Hai mai utilizzato la tua carta di pagamento con tecnologia contactless e, nello stesso giorno, hai effettuato due transazioni di importo di euro 50, una a breve distanza dall’altra. Nel primo pagamento non ti è stato richiesto di digitare il pin, mentre nella seconda transazione ti hanno chiesto di farlo. Mi vengono in mente due motivi. Il primo potrebbe essere che il POS non accetta carte con tecnologia contactless; in questo caso, la carta funziona senza questa tecnologia. Il secondo potrebbe essere per motivi di sicurezza.
Le transazioni contactless, che consentono agli utenti di effettuare pagamenti senza dover inserire il PIN per importi inferiori a una determinata soglia (solitamente 25-50 euro, a seconda delle politiche della banca o dell’emittente), sono progettate per eseguire transazioni veloci.
Utilizzano la tecnologia RFID (Radio-Frequency Identification) o NFC (Near Field Communication) per consentire la comunicazione tra la carta e il terminale di pagamento. Questi sistemi sono progettati per rendere i pagamenti più veloci ed efficienti, ma allo stesso tempo devono affrontare sfide in termini di sicurezza, specialmente in situazioni in cui la carta può essere facilmente acquisita da terzi.
Alcune banche potrebbero imporre limiti giornalieri alle transazioni contactless, e in alcuni casi, potrebbe essere richiesto l’inserimento del PIN per transazioni successive. Potrebbero implementare algoritmi avanzati di rilevamento delle frodi per monitorare i modelli di spesa e identificare comportamenti sospetti. Che prevedono l’inserimento del PIN dopo un certo numero di transazioni contactless consecutive. Questa misura aggiuntiva può essere vista come un livello di sicurezza supplementare per garantire che l’utente autorizzato sia ancora in possesso della carta e che non ci siano utilizzi non autorizzati.
Se un malintenzionato dovesse entrare in possesso fisico della carta, limitare l’uso continuato senza la verifica del PIN può contribuire a ridurre il rischio di transazioni fraudolente. Richiedendo il PIN dopo un certo numero di transazioni contactless, si intende interrompere la sequenza di operazioni non autorizzate nel caso in cui la carta sia stata smarrita o rubata.
In questo modo, anche se un malintenzionato ha accesso fisico alla carta, l’ulteriore autenticazione richiesta attraverso il PIN costituisce un ostacolo significativo per l’uso illecito della carta a lungo termine. E può essere un modo efficace per garantire che chi utilizza la carta sia effettivamente il titolare legittimo. Questo livello aggiuntivo di autenticazione è particolarmente rilevante in situazioni in cui le transazioni sono considerate atipiche o potenzialmente sospette.