Carta di pagamento – Definizione, tipi e sicurezza
Carta di pagamento – Definizione, tipi e sicurezza
Carta di pagamento – Breve definizione
Una carta di pagamento (carta bancaria) è un metodo di pagamento emesso da istituti finanziari, meno spesso banche. Come suggerisce il nome, la carta viene utilizzata per pagare beni e servizi acquistati e per prelevare contanti dagli sportelli automatici. Pagare con questo strumento è una comoda alternativa a una transazione in contanti: non dobbiamo prelevare contanti ogni volta che prevediamo di acquistare qualcosa. Al momento della transazione è sufficiente inserire la carta o portarla al terminale di pagamento, inserire il codice PIN se necessario, acconsentire e la banca si occuperà del resto della procedura, saldando gli obblighi del cliente nei confronti del venditore e riducendo il saldo del nostro conto dell’importo appropriato.
Carte bancarie: un po’ di storia
Le prime carte sono apparse all’inizio del 20° secolo negli Stati Uniti e inizialmente erano fatte di carta o metallo. Gli emittenti di carte erano grandi catene di distribuzione, distributori di benzina, hotel e compagnie petrolifere, che premiavano in questo modo i clienti affezionati (le carte permettevano di acquistare o ricevere merce a credito). Tuttavia, tutti questi sistemi funzionavano indipendentemente l’uno dall’altro e fu solo nel 1938 che le aziende iniziarono ad accettare le reciproche carte.
La svolta nello sviluppo dei pagamenti non in contanti si ebbe nel 1949, quando nella mente dell’imprenditore americano Frank McNamara nacque il concetto di un mezzo di pagamento che sostituisse il contante (un fatto interessante potrebbe essere il fatto che l’ispirazione per questo sia stata l’idea di una cena tra amici fallita, dove McNamara ha dimenticato il portafogli). Pochi mesi dopo, l’imprenditore, insieme a Ralph Schneider, ha fondato la prima società di emissione di carte al mondo: la Diners Club International.
A causa dello sviluppo dinamico del marchio, i follower sono apparsi rapidamente sul mercato americano. Nel 1958 American Express ha introdotto la propria carta di pagamento ed è stata la prima carta di plastica della storia (Diners Club utilizzava carte con il nome del titolare).
Nello stesso anno, Bank of America ha emesso una carta con un limite di credito di $ 300. Il cliente può rimborsare integralmente il debito o restituire solo l’importo minimo pur utilizzando i fondi della banca. Nel 1975 l’istituto ha anche messo a disposizione dei clienti privati una carta di debito, consentendo il prelievo di contanti dagli sportelli automatici.
La prima carta bancomat della Polonia
Le prime carte di pagamento sono apparse in Polonia alla fine degli anni ’60. Si trattava però di carte emesse da banche estere, e solo gli stranieri potevano usarle, e solo in luoghi specifici: biglietterie PLL LOT, hotel esclusivi o negozi che vendevano merci in valuta estera (Baltona, Cepelia, Pewex).
La carta polacca che consente transazioni senza contanti è apparsa solo a metà degli anni ’80. Tuttavia, non era una carta di pagamento, era un bancomat. Il suo emittente era Polska Kasa Opieki SA Bank, in cui nella filiale è stato installato un bancomat che consente il prelievo di valuta estera fino a $ 150.
Il pioniere nel nascente mercato delle carte di pagamento è stata la Inicjatyw Gospodarczych Bank, che nel 1991 ha emesso la prima carta di pagamento aziendale (per riceverla bisognava versare un deposito di 200 milioni di PLN o 20.000 dollari USA in quel momento). Nel 1993, Pekao Bank SA è stata la prima a offrire una carta di debito ai singoli clienti e due anni dopo una carta di credito.
Nel tempo, sul mercato delle carte di pagamento sono apparse altre novità:
- Nel 2001 nasce la prima carta virtuale;
- Nel 2002, ING Bank Śląski ha emesso la prima carta prepagata;
- Nel 2003, Kredyt Bank SA ha rilasciato la prima carta con microchip.
