I pagamenti contactless sono davvero sicuri?

Quando paghiamo con il telefono o con la carta di credito contactless il pagamento è davvero sicuro? Scopriamolo insieme.

I pagamenti contactless si stanno diffondendo anche in Italia, con sempre più persone che pagano nei negozi semplicemente avvicinando la carta di credito, il Bancomat o il telefono al lettore POS al momento del pagamento, così da sfruttare le moderne tecnologie per pagare qualsiasi somma in maniera semplice. Ma questi pagamenti sono davvero sicuri? Possiamo subire un furto da parte di malintenzionati? Possiamo perdere tutti i soldi conservati sul nostro conto?

Nella seguente guida vedremo insieme quali sono in rischi che corriamo a pagare con contactless, perché continuare ad utilizzare questa forma di pagamento e cosa possiamo fare nel concreto per rendere ancora più sicuri i pagamenti contactless.

LEGGI ANCHE -> Migliori carte prepagate per acquistare online senza rischi

Sistemi di pagamento contactless

Attualmente è possibile pagare senza contatto utilizzando uno dei metodi presenti nella seguente lista:

• Carta di credito/debito: tutte le carte rilasciate dopo il 2015 dispongono di un chip NFC integrato che permette di pagare nei negozi con la tecnologia contactless. Anche se questo non sostituisce il pagamento classico (con il chip dorato, da inserire nell'apposita fessura), è diventato il metodo di pagamento più diffuso perché sicuro a livello sanitario (con la pandemia da COVID-19 meno tocchi le superfici meglio è).
• Telefono: sugli smartphone dotati di chip NFC possiamo pagare senza contatto sfruttando le app Google Pay e Apple Pay. Questi due servizi virtualizzano le carte di credito e i Bancomat in nostro possesso, così da poter pagare sui lettori utilizzando direttamente il nostro telefono (da sbloccare tramite impronta o volto prima del pagamento). Per poter usare questo metodo è richiesta una carta di credito che supporti Apple Pay o Google Pay, oltre ad abilitare i sistemi di riconoscimento biometrici (impronta digitale o volto).
• App: alcune app permettono di pagare senza contatto semplicemente inquadrando un codice QR presente nei pressi della cassa. I negozi convenzionati con il servizio dell'app forniscono questo codice QR, che andrà inquadrato al momento del pagamento per confermare la somma. Le più famose app di questo tipo sono Satispay e PayPal.

Tutti i metodi illustrati sono davvero molto semplici da utilizzare, visto che nella maggior parte dei casi basterà sbloccare il telefono o l'app con l'impronta o con il volto per autorizzare la transazione, senza la necessità di dover digitare il codice PIN della carta (almeno fino ad una determinata somma, di solito 50€).

Rischi del pagamento contactless

I metodi di pagamento senza contatto sono davvero sicuri o rischiamo di vederci rubati i nostri dati della carta e di conseguenza i nostri soldi? Cominciamo col dire che i pagamenti contactless effettuati con i lettori POS nei negozi sono sicuri, visto che questi dispositivi sono forniti direttamente dalle banche e dagli istituti finanziari, rispettando così tutti i protocolli di sicurezza previsti per questo tipo di pagamento.

Il rischio aumenta solo se utilizziamo la carta su un POS vecchio o non aggiornato o su un POS non legato a nessuna banca o istituto famoso; per non correre rischi assicuriamoci che il lettore POS su cui appoggiamo il telefono o la carta sia gestito da una delle seguenti aziende:

• Nexi
• Axerve
• Ingenico
• Axepta
• Mobile POS Tandem (Poste Italiane)
• DropPay
• Jusp
• IZettle
• SumUp

Se il POS è prodotto da una delle aziende elencate, possiamo eseguire in sicurezza tutte le transazioni sul territorio italiano. All'estero la situazione è molto diversa rispetto all'Italia, visto che esistono altri produttori di POS: in questo caso consigliamo di usare al minimo la carta di credito o il Bancomat ed affidarsi solo ad Apple Pay/Google Pay (più sicuri) per i pagamenti tramite POS.

Un telefono lasciato in tasca o nella borsa non può avviare alcuna transazione contactless, specie se bloccato; un minimo di rischio sussiste se abbiamo una carta di credito o un Bancomat con il chip NFC, visto che un malintenzionato potrebbe avvicinarsi abbastanza con un lettore POS per rubare i nostri dati della carta. Per evitare questa eventualità basterà conservare le carte in un portacarte con protezione RFID.

Con le app che usano i codici QR il rischio è molto basso ed è legato solo all'utilizzo di codici QR errati o volutamente manomessi, un rischio che può essere facilmente mitigato facendo attenzione a cosa inquadriamo con la fotocamera del telefono.

Come proteggere i dispositivi e le carte contactless

I telefoni utilizzati per i pagamenti devono essere protetti adeguatamente attivando l'impronta digitale o lo sblocco con il viso sia a livello di sistema (per lo sblocco dello schermo) sia a livello di app di pagamento (per autorizzare i pagamenti). Tutte le app viste in precedenza permettono di autorizzare le operazioni utilizzando i dati biometrici (attualmente i più sicuri), lasciando come metodo di backup un PIN (da generare al momento dell'accesso all'app).

Evitiamo di utilizzare versioni di Android non ufficiali, Custom ROM o Jailbreak di iPhone: sono tutti sistemi che diminuiscono il livello di sicurezza del telefono e ci espongono a rischi durante i pagamenti. Molte app bancarie o di pagamento non funzionano senza la certificazione di Google, come visto anche nella nostra guida dedicata.

Per proteggere le carte di credito o i Bancomat contactless basterà acquistare un portacarte con protezione RFID, scegliendo tra i numerosi modelli presenti su Amazon. Inserendo le carte in questi speciali portacarte sfrutteremo uno strato di alluminio (contenuto all'interno delle pareti del portacarte) per fermare qualsiasi tipo di pagamento non autorizzato.

Per le app di pagamento che funzionano tramite codice QR basterà evitare di inquadrare dei codici QR sconosciuti mentre utilizziamo l'app; se usiamo spesso questo metodo di pagamento assicuriamoci di farci indicare dal negoziante o dal cassiere il codice QR per pagare e solo dopo procediamo sbloccando il telefono e aprendo l'app per effettuare il pagamento.

Conclusioni

Seguendo dei semplici consigli potremo continuare ad utilizzare i pagamenti contactless in completa sicurezza, visto che i protocolli moderni sono studiati per ridurre davvero al minimo il rischio di truffe e furti di denaro. Vi ricordiamo che, se qualcuno prova a recuperare i dati della carta di credito tramite NFC, potrà usare le informazioni della carta su Amazon o altri siti solo se conosce anche il nostro nome e cognome, oltre al codice CCV2 (che non viene comunicato durante le transazioni contactless).

Per approfondire possiamo leggere anche le nostre guide per scoprire come pagare con il codice QR e una guida sui sistemi di pagamento più sicuri per comprare online senza rischi.