Visa lancia la carta di credito con Pin monouso: “Contro gli Hacker”

di Gianfilippo Verbani 1


 Non sarà il proverbiale “Uovo di Colombo”, visto che per arrivarci è stato necessario un lungo percorso di perfezionamento della tecnologia disponibile (e chissà quante altre innovazioni ancora più perfette e affidabili ci riserverà la Storia…). Certo è, però, che può essere una rivoluzione nel modo di usare la carta di credito, potendosi finalmente permettere di fare sempre affidamento sulla maggiore tranquillità garantita dalla profusione di codici “una tantum” a disposizione del risparmiatore. Visa ha infatti lanciato in Europa una carta di pagamento che contiene un tastierino e un display a otto caratteri che mostra un codice una tantum da impiegare come difesa aggiuntiva contro transazioni internet potenzialmente fraudolente.

La particolare carta di credito, battezzata “CodeSure”, è in grado di agire anche come carta chip-and-PIN, che prevede l’inserimento in un terminale di un pin a quattro cifre, confermato da un microchip interno alla card, durante una transazione. Questo perché le transazioni on-line hanno evidenziato una certa vulnerabilità: non usando il PIN, un hacker che riuscisse ad ottenere dettagli quali numero, scadenza e codice di sicurezza a tre cifre potrebbe essere in grado di effettuare un acquisto online. La contromisura adottata da Visa è il pulsante “Verified by Visa”, che il cliente dovrà avere la cura di cliccare a ogni transazione.

Questa nuova tecnologia prevede la richiesta del PIN; qualora poi il codice introdotto sia corretto,  la carta genera un altro codice usa e getta che deve essere inserito nel campo Verified by Visa entro breve tempo, in modo che i pirati informatici non abbiano molti minuti a disposizione per riuscire a carpirlo. Discorso molto simile sarà valido per l’online banking: la banca mostra un numero, chiamato codice “dynamic numerical challenge”, che il cliente inserisce sul tastierino della carta; se il numero è verificato positivamente dalla carta si conferma che la richiesta arriva dal cliente della banca.


Commenti (1)

I commenti sono disabilitati.