengono la
    > contabilità personale con qualche applicativo del
    > caso (se non ne conosci cito Homebank e Grisbi
    > per le versioni semplici, GNUCash un po' più
    > complesso)

    Si certo. Solo che la percentuale di popolazione che usa queste possibilita si conta sulla punta delle dita.
    non+autenticato
  • > Non stai trollando, ma contraddici l'articolo. Chiaro.
    Non proprio, espongo solo la situazione presente in USA, parzialmente omessa nell'articolo

    > E ti sei dimenticato i costi amministrativi
    > e il fatto che alle banche l'assicurazione costa.
    Negli USA l'assicurazione sulle carte è parte della banca, non di società esterne. Da noi cominciamo ad avere assicurazioni che fan banche (pure le poste) e banche che fan assicurazioni ma siamo agli albori, in USA è la norma da molto tempo. In altri termini la banca forza tutti a sottoscrivere un'assicurazione o prendersi il rischio di usi fraudolenti senza protezione. Con quel che incassa per l'assicurazione non perde nulla per le frodi, anzi mediamente guadagna.

    > A patto di controllare minuziosamente gli
    > estratti conto, quanti lo fanno?
    In Italia avevo l'avviso SMS per ogni operazione, da 0 euro in su, una tassa giacché succhiavano 13 cent a sms ma utile, in Francia ho l'avviso via mail che è gratis quindi qualsiasi operazione che faccio la ricevo nella mail, da questa lo passo a ledger e di tanto in tanto (più o meno mensilmente) importo in QXF le transazioni dalla banca riconciliando o notando che ci sono problemi... Il problema qui è che l'utente medio non ha un "workflow integrato" per mancanza di software.

    > Non stai trollando, ma mi accusi di aver lamentato
    > l'eliminazione del chip, mentre io lamento
    > l'eliminazione del PIN.
    >> Le banche europee hanno deciso di abbandonare chip e PIN
    Capisco che ti piace variare nick ma mi pare chiaro no?

    > E infatti di mini truffe del tizio che nella
    > calca dell'autobus ti avvicina il lettore
    > alla tasca gia ce ne sono state tante.
    Sia in Italia che in Francia tutte le carte nfc che ho avuto avevano ed hanno il pin obbligatorio per ogni transazione nfc, la soglia si sceglie via web o in filiale... L'unica cosa che mi possono rubare è lo storico delle ultime 10 transazioni che tutte le carte che ho avuto espongono con più o meno dettagli senza problemi, però questo furto non mi preoccupa granché...

    > E le banche cosi guadagnano la commissione
    > anche sui piccoli pagamenti. (in contanti
    > non c'e' commissione).
    In Francia ed altri paesi (so per certo la Svezia, ma penso molti altri) non esiste la commissione, c'è un forfait mensile che dipende dal numero di transazioni/mese medie e non è granché pesante. Il costo di commissione italico è in effetti uno dei freni ai pagamenti elettronici.

    > Si certo. Solo che la percentuale di
    > popolazione che usa queste possibilita
    > si conta sulla punta delle dita.
    Non posso risponderti con dati validi, tuttavia sentendo tra amici, colleghi ecc quando capita mi pare che bene o male tutti traccino le loro spese, i più anziani in forma cartacea stile vecchi mastrini "dare/avere", la fascia "30-50 anni" (a spanne, molto spannometriche) con qualche software personale, qualcuno direttamente via banca con gestionale mediamente schifoso messo a disposizione tirandosi poi giù pdf riassuntivi ecc. 'Somma mi pare che il "fregarsene" sia molto italico o forse del sud Europa in genere, non globale... Comunque qui mi astengo non ho dati. Posso solo dire che avere gli strumenti è importante. Ho sempre criticato ogni banca italica avuta per non offrire un export decente delle transazioni (più varie altre lamentele, tutte ben scritte e descritte ad ogni "sondaggio" ricevuto o di mia sponte quando la seccatura saliva troppo)... In Francia ho analoghe lamentele eh, solo l'export c'è sinora in tutte le banche provate.
    non+autenticato
  • Fino a che potro' fare acquisti senza le carte (contanti) lo faro'Con la lingua fuori
    non+autenticato
  • Questo è un problema annoso: già oggi il contante stampato è una frazione del denaro emesso dalle banche centrali. Io sono molto favorevole ai pagamenti elettronici, praticamente pago solo a carta (di debito, non di credito), tengo un po' di contante nel portafoglio ma per dire passerò ad un bancomat una volta ogni 1 o 2 anni. D'altro canto voglio che il contante sia sempre possibile come mera forma di sovranità monetaria, garanzia, backup.

    Se siamo solo a pagamenti elettronici, fossero anche FOSS (e non lo sono), ci legherebbero all'hardware che normalmente non è *di stato* ma prodotto da aziende private e questa dipendenza è inaccettabile. Se poi il pagamento elettronico è gestito da pochi colossi privati è ancora peggio. Le banche sono tante, diciamo non abbastanza per avere un libero mercato e percentuali non troppo grandi per star sicuri ma un po' di varietà c'è, i circuiti di pagamento sono 4 gatti.
    non+autenticato
  • Coi contanti sotto il materasso se succede qualche grosso casino con le banche o lo stato (vedi argentina) puoi sempre mangiare.
    Vogliono spingere tutto al pagamento elettronico per togliere anche questo ultimo spicchio di libertà. Lo stato o i succhiasangue bancari che lo posseggono possono toglierti tutto in qualsiasi momento.
    non+autenticato
  • qui da noi non è un problema, a parte le autostrade siamo ovunque a smart-card, semmai sarebbe interessante puntare il dito su quanto siano arretrati gli USA che sono ancora tutt'oggi all'epoca delle carte con cifre in rilievo e macchinette per leggerle "a leva".
    non+autenticato