Sicurezza – chi se ne occupa e come?

Una coreografia in perfetta armonia per la vostra sicurezza nei pagamenti senza contanti: vi presentiamo i protagonisti e i loro ruoli.

Ogni qualvolta il titolare estrae la carta di credito o di debito per pagare alla cassa, si innescano rapidissimi processi di autorizzazione ed elaborazione ed emittenti, organizzazioni, acquirer come SIX, esercenti e clienti cominciano a interagire tramite la complessa rete infrastrutturale. Qual è il ruolo di ognuno nel garantire la sicurezza degli acquisti senza contanti?

Titolari di carte

I clienti devono stare attenti a non perdere la propria carta. Tuttavia, se ciò accade, lo comunicano all’emittente. Essi sanno quanto è importante custodire le password in un luogo protetto. Per gli acquisti online evitano i webshop sprovvisti di connessione SSL e utilizzano soprattutto siti che si avvalgono della tecnologia 3D Secure per le procedure di pagamento ed esigono dal titolare della carta passaggi di identificazione supplementari. I clienti, inoltre, sanno ad esempio che le e-mail spedite da centri di supporto sospetti che chiedono password per sbloccare presunti conti bloccati in realtà mirano esclusivamente ad ottenere tali password. Quindi, quando ricevono mail di dubbia provenienza non cliccano sui link e non aprono gli allegati. 

Esercenti

Gli imprenditori creano le loro reti in conformità ai requisiti di sicurezza internazionale PCI DSS e provvedono alla relativa manutenzione e sorveglianza in modo consono. Impiegano terminali di pagamento con tecnologie all’avanguardia e per le vendite online collaborano con Payment Service Provider a loro volta certificati PCI DSS e provvisti di tecnologia 3D Secure. In tal modo sono sempre sicuri di rispettare i requisiti di sicurezza e di evitare spiacevoli sorprese per se stessi e per i loro clienti.

Organizzazioni di carte

Le organizzazioni di carte come Visa e MasterCard esigono l’applicazione degli standard di sicurezza da parte sia degli esercenti che degli acquirer. Sono loro che hanno dato vita allo standard di sicurezza PCI DSS per aumentare la sicurezza dei pagamenti con le carte e proteggere esercenti e clienti contro i furti di carte.

Emittenti di carte

Gli emittenti (banche) hanno un grosso interesse a far sì che la loro infrastruttura sia conforme agli elevati standard di sicurezza PCI DSS poiché tutta la gestione delle carte deve svolgersi tramite applicazioni sicure. Nella produzione delle carte le banche si attengono inoltre alle disposizioni della PCI Card Production. Sia l’ambiente che i materiali con cui vengono prodotte devono essere in linea con tutti i requisiti.

Accettazione delle carte (acquirer)

Il routing delle transazioni deve soddisfare le massime esigenze di sicurezza. Le autorizzazioni delle carte e la successiva elaborazione della transazione vengono effettuate da acquirer come SIX tramite sistemi di massima sicurezza. Gli acquirer sorvegliano tutto l’iter della transazione e, grazie ai software di individuazione delle frodi e ai sistemi di monitoraggio di cui sono provvisti, sanno riconoscere anche la minima anomalia. I terminali e le infrastrutture di pagamento sono certificati in base ai massimi standard e tutte le transazioni vengono eseguite mediante avanzatissime tecnologie di codifica.