Da allora, abbiamo raccontato lo sviluppo sempre più dinamico del mercato degli strumenti di pagamento: sono ancora in fase di sviluppo nuovi prodotti, tecnologie e soluzioni che, da un lato, rendono più facile per i clienti l’uso della “plastica” e dall’altro – aumentare il livello di sicurezza delle transazioni.
Quali informazioni ci sono su una carta di debito e di credito?
Fisicamente, una carta di pagamento è un pezzo di plastica rettangolare di 54 mm x 86 mm (norma ISO), dotato di banda magnetica e/o chip su cui sono riportati i dati del titolare della carta (nome e cognome), nome della banca, ID della carta, data di validità della carta e il codice CVV o CVC necessario per le transazioni sono registrati Online.
Se vuoi saperne di più su questo argomento, leggi il nostro articolo sulla creazione di una carta di pagamento, in cui tutti i componenti di cui sopra sono descritti esattamente come descritti.
Codice di verifica CVC2 / CVV2
Fornisce sicurezza per le transazioni remote per le quali non è possibile utilizzare un PIN. Viene inserito solo sulla carta e nel sistema informatico della banca emittente. Ogni codice è un numero univoco, non viene stampato da nessuna parte (ad esempio non compare nelle conferme di transazione dai terminali POS) e non compare in nessun altro database. Secondo gli standard di sicurezza stabiliti dal Payment Card Industry Security Standards Council, i venditori che effettuano acquisti online non possono memorizzare il codice CVV2/CVC2. Viene controllato solo durante la transazione e non deve essere salvato o archiviato. Grazie a ciò, anche in caso di furto del database, i criminali possono accedere solo al numero della carta, ma non ne conoscono i dati sensibili. Questa regola si applica in tutto il mondo,
Come viene generato il codice di sicurezza della carta?
I codici vengono generati separatamente per ciascuna carta in base a un algoritmo di crittografia che tiene conto del numero bancario della carta e della data di scadenza: ‘card_number’ = ‘expiry_date’ ‘algorithm’. I dati così ottenuti vengono ridotti alla forma di numeri decimali e le ultime tre o quattro cifre del codice vengono stampate sul retro della carta.
Codice CVC2 / CVV2 e codice CVC1 / CVV1
Va notato che ogni carta di pagamento è protetta con due codici diversi. Creato sulla base di vari algoritmi e scritto su nastro magnetico sotto forma di due percorsi separati:
– Il codice CVC1 / CVV1 viene verificato durante le transazioni effettuate con la carta fisica. Quando la banda magnetica viene estratta dal terminale di pagamento, il codice viene automaticamente recuperato e verificato dall’emittente della carta;
Il codice CVC2/CVV2 (insieme al numero della carta, alla data di scadenza e ai dati del titolare della carta) consente invece le transazioni “Card No Existing” che avvengono senza che la carta sia fisicamente presente presso l’esercente.
Come trovo il codice di verifica sulla carta?
Codice CVC2 ( Card Verification Code 2 ) – Un codice a tre cifre utilizzato per verificare le transazioni MO/TO remote su carte MasterCard. Questo simbolo si trova sul retro della carta accanto alla striscia della firma.
Codice CVV2 ( Card Verification Value 2 ): un codice a tre cifre che consente l’identificazione di un titolare di carta Visa Electron e Visa Gold. Il numero è stampato sul retro della carta.
Carte American Express – Il codice è composto da quattro numeri e si trova sulla parte anteriore della carta.
Regole di sicurezza
Il codice CVC2/CVV2, come il codice PIN, non deve essere divulgato a terzi . Si precisa che le banche considerano la divulgazione del codice CVV2/CVC2 a soggetti non autorizzati come una violazione delle regole di sicurezza applicabili ai titolari di carta e rifiutano il rimborso in caso di transazioni non autorizzate derivanti da tale comportamento.
Sfortunatamente, recentemente ci sono sempre più casi di codice CVV2 / CVC2 ricattato da criminali. Dopo aver ottenuto i dati sensibili della carta, i truffatori effettuano acquisti online sul conto della vittima e quindi ripuliscono il conto. Come proteggersi da questo tipo di attacco è descritto nell’articolo Come utilizzare una carta di pagamento in sicurezza?
