Domande Generiche
Le Carte funzionano con il Chip anche se sulle stesse è presente la Banda? La presenza della banda mette a rischio la sicurezza delle Carte?
L’operatività a Banda delle carte è ormai circoscritta a residuali operazioni di pagamento ed è peraltro in via di totale dismissione. Infatti, qualora la carta sia dotata di un Chip e venga utilizzata per operare su un Terminale POS o ATM a sua volta in grado di leggere un Chip, l’operazione di pagamento o di prelievo viene eseguita a valere sulla tecnologia a microcircuito. Ciò, anche se sulla carta sia presente la Banda, che continua ad essere utilizzata in tutti quei casi (per quanto ormai marginali) in cui il Terminale non supporti, anche solo momentaneamente, il microcircuito oppure per consentire l’operatività delle Carte anche in quei Paesi esteri in cui è ancora in uso la Banda magnetica.
In ogni caso, per quanto riguarda i nostri Circuiti la presenza della Banda sulla carta non compromette la sicurezza delle transazioni a microcircuito. Infatti: la Banda non contiene le informazioni sensibili come ad es. il PIN, e la banca o l’istituto specializzato, nel momento stesso in cui autorizza un prelievo o un pagamento, verifica sia la correttezza dell’operazione sia la tecnologia (microcircuito o Banda) con cui l’operazione stessa sta avvenendo. Ove quindi rilevasse indici di anomalia la stessa è in grado di declinare l’autorizzazione al prelievo o al pagamento.
Se si tenta un prelievo e l’ATM non eroga il contante, cosa bisogna fare?
In caso di mancata erogazione del contante si può richiedere il riaccredito delle somme alla propria banca o istituto emittente, segnalando l’accaduto. Questi ultimi provvederanno ad attivare le verifiche del caso con la banca o l’istituto che gestisce l’ATM e a restituire le somme addebitate qualora riscontrino l’effettiva mancata erogazione.
Cosa è il Cash Trapping?
Il Cash Trapping (o cattura banconote) è una tecnica di manomissione degli ATM, che fa sì che il denaro, anziché essere consegnato al titolare della Carta all’esito dell’operazione di prelievo, sia trattenuto dall’ATM stesso e successivamente recuperato dai malfattori. Il titolare di Carta che sia rimasto coinvolto in episodi in cui l’operazione di prelievo non si sia conclusa con l’erogazione delle banconote, dovrà avvisare immediatamente la propria banca, che avvierà gli accertamenti del caso con il gestore dell’ATM. Quest’ultimo è infatti in grado di verificare, attraverso le registrazioni dell’ATM stesso, se effettivamente vi sia stata manomissione oppure se la mancata erogazione sia riconducibile a momentanei malfunzionamenti del Terminale.
Cosa è lo Skimming?
Si tratta di una frode che consiste nell’inserimento o nell’applicazione su lettori carta di terminali ATM e POS di una particolare apparecchiatura chiamata «Skimmer», in grado di leggere e contestualmente copiare le informazioni contenute nella Banda magnetica della carta. Per appropriarsi invece del codice segreto (PIN) ad essa associato, visto che lo stesso non è contenuto nella Banda, i truffatori utilizzano generalmente una microtelecamera nascosta, tecniche di «shoulder surfing» o in alternativa una tastiera posticcia sovrapposta a quella originale.
Disponendo di tali informazioni (dati della Banda e PIN), i malfattori sono in grado di produrre un duplicato della Carta che però funzionerà solo a Banda. Non è invece possibile usare il duplicato per effettuare operazioni a microcircuito, in quanto le tecniche oggi diffuse, come confermato anche dalla consulenza resa dal Politecnico di Torino sulla sicurezza delle Carte BANCOMAT®/PagoBANCOMAT® non consentono di realizzare anche duplicati del Chip. In relazione a ciò e per contrastare questo tipo di frodi, le operazioni di prelievo e di pagamento sui Circuiti BANCOMAT® e PagoBANCOMAT® avvengono con la tecnologia a microcircuito allorché vi siano abilitati sia la Carta sia il Terminale. L’Emittente inoltre è in grado di verificare in tempo reale se l’operazione di prelievo o pagamento sta avvenendo a Banda o a Chip e, qualora avvenga a Banda, ha la possibilità di declinare l’autorizzazione.