Crittografia della carta di credito
Cos’è la crittografia della carta di credito?
La crittografia della carta di credito è una misura di sicurezza utilizzata per ridurre la probabilità che le informazioni della carta di credito o di debito vengano rubate. La crittografia della carta di credito coinvolge sia la sicurezza della carta, la sicurezza del terminale in cui una carta viene scansionata, sia la sicurezza della trasmissione delle informazioni della carta tra il terminale e un sistema informatico di back-end.
Punti chiave
- La crittografia della carta di credito è una misura di sicurezza utilizzata per ridurre la probabilità che le informazioni della carta di credito o di debito vengano rubate.
- Rende impossibile accedere alle informazioni della carta di credito senza la corrispondente chiave di crittografia che consente al commerciante e all’istituto finanziario di condurre le proprie transazioni.
- Gli emittenti di carte utilizzano molti metodi per crittografare le carte di credito, comprese le strisce magnetiche, i numeri PIN, i chip elettronici e un CVV in caso di transazioni online.
Comprensione della crittografia della carta di credito
Le carte di credito sono parte integrante del processo di pagamento. I consumatori si aspettano che la maggior parte delle aziende accetti le carte come metodo di pagamento, piuttosto che fare affidamento sui contanti per condurre le transazioni. Le aziende forniscono terminali elettronici attraverso i quali un consumatore può scansionare la sua carta di credito, con i terminali che inviano le informazioni di identificazione della carta ai server dei computer per verificare che il consumatore abbia fondi sufficienti.
Come funziona la crittografia della carta di credito
Quando il titolare di un conto di credito effettua un acquisto con la propria carta, le informazioni come il numero di conto vengono codificate da un algoritmo. L’intento è di rendere impossibile l’accesso a tali informazioni senza la corrispondente chiave di crittografia che consente al commerciante e all’istituto finanziario di condurre le proprie transazioni. Fino a quando le informazioni non vengono decrittografate dalla chiave, le informazioni non sono utilizzabili, rendendole sicure fintanto che rimangono bloccate.
Poiché le carte di credito richiedono l’uso di un trasferimento elettronico di informazioni, possono essere esposte a terzi che possono rubare le informazioni della carta. I tipi di frode includono skimming, carding e RAM scraping.
Gli emittenti di carte utilizzano una varietà di metodi per crittografare le carte di credito. La striscia magnetica sul retro di una carta è tipicamente crittografata e può essere letta solo da uno scanner di carte. Affidarsi esclusivamente alla banda magnetica è un metodo meno sicuro rispetto a richiedere l’uso di un PIN-and-chip, perché un PIN rende più difficile l’autorizzazione e l’utilizzo delle carte di credito rubate. Una smart card con un chip elettronico può essere più difficile per ladri e hacker rubare le informazioni rispetto ad altre forme di crittografia e sicurezza messe in atto per proteggere le informazioni del conto di credito.
Per le transazioni che non richiedono la scansione di una carta, come una transazione online o un acquisto in-app, i siti web richiedono sia il numero della carta di credito sulla parte anteriore della carta sia un numero CVV che si trova sul retro della carta per essere utilizzati. L’utilizzo di un CVV impedisce a un individuo di essere in grado di utilizzare solo un numero di carta di credito rubato per condurre una transazione.