Abi al lavoro per aumentare la sicurezza

Negli ultimi anni si è assistito a una crescita del numero di pagamenti effettuati con le carte di credito e di debito, anche grazie a una maggiore garanzia di sicurezza, specialmente quando si acquista on-line. Oltre ai classici sistemi che assicurano la riservatezza dei dati sensibili (per esempio la certificazione Verisign), i principali circuiti di credito mondiali (Europay, Mastercard e Visa) dal 1993 lavorano allo sviluppo di nuove carte a microchip, che andranno a sostituire quelle con la banda magnetica. Dal 1999 un gruppo di lavoro formato dall’Abi (Associazione bancaria italiana) e dai principali istituti bancari nazionali sta lavorando allo sviluppo del Progetto Microcircuito, per il passaggio dalla vecchie carte a quelle nuove, le cosiddette smart card. Il microprocessore può contenere molti più dati della banda magnetica e consente anche di avere accesso a un numero maggiore di servizi, con un livello di sicurezza nettamente più elevato. Ad assicurare più protezione è lo standard Emv (acronimo dei tre circuiti), basato su parametri comuni che permettono alle smart card e al terminale di pagamento di interagire. Ogni circuito finanziario, rispettando tali requisiti minimi di sistema, è poi libero di aggiungere altri parametri, a secondo dei servizi finanziari forniti. L’obiettivo del gruppo di lavoro è riuscire a ridurre le frodi e le attività di falsificazione esistenti per le carte di pagamento a banda magnetica, consentire all’esercente di effettuare la transazione off-line (con la smart card è lo stesso Pos a riconoscere la carta come genuina) con notevole risparmio di tempo e denaro, e infine offrire all'utente finale di disporre di più servizi. Anche nelle transazioni di e-commerce cresce la sicurezza per chi usa la carta. Il primo elemento di sicurezza è la certificazione SSL (Secure Socket Layer protocol), un protocollo che garantisce la riservatezza delle comunicazioni in Rete. Previene infatti possibili intrusioni, manomissioni e falsificazioni dei messaggi tra client e server. Tutti i dati vengono crittografati e cifrati.