Cosa è il 3D Secure?
3D secure è uno standard sicuro per i pagamenti online, mantenuto dai principali circuiti di pagamento come VISA (che fu il primo a metterlo a disposizione, noto anche come Verified by VISA), ed inventato dall’azienda Arcot System (ad oggi CA Technologies).Grazie a questa tecnologia è possibile una cosa molto importante: una forma di protezione dagli acquisti online frudolenti, ad esempio quelli effettuati contro la nostra volontà oppure a nostra insaputa.
Le principali implementazioni di 3D securi, disponibili nel mercato online di oggi, sono le seguenti quattro:
- Verified by Visa del circuito VISA
- MasterCard SecureCode di Mastercard
- J/Secure di JCB
- American Express SafeKey di American Express
secure code visa: che cos’è
Si tratta del 3D Secure implementata dalle carte afferenti al circuito VISA.
Come funziona il 3D Secure?
Il 3D Secure si basa tecnicamente sul formato XML, ed impone la richiesta di autorizzazione inoltrata da un proprietario di carta di pagamento ad un merchant. In seguito, poi, mediante un meccanismo di autenticazione noto come ActiveAccess, chi sta pagando riceverà una OTP o chiave numerica autenticata generata e valida una singola volta, la quale sarà utile per abilitare il pagamento nel concreto.
A riguardo si veda schema riportato, tratto da Wikipedia, nel quale vediamo i principali attori in gioco:
- il titolare della carta (Cardholder) può interagire direttamente con il venditore (Merchant) sfruttando un protocollo detto di Interoperability Domain, il quale garantisce la comunicazione e decide le regole;
- dal lato in basso della figura, un istituto emittente della carta (Issuer) afferisce ad un circuito di carte di credito a cui farà riferimento il gateway di pagamento dell’ecommerce;
- all’interno, un complesso meccanismo fa in modo di autenticare la transazione ed autorizzarla in modo da emettere un codice OTP univoco che serva a garantire che il pagamento sia davvero stato autorizzato dal proprietario e titolare della carta.
3D Secure nella pratica
A livello pratico, 3D Secure impedisce ai malintenzionati di effettuare transazioni sulla carta di credito a nostra insaputa, limitando i casi di truffe e phishing della carta di credito, ad esempio. Il sistema 3D Secure permette infatti di abilitare un livello di sicurezza extra per tutte le transazioni online, che dovranno (in seguito alla sua attivazione) essere abilitate preventivamente mediante un codice univoco, generato casualmente, inviato sul telefono associato alla carta. Senza 3D Secure, infatti, basta conoscere i dati presenti sul fronte di qualsiasi carta per effettuare, almeno in