annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Autorizzazione pagamenti tramite carta credito

claudi54

claudi54

Apprendista

Autorizzazione pagamenti tramite carta credito

Si parla tanto di sicurezza prelievi dalla carta di credito ma perché non si applica una ulteriore sicurezza sui movimenti della suddetta carta  ? Quando per un acquisto o una prenotazione diamo i nostri dati della carta credito, automaticamente autorizziamo giustamente il creditore a prelevare quello pattuito.Il problema  però nasce dal fatto che i nostri dati rimangano in suo possesso e questo   potrebbe anche in un secondo tempo prelevare illecitamente altri fondi. Quindi penso che basterebbe o creare una disponibilità una tantum all' operazione ,o eventualmente qualsiasi movimento sulla carta autorizzato dall intestatario del conto. Mi sembra strano che  mi venga richiesta  l'autorizzazione tramite il cellulare per un giroconto  e non  su di un movimento sulla carta credito.

  

7 Commenti
finder

finder

Guru

Parto dal fondo sul giroconto, per segnalare che questa ulteriore "autorizzazione" mediante token è stata introdotta da ING SOLO recentemente dopo che hanno pensato (male) di introdurre l'autenticazione forte anche sul semplice accesso in consultazione al conto.

Sulla scia di quanto scritto sono sinceramente contrario ad introdurre il token anche per autorizzare un pagamento on-line mediante carta di credito.

Ci sono altri metodi per proteggersi da un utilizzo fraudolento della carta di credito... a cominciare dall'utilizzo delle carte prepagate, dall'invio di un sms di conferma nei siti che lo prevedono e dall'avviso SMS per utilizzi superiori a 50 E.

Su quest'ultimo punto non sarebbe male estendere le notifiche PUSH via APP (come già richiesto)... Ora previste solo per la carta di debito.

claudi54

claudi54

Apprendista

 Se esiste la possibilità dell'uso fraudolento ,necessita che ci siano  ulteriori sicurezze . Con la tecnologia di oggi non penso sia difficile trovare soluzioni valide ed affidabili basta volerlo . Per quanto riguarada l'autentificazione mediante token lo valuto positivamente ,forse erano stati riscontrati   problemi  sulla violabilità da indurre Ing,. a questa ulteriore sicurezza . D'altra parte una volta entrati non solo puoi consultare il conto ma anche svolgere operazioni di trasferimento capitali ecc.  

finder

finder

Guru

L'ipotesi di utilizzo fraudolento della carta di credito è connaturata allo strumento stesso, anche quando si utilizza per usi off-line (es. clonazione), e via, via sono state introdotte delle conseguenti misure di sicurezza: introduzione del CHIP, invio di sms di verifica, ecc., ma metterci ora pure il token, mi sembra, sinceramente, un tantino esagerato.
Così come è esagerato richiedere il token per semplice accesso da PC/browser, visto che non è che una volta entrati si possano liberamente fare delle disposizioni sul conto con semplici click... tocca nuovamente (e giustamente) rifare la trafila del token ogni volta.
Preciso inoltre che l'introduzione ulteriore della misura del token anche solo per l'accesso è stato introdotto da ING, solo dal 14 settembre in concomitanza con l'entrata in vigore della PSD2 ed è stata quindi considerata una misura obbligatoria e non facoltativa!

claudi54

claudi54

Apprendista

Il mio intervento non si riferisce a clonazioni o ad altri tipi  di condizioni fraaudolente ma al semplice fatto che se noi diamo per un acquisto on line o una semplice donazione o  prenotazione i dati della nostra cdc questi dati rimarranno sempre e comunque in possesso del destinatario del pagamento . In pratica gli lasceremo per sempre le chiavi della nostra cassaforte. Se è una compagnia seria forse anche a distanza di tempo non avremo brutte sorprese   altrimenti saranno dolori . Ecco allora  l'esigenza di vincolare ogni singolo pagamento  sempre e comunque tramite il token . Solo allora ,anche avendo i dati della carta ogni singolo prelievo dovrà essere sempre e comunque da noi autorizzato.Certo, per eliminare i rischi basta usare una prepagata ma i casi in cui sei obbligato ad usare la cdc in emergenza , all'estero o spese impreviste sono molteplici .

REXLEX

REXLEX

Esperto

@claudi54 e chi il token non ce l'ha perchè ha scelto , almeno per ora , di ricevere un OTP che fa ?  una novità deve funzionare in tutti i casi. 

zanclon

zanclon

Apprendista

Quello che dice Claudi54 non è falso, io ho la certezza che dopo un pagamento, fatto in un hotel di Edimburgo a giugno dello scorso anno in piena notte quindi con la soglia di attenzione bassa, la  carta di credito sia stata copiata e dopo un mese circa usata per un acquisto on line di un paio di scarpe. Niente di trascendentale, la carta è stata probabilmente fotocopiata fronte retro. Solo grazie all'arrivo dell'sms ho potuto immediatamente bloccare la carta e disconoscere l'acquisto, fatto appunto in Gran Bretagna. Ma sono sempre seccature, denuncia alla polizia postale ecc. Se avessi dovuto validare questo acquisto con un codice, tutto si sarebbe bloccato in partenza. 

finder

finder

Guru

@zanclon di sicuro la proposta di @claudi54 nasce da esperienze vissute sulla propria pelle (tasca), ma da qui ad introdurre un'autorizzazione preventiva (tipo il Token) a prelevare somme dalla propria carta di credito, la vedo un'esagerazione.

Oltretutto credo di difficile realizzazione visto che dovrebbe essere una misura di sicurezza ulteriore a carico di Mastercard, la quale per gli acquisti on-line prevede già l'invio di un SMS preventivo di accertamento dell'identità dell'utilizzatore!

Chiaramente le misure a posteriori sono di certo delle scocciature, ma anche le misure anteriori possono diventarlo un bel po' Smiley frustrato e sempre nel mio spirito liberale, qualora qualche misura autorizzativa ulteriore - rispetto a quelle attuali -venisse introdotta, lascerei al singolo utilizzatore la facoltà di ATTIVARLA o MENO, così come dovrebbe essere anche per l'accesso al proprio conto VIA PC/browser dove magari i più paranoici potrebbero pretendere il token (PREVISTO attualmente per tutti) e gli altri NO!