Sempre più spesso oggi, nell’epoca del commercio online o e-commerce siamo spesso invogliati a concludere transazioni commerciali sul canale web e, nonostante l’entusiasmo e la velocità dei servizio di acquisto online, tuttavia non pochi sono i cyber-consumatori che si mostrano titubanti al riguardo: utilizzare la propria carta di credito per acquistare via Internet è fonte di perplessità e non esente da rischi di furto e di protezione dati. Non sono stati rari i casi di hackeraggio sul numero di carta di credito e vengono scoperti ancora troppo spesso siti specializzati nel phishing online.
Per evitare e contrastare questo nefasto fenomeno e per invogliare i clienti ad utilizzare le loro carte di credito, molti istituti di credito mettono a disposizione una carta di credito virtuale. Vediamo in questa guida come funziona e in che modo, secondo le regole della scienza crittografica, ogni volta che il cyber-utente del servizio effettua un acquisto sul canale telematico, la carta di credito genera un codice di sicurezza utilizzabile solo in quella unica transazione commerciale, un vero e proprio codice “usa e getta”.
Ciò consente una maggiore sicurezza per il cliente, il quale anche se fosse ipoteticamente preso di mira da qualche hacker non subirebbe alcun danno e furto proprio perchè il codice di sicurezza sarebbe inutilizzabile in un secondo momento della conferma di acquisto: le combinazioni numeriche già utilizzate in precedenza vengono immediatamente invalidate e perdono la loro efficacia.
Crittografia e carta di credito virtuale: un felice connubio
La crittografia non è altro che la scienza che studia come rendere segreta e sicura la comunicazione tra due persone o entità celando il significato del messaggio, supponiamo che A voglia mandare a B un messaggio segreto m, il soggetto A cifra il messaggio m ottenendo un messaggio c che invia a B, il soggetto B riceve c e lo decifra riottenendo il messaggio m che si dice messaggio in chiaro mentre c messaggio cifrato.
Il processo di cifratura deve essere biunivoco, in modo tale da permettere un processo “inverso” che ritrovi il messaggio originale, chi riceve il messaggio deve essere in grado di interpretare (“decifrare”) il contenuto testuale, i soggetti si devono essere messi d’accordo prima su come “cifrare” e “decifrare” e scegliere un metodo efficace in modo che, per gli altri, sia sostanzialmente impossibile cifrare e decifrare un messaggio.
Questo processo è alla base della sicurezza delle comunicazioni in rete, più in particolare, le applicazioni di commercio elettronico sono quelle in cui maggiormente è sentita la necessità della sicurezza e della segretezza (scambio di dati sensibili, quali il numero di carta di credito, numero di conti bancari, ecc.).
La carta di credito virtuale funziona secondo le fondamenta dettate dalla scienza crittografica: ogni volta che un cyber-consumatore effettua un acquisto online, la carta virtuale genera un codice di sicurezza, il quale può essere utilizzato esclusivamente in una sola specifica transazione, è come se fosse un codice “usa e getta”.
La carta di credito virtuale è “agganciata” ad un mezzo di pagamento già esistente e, a differenza dei tradizionali strumenti, essa non impone agli utenti di fornire codici reali o stampati su una carta, ma elabora una stringa numerica di sedici cifre con una scadenza determinata ed un CVV ogni volta diversi e nuovi. Mediante la carta virtuale è possibile concludere la transazione commerciale tutte le volte che si desidera ed il denaro contante viene detratto dai fondi disponibili sulla carta reale.
Carta di credito virtuale: vantaggi per i cyber-utenti
L’utilizzo della carta di credito virtuale consente di incrementare il livello di sicurezza nelle transazioni online: anche qualora il cliente fosse il bersaglio per qualche hacker, la sua carta non verrebbe minacciata dato che il codice di sicurezza garantisce l’utilizzo della stessa solo nel momento della conferma di un acquisto online e risulterebbe, successivamente, inutilizzabile per eseguire altre transazioni commerciali. Nonostante si parli di carta di credito virtuale, essa però sottende la presenza di una carta di credito reale: nel momento in cui il cliente decide di scegliere quale tipologia di carta di credito creare ed utilizzare, egli può optare o per una “usa e getta” oppure per una durevole. Con la prima tipologia, una volta ottenuti i codici di pagamento, per eseguire la transazione online il cliente non può più utilizzarla in quanto il codice viene subito invalidato e reso inutilizzabile le volte successive. Mentre al momento della creazione la seconda tipologia di carta contiene la somma specifica da utilizzare ed il tempo entro il quale essa avrà validità.