Sebbene i progressi tecnologici possano avere alcuni aspetti negativi, le nostre vite sono senza dubbio migliorate grazie a ciò. Chi avrebbe potuto immaginare qualche decennio fa che saresti stato in grado di pagare le bollette e acquistare generi alimentari ed elettronica senza nemmeno uscire di casa?
Ma come funzionano effettivamente i pagamenti online? Quali sono i meccanismi che proteggono le tue informazioni quando utilizzi la tua carta di credito o di debito per acquistare qualcosa online? Quello di gran lunga più utilizzato è chiamato 3D Secure o 3DS.
Cos'è 3D Secure?
Se hai mai esplorato i Termini di servizio di una piattaforma di e-commerce, probabilmente ti sei imbattuto nella frase "Utilizziamo 3D Secure per proteggere i dati della tua carta". Ma cosa significa veramente? Cos'è 3DS e come funziona?
3D Secure è essenzialmente un protocollo di sicurezza inteso a prevenire frode nelle transazioni con carte di credito e di debito che si svolgono online. Le tre D si riferiscono ai tre domini coinvolti nell'autorizzazione di una transazione: il dominio dell'acquirente, il dominio dell'emittente e il dominio dell'interoperabilità.
Il dominio dell'acquirente sarebbe il commerciante, o la banca, che accetta la tua transazione. Come suggerisce il nome, il dominio dell'emittente si riferisce all'emittente della carta. Il dominio di interoperabilità, nel frattempo, si riferisce a qualsiasi sistema che consente la comunicazione elettronica tra le parti coinvolte nella transazione.
3DS è stato sviluppato nel 1999, quando l'industria dell'e-commerce era ancora agli inizi. Nel 2001 è stato adottato da Visa, che lo ha commercializzato con il marchio Verified by Visa (oggi noto come Visa Secure). Presto seguirono altri emittenti di carte, tra cui MasterCard e American Express.
Come funziona 3D Secure?
Come funziona in pratica 3D Secure e in che modo aiuta a proteggere i dati della tua carta di credito? In poche parole, funziona come la maggior parte autenticazione a due fattori protocolli, come quelli che puoi abilitare sulle piattaforme dei social media.
Supponiamo quindi che tu stia esplorando il tuo negozio online preferito, riempiendo il carrello con tutti i tipi di articoli. Al termine, fai clic sul pulsante "procedi al pagamento" e inserisci i dati della tua carta di credito o di debito. Con 3D Secure abilitato, verrai reindirizzato a una pagina separata (pop-up) che ti chiederà di verificare la tua identità e confermare che sei il proprietario della carta. Una volta verificata la tua identità (ad esempio, confermando il tuo numero di telefono), verrai reindirizzato al sito web del commerciante e ti sarà permesso di confermare l'acquisto.
Quali sono i problemi con 3D Secure?
Avere 3D Secure abilitato è certamente preferibile che non avere alcuna protezione, ma il protocollo stesso è tutt'altro che perfetto, con la caratteristica della finestra pop-up è il suo più grande punto debole perché è relativamente facile confondere un sito fraudolento con uno legittimo apparire.
Nel corso degli anni, i criminali informatici hanno utilizzato diversi tipi di truffe di phishing e trucchi di ingegneria sociale per rubare informazioni sui titolari di carta.
Ad esempio, i ricercatori della società di sicurezza informatica Consulenza Gemelli ha notato in un rapporto che gli attori delle minacce hanno utilizzato tecniche sempre più innovative per aggirare le misure di sicurezza 3DS. Ciò include la creazione di pagine di phishing, l'esecuzione di chiamate fraudolente e la distribuzione di malware sugli smartphone delle vittime ignare.
Fortunatamente, sempre più piattaforme stanno passando a 3D Secure 2.0, una versione nuova e aggiornata dello stesso protocollo che non è solo più user-friendly ma anche più sicuro, poiché utilizza l'autenticazione biometrica e dispone di una serie di altri robusti meccanismi di sicurezza in atto per prevenire frode.
Proteggi le tue carte di credito online
Indipendentemente dal sistema di sicurezza preferito dal tuo negozio online preferito, ci sono cose che puoi fare per proteggere le tue carte di credito e di debito quando le usi su Internet. Prima di tutto, prendi in considerazione la designazione di un'unica carta per gli acquisti online: questo dovrebbe ridurre al minimo i danni in caso di violazione.
Inoltre, controlla se la tua banca offre carte di credito virtuali temporanee, abilita sempre l'autenticazione a più fattori, stick all'utilizzo di piattaforme di e-commerce sicure e affidabili, mantieni aggiornato il tuo software e investi in un potente anti-malware protezione. Infine, familiarizza con le più comuni minacce alla sicurezza degli acquisti online e scopri come evitarle.