Qual è la differenza tra carta magnetica e smart card?
Le carte magnetiche memorizzano le informazioni su una striscia magnetica, il che le rende vulnerabili alle frodi. Il basso livello di protezione dalle frodi ha reso necessaria l’implementazione di un’altra garanzia. La soluzione si è rivelata essere una chip card e invece di una banda magnetica erano dotate di un microprocessore che controllava il processo di accesso ai dati. Le informazioni memorizzate sono anche crittografate, il che rende più difficile la lettura da parte di persone non autorizzate. L’utilizzo delle smart card richiede anche che il titolare della carta inserisca un codice PIN, il che aumenta anche il livello di sicurezza di questa soluzione.
Da tempo le banche forniscono ai propri clienti in serie smart chip card, cosa che ha spinto fuori dal mercato le carte magnetiche. Durante il periodo di transizione, un’ampia percentuale di smart card contiene anche una banda magnetica per garantire la compatibilità con i sistemi di transazione legacy.
Tipi di carte di pagamento
Esistono molti modi per classificare le carte di pagamento. Sono spesso divisi in base al modo in cui vengono effettuati gli accordi con la banca.
I tre tipi fondamentali di carte di pagamento sono i seguenti:
- Carte di credito – un metodo di pagamento basato su un limite di credito concesso dalla banca. Il titolare della carta di credito riceverà di volta in volta un elenco delle transazioni effettuate con la carta e le informazioni sul metodo e la data di regolamento. Solitamente al fido è associato un tasso di interesse aggiuntivo, ma il cliente può evitare la necessità di pagare gli interessi sulle operazioni non in contanti se, entro un determinato periodo di tempo (il cosiddetto periodo senza interessi), paga 100 % dei suoi obblighi verso la banca. In Polonia, il periodo senza interessi è di solito fino a 30 giorni dalla data di regolamento. Le banche utilizzano spesso questa funzionalità nei materiali promozionali delle carte di credito perché i clienti sono tentati dall’idea di un prestito gratuito. Ottenere una carta di credito non richiede sempre l’apertura di un conto bancario.
- Carte di debito – carte emesse su un conto bancario. Al momento di effettuare una transazione con una carta di debito, la banca addebita il debito sul conto del titolare della carta. Il cliente deve disporre di un adeguato saldo di fondi nel suo conto affinché la transazione abbia esito positivo. Il nome di una carta di debito può confondere un po’, poiché uno scoperto può essere inteso come un debito sul tuo conto bancario, mentre una carta di debito non ti consente di creare un saldo negativo nel tuo conto. Questo nome è associato al fatto che quando si utilizza una carta di debito, la transazione viene immediatamente registrata, addebitando sul conto bancario del cliente. In questo senso, la parola addebito significa semplicemente addebitare immediatamente il tuo conto.
- Carte di ricarica – e altre carte postpagate. Si può dire che è una combinazione di carta di credito e carta di debito. Da un lato, come nel caso di una carta di credito, la banca concede al cliente una linea di credito, ma dall’altro, una carta di debito è spesso collegata al conto bancario (come una carta di debito). Il differimento del pagamento consiste nel fatto che il cliente si impegna a fornire i fondi per rimborsare integralmente (e non in parte, come nel caso delle carte di credito) il debito entro un determinato termine, dopodiché la banca preleva il denaro dal conto del cliente.
Oltre ai suddetti tipi di carte, possiamo anche distinguere:
- Carte prepagate (carte prepagate) – si tratta di strumenti finanziari che richiedono la ricarica, ad esempio tramite bonifico sul cd conto tecnico dell’istituto bancario che ha emesso la carta. Le carte accreditate possono quindi essere utilizzate per effettuare transazioni fino all’importo del saldo presente sulla carta. Dopo aver utilizzato i fondi, puoi ricaricare le tue carte prepagate. Le carte prepagate possono essere emesse al loro titolare, il che significa che non sono legate a una persona specifica e possono essere utilizzate, ad esempio, come carte regalo o di viaggio. Il vantaggio di una carta prepagata è anche l’elevata sicurezza: in caso di furto, rischi solo di perdere i fondi nel conto tecnico della carta.
