L'idea del primo bancomat al mondo ha una genesi insolita.
Il suo inventore, John Shepherd-Baron, l'ha pensata mentre faceva il bagno nel 1967:
"Mi è venuto in mente che doveva esserci un modo per avere i miei soldi, ovunque nel mondo o nel Regno Unito. Mi è venuta l'idea di un distributore di barrette di cioccolato, ma sostituendo il cioccolato con i contanti".
- L'uomo che inventò il bancomat" (BBC News, 2007)
Insieme ad esso è stato inventato il primo numero di identificazione personale (PIN) al mondo. Veniva utilizzato per identificare i codici scritti sugli assegni che venivano inseriti nei bancomat.
I pagamenti hanno fatto molta strada da allora. Ma alla fine si tratta ancora di aiutare le persone ad accedere e spendere il proprio denaro, ovunque nel mondo. E molti di essi si basano ancora sul PIN.
Cos'è il PIN 3D Secure?
Il PIN 3D Secure (3DS PIN) è un codice numerico di 6 cifre utilizzato da un titolare di carta per autenticare un pagamento online con carta che utilizza il protocollo 3D Secure.
Il suo scopo è quello di aiutare a verificare l'identità del titolare della carta presso la banca emittente quando effettua un acquisto online.
Come i normali PIN utilizzati nei punti vendita fisici (POS) o negli sportelli bancomat, i PIN 3D Secure rendono i pagamenti con carta più sicuri, proteggono i fondi e danno ai clienti maggiore fiducia nella transazione che stanno avviando.
Come funziona il PIN 3D Secure?
Ogni volta che un titolare di carta vuole pagare online, deve inserire o confermare i dati della carta. Questo comporta un ulteriore passaggio nel processo di transazione. Viene visualizzata una nuova schermata e viene richiesto di richiedere una password unica (OTP) o un PIN.
Una banca emittente può richiedere uno dei seguenti metodi di conferma:
- Una password unica. Se al titolare della carta viene richiesto di fornirla, questa verrà inviata contemporaneamente al numero di cellulare o all'indirizzo e-mail appropriato.
- Un PIN/password preimpostato. Si tratta di una password predeterminata creata al momento della registrazione della carta per 3D Secure. Potrebbe essere stata scelta dal cliente o fornita dalla banca emittente.
In ogni caso, il cliente deve semplicemente inserire il PIN per procedere con il pagamento al commerciante.
Codici PIN a 6 cifre contro codici PIN a 4 cifre
I codici PIN dei bancomat e dei punti vendita di solito richiedono solo quattro cifre. Questi possono produrre 10.000 combinazioni potenziali diverse.
Questo basso numero di cifre ha il vantaggio di essere facile da ricordare. Tuttavia, questo può essere anche uno svantaggio, in quanto significa che è più facile da ricordare anche per gli altri.
Un PIN a sei cifre, invece, ha 1.000.000 di combinazioni potenziali. Tuttavia, alcune ricerche suggeriscono che questo non migliora significativamente la sicurezza dei PIN a quattro cifre rispetto a quelli a sei cifre.
Il motivo principale è che gli utenti tendono a utilizzare PIN simili e facili da ricordare. Ad esempio, i 5 PIN a sei cifre più comuni sono:
- 123456
- 654321
- 111111
- 000000
- 123123
Sapere questo rende i tentativi di frode più facili per i criminali. Possono semplicemente inserire i PIN più comuni. Al giorno d'oggi, nella maggior parte dei casi non è consentito impostare PIN con numeri ripetuti o sequenziali.
Come funziona la verifica 3D Secure 2.0?
Anche la verifica 3D Secure 2.0 utilizza password una tantum. Inoltre, prevede l'autenticazione biometrica (come quella delle impronte digitali), che essenzialmente verifica l'identità di un titolare di carta proprio come un PIN.
Cos'è un PIN unico?
La One-time password (OTP) o PIN è una forma di autenticazione forte utile per evitare che i titolari di carta scelgano combinazioni comuni e facili da indovinare. Inoltre, ha il vantaggio di non dipendere dalla memoria del titolare della carta.
Un'altra forma di OTP è la password unica a tempo (TOTP). Questo tipo di password ha un limite di tempo, solitamente di 60 secondi. Una volta scaduto questo limite di tempo, il PIN scade.
Quanto è sicura l'autenticazione tramite impronte digitali?
Il processo di autenticazione tramite impronte digitali pone ai truffatori un nuovo problema. Non possono più contare sull'indovinare e tentare ripetutamente di indovinare i PIN comunemente usati. Inoltre, a differenza di PIN e password, i dati biometrici vengono salvati sul dispositivo e non sui server.
Da quando l'iPhone 5S è stato rilasciato, alcuni utenti hanno dimostrato la sua capacità di essere "hackerato", utilizzando vari mezzi (come ad esempio gli stampi per le dita).
Tuttavia, questo metodo offre ancora forti vantaggi e protezione contro le frodi per molti utenti, poiché gli hack richiedono schemi relativamente sofisticati.
Conclusione
I PIN 3D Secure sono codici numerici a 6 cifre utilizzati per autenticare i pagamenti con carta online che utilizzano il protocollo 3D Secure.
Aiutano a verificare l'identità dei clienti e a rendere più sicure le transazioni online quando effettuano un acquisto presso un commerciante.
Tuttavia, nonostante le 1.000.000 di combinazioni potenziali, gli utenti tendono a utilizzare PIN simili e facili da ricordare. Questo rende i PIN dei bersagli più facili per i truffatori, che sono limitati solo dal numero di tentativi consentiti dai sistemi a cui si rivolgono.
La verifica 3D Secure 2.0 utilizza password una tantum e l'autenticazione biometrica (come quella delle impronte digitali), aumentando così la sicurezza.
I dati biometrici possono essere violati, ma solo da schemi relativamente sofisticati, quindi offrono ancora una forte protezione contro le frodi per molti utenti.
In generale, il PIN 3D Secure e altre forme di autenticazione forte rendono le transazioni online più sicure e danno più fiducia ai clienti.
Come per tutti i tipi di tecnologia, la sicurezza continuerà a evolversi e a offrire nuovi modi per proteggere i dati delle carte, i clienti, gli emittenti e gli esercenti in futuro.
Scopri di più sui sistemi di gestione delle frodi e dei rischi di Nuvei sistemi di gestione delle frodi e dei rischi di Nuvei.