3d secure code per le carte di credito: cosa è e come funziona?

I protocolli di sicurezza delle carte di credito e delle carte ricaricabili (o di debito) autorizzate ad effettuare i pagamenti online sono oramai abbastanza sicuri, grazie alla combinazione di una serie di numeri e di codici personali. Viene quindi da domandarsi il perché sia necessario, o almeno opportuno, usufruire di una misura di sicurezza aggiuntiva, tra l’altro non prevista per tutti i mezzi di pagamento, ma per le sole carte di credito: il 3-D secure code.

Che cosa è il 3-D secure code?

Il significato di 3d secure sta per 3 domain secure, ed è un protocollo che sfrutta il linguaggio XML, ideato inizialmente da Visa, e poi usato anche da Mastercard e American Express, per eliminare i rischi collegati all’uso di software keylogger (specializzati nel captare i pulsanti delle tastiere usati per inserire codici di sicurezza, pin ecc, così da poterli usare per procedere ai furti dei fondi sulle carte di credito).

Perché il 3d secure code è diventato “obbligatorio”?

Coloro che vogliono fare degli acquisti online sono obbligati a registrarsi al servizio che ne permette l’impiego. Può sembrare una scocciatura o una esagerazione dover seguire la procedura di autenticazione ed attivazione del servizio di protezione delle carte di credito. Tuttavia in questo modo i gestori dei vari circuiti sono riusciti a ridurre le perdite legate ad un uso poco attento della carta di credito online. Inoltre, proprio grazie all’aspetto dell’obbligatorietà, si tratta di una forma di tutela che è disponibile in modo perfettamente gratuito.

Come funziona il sistema del 3-d secure?

Il principio di fondo è molto semplice: per procedere all’acquisto non basta inserire i soli dati della carta, ma bisogna anche richiederne l’autorizzazione, tramite autenticazione con i propri dati (ovvero tramite l’inserimento della propria password usa e getta prima di effettuare gli acquisti, sul portale stesso dove è stata fatta la registrazione al servizio, ovvero sul portale di cartasì per quanto riguarda il circuito Visa e Mastercard). Questa ‘autenticazione’ passa poi per tre domini: Acquirer, Issuer e Interoperability domain (quest’ultimo gestisce il protocollo 3-d secure). Trattandosi di una procedura che prevede una sorta di controllo incrociato tra i tre domini, il livello di sicurezza degli acquisti online si alza necessariamente.