- Carte virtuali – In termini di funzionamento, sono simili alle carte prepagate. La differenza è che la carta virtuale non viene emessa in forma fisica. È semplicemente un numero che puoi utilizzare per transazioni con carta non correnti . Non puoi prelevare denaro da un bancomat con una carta virtuale.
Per curiosità, aggiungiamo che qualche anno fa c’erano delle carte che potevano essere utilizzate solo presso gli sportelli automatici! Sfortunatamente, non troveremo più le carte bancomat nelle banche commerciali – ora possono essere ottenute solo da alcune banche cooperative.
Come accennato in precedenza, le carte di pagamento possono essere classificate secondo vari criteri. Oltre al metodo di regolamento con la banca, un metodo di ripartizione popolare è la classificazione basata sul livello di ricchezza dei clienti.
In termini di marketing, le carte di pagamento possono essere suddivise in:
- Carte classiche (carte classiche) – carte di pagamento standard con funzionalità di base e l’assicurazione gratuita per queste carte è molto rara al giorno d’oggi.
- Silver Cards (Silver Cards) – carte per persone ad alto reddito; Questi strumenti hanno solitamente un ambito più ampio di protezione assicurativa e la possibilità di esenzione dalle tasse (le condizioni per l’esenzione sono più elevate rispetto alle carte normali).
- Gold Cards (Golden Cards) – carte per clienti ad alto reddito, che forniscono protezione assicurativa per il titolare e i suoi parenti, sconti con partner bancari, esenzioni dalle commissioni e sono anche ampiamente accettate.
- Carte Platinum (Carte Platinum) – carte per clienti facoltosi, che garantiscono un’elevata protezione assicurativa, un limite di credito elevato (per le carte di credito) e servizi aggiuntivi (come il concierge).
- carte esclusive – carte per clienti VIP, che offrono un’ampia gamma di servizi (e assicurazioni); Sono spesso realizzati con determinati materiali, come l’oro (la Russian Infinite Visa) o il titanio (la Centurion American Express Card).
Dal punto di vista dell’istituto di pagamento il cui logo si trova sulla carta ci sono carte:
- Visa – è l’organizzazione di carte più grande e popolare al mondo, e anche in Polonia, dove le carte Visa costituiscono la maggioranza indiscussa,
- MasterCard – il più grande concorrente di Visa (in Polonia ha ancora una quota di mercato inferiore), ma più innovativo e moderno (pagamenti NFC, gadget contactless),
- American Express e Diners Club – istituti di carte meno conosciuti in Polonia, ma conosciuti e apprezzati nel mondo; Le carte di questi istituti sono considerate molto prestigiose, vengono utilizzate per regolare i pagamenti, ad esempio per il noleggio di auto o servizi aerei.
carte di prossimità
Le carte contactless sono carte di pagamento che consentono il pagamento contactless. Fisicamente sono carte con chip o carte con chip e banda magnetica, ma hanno un’antenna incorporata aggiuntiva che permette di effettuare transazioni avvicinando la carta al terminale di pagamento. In Polonia, le carte contactless possono essere utilizzate per effettuare pagamenti rapidi fino a 100 PLN senza fornire un PIN (è anche possibile aumentare questo importo, ma la transazione deve essere confermata con un codice PIN o una firma). Al momento le banche offrono ai propri clienti le carte VISA payWave e MasterCard PayPass, e le stesse carte contactless rappresentano già circa l’ 88% di tutte le carte in circolazione .
Oltre alle carte contactless, sono disponibili anche altri vettori, che consentono di effettuare pagamenti contactless. Si tratta, tra l’altro, di adesivi di prossimità che possono essere attaccati a un telefono cellulare oa un lettore mp3. Sul mercato polacco puoi trovare anche altri media contactless (il cosiddetto piper) sotto forma di orologi, portachiavi e cinturini di prossimità. Grazie a loro, puoi pagare gli acquisti (fino a 100 PLN) senza dover portare con te una carta di debito. Qui abbiamo scritto di più sugli strumenti contactless.
La popolarità delle carte di prossimità ha suscitato polemiche sulla loro sicurezza. Il fatto che tu possa effettuare piccoli pagamenti senza dover confermare la transazione con un PIN rende facile perdere denaro dal tuo conto e persino creare un saldo a debito in caso di furto della tua carta contactless. I casi di furto di carte contactless e l’impossibilità dei loro utenti in tali casi hanno contribuito alla revisione dell’attuale politica delle banche al riguardo. Il 30 settembre 2013 l’NBP Payment System Board ha adottato un’importante raccomandazione sulla sicurezza delle carte contactless. I seguenti obblighi sono imposti a banche, istituti di pagamento e altri partecipanti al sistema di pagamento:
- raccomandazioni per migliorare le procedure di emissione delle carte contactless – le banche dovrebbero consentire ai clienti di abilitare o disabilitare la funzione contactless su una carta di pagamento e, in primo luogo, informarli di tale possibilità; Se non è possibile disattivare la funzione contactless, la banca deve fornire al cliente la scelta di una carta senza la funzione contactless. Questa raccomandazione imponeva anche alle banche l’obbligo di informare il cliente, tra l’altro, su cosa sia la funzione contactless, sui limiti di transazione, sulle modalità di autorizzazione e sul furto.
- Raccomandazioni per aumentare la consapevolezza dei titolari di carta della funzione contactless, anche attraverso l’istruzione – I partecipanti al sistema di pagamento dovrebbero migliorare la sicurezza delle carte contactless, educare il pubblico in questo settore attraverso campagne sociali, campagne di marketing e formazione del personale bancario.
- Raccomandazioni in merito alla ripartizione della responsabilità per le transazioni non autorizzate tra l’emittente della carta contactless e il titolare – le disposizioni di legge indicavano che in caso di smarrimento della carta, il titolare è responsabile per le transazioni non autorizzate fino all’importo di 150 euro. La raccomandazione obbligava le banche ad attuare misure che limitino la responsabilità dei titolari di carte contactless all’equivalente di 50 euro (se la banca consente ai clienti di disabilitare/abilitare la funzionalità contactless o utilizzare carte sprovviste di tale funzionalità) o ad escludere completamente la responsabilità del titolare della carta (se il banca non consente al cliente di disabilitare la funzione contactless o di utilizzare la funzione contactless). carte senza questa caratteristica).
Le raccomandazioni di cui sopra hanno lo scopo di aumentare la sicurezza dei clienti consentendo loro di scegliere tra la funzionalità di pagamento contactless e le carte prive di questa funzionalità. Inoltre, hanno limitato la responsabilità dei titolari di carte contactless per le transazioni con carta non autorizzate. Le banche hanno implementato queste raccomandazioni consentendo ai clienti di scegliere una smart card tradizionale o lasciando che il contactless venga disattivato.
Innovazioni sulle carte
L’intero campo dei pagamenti senza contanti si sta sviluppando in modo dinamico e le carte di pagamento non sono più quelle di una volta. Gli ultimi anni ci hanno portato molti sviluppi in questo senso.
Carte con l’immagine selezionata
Sempre più banche offrono carte di debito in una forma non standard. Il motivo standard su “plastica” di solito non è attraente, quindi a un costo aggiuntivo i clienti possono anche scegliere un motivo diverso in base alla loro personalità o ai loro interessi. Troverai una panoramica di questo materiale plastico nel testo “Carta di pagamento con la tua foto. Ne vale la pena?”
La carta è nel telefono, nell’orologio e nel braccialetto
A causa dello sviluppo delle tecnologie bancarie, la carta tradizionale (di credito o di debito) non è più un moderno mezzo di pagamento per acquisti o servizi. Gli istituti finanziari ora ti consentono di aggiungere una carta sul telefono ad app come Google Pay o Apple Pay, oltre a utilizzare la carta nell’orologio e persino un cinturino sportivo. Puoi trovare maggiori informazioni nell’articolo “Pagamenti mobili – Panoramica e disponibilità nelle banche”.
Una card con schermo e una card con codice CVC variabile
Il MasterCard Display con mini display integrato era un’eccezione tra le carte contactless. Aveva due numeri PIN: uno per i normali pagamenti senza contanti e uno per lo schermo posizionato sulla carta. È stato utilizzato un piccolo schermo per visualizzare lo stato del nostro conto e i messaggi della banca. La carta può essere utilizzata anche come codice per confermare le transazioni in Internet banking (invece dei comuni messaggi SMS).
Una card con schermo e una card con codice CVC variabile
Il MasterCard Display con mini display integrato era un’eccezione tra le carte contactless. Aveva due numeri PIN: uno per i normali pagamenti senza contanti e uno per lo schermo posizionato sulla carta. È stato utilizzato un piccolo schermo per visualizzare lo stato del nostro conto e i messaggi della banca. La carta può essere utilizzata anche come codice per confermare le transazioni in Internet banking (invece dei comuni messaggi SMS).
La seconda carta innovativa nel nostro mercato è stata la carta di debito MasterCard con il codice variabile CVC2 (MasterCard Dynamic CVC). C’era un piccolo display sul retro della plastica con una serie di numeri diversa ogni ora, il codice CVC2. Questo codice viene utilizzato per proteggere le transazioni online ed è richiesto quando paghiamo, ad esempio, con una carta di debito per beni o servizi su Internet.
La carta con un codice di verifica della carta dinamico (CVC) aveva lo scopo di aumentare la sicurezza dei pagamenti online ed eliminare il rischio di intercettazione dei dati da parte di persone non autorizzate. Anche se qualcuno avesse scoperto il numero della carta e il codice CVC, entro un’ora quel codice era già scaduto e l’hacker non poteva completare la transazione.
Sicurezza della carta di pagamento
Le carte chip, attualmente offerte ai clienti, hanno un livello di sicurezza molto più elevato rispetto alle carte con banda magnetica, che stanno progressivamente diventando obsolete.
Il principale meccanismo di sicurezza per una carta di pagamento è un codice PIN . Per motivi di sicurezza, non viene mai apposto sulla carta e deve essere ricordato dal cliente. Al momento della transazione, dopo che il titolare della carta ha inserito il codice PIN, i dati della carta di pagamento (come il nome della banca e il numero della carta) vengono crittografati insieme al codice PIN inserito tramite l’algoritmo DES o 3DES e quindi inviati a il sistema di autenticazione della banca. Il sistema verifica il titolare della carta (processo di autenticazione) confrontando i dati trasmessi con le informazioni memorizzate nel database del sistema bancario. Dopo una corretta verifica, il sistema consente al titolare della carta di accedere al conto corrente bancario. Il passaggio successivo nel processo di pagamento è l’autorizzazione, ovvero il processo di verifica se il titolare della carta può eseguire una determinata operazione (ad esempio, se ha l’importo appropriato di fondi sul suo conto).
Un’ulteriore sicurezza utilizzata nei pagamenti online con carta è il servizio 3D Secure , offerto da un numero crescente di istituti finanziari. Consiste in un processo di verifica in due passaggi per il proprietario della carta: al momento del pagamento della merce, inseriamo i dati sensibili della carta e un codice di autorizzazione aggiuntivo ricevuto dalla banca (da una carta token, token o SMS). Il più delle volte, l’abilitazione di 3D-Secure è completamente gratuita, quindi vale la pena utilizzare questa soluzione.
Le carte di pagamento rubate o smarrite devono essere trattenute in banca il prima possibile. Ciò riguarda la responsabilità legale della banca per le transazioni non autorizzate effettuate con la plastica – secondo la legge, il cliente è responsabile per le transazioni per l’equivalente di 150 euro, a meno che la carta non venga annullata in anticipo. Quanto prima contatteremo la banca (di persona o telefonicamente), minori saranno le perdite subite a seguito del furto.
Anche l’assicurazione della carta di pagamento è una buona soluzione: riduce ulteriormente la responsabilità del cliente e talvolta la rilascia completamente, trasferendo la responsabilità alla banca (il costo di tale assicurazione varia da 3 PLN a 5 PLN al mese).
Guarda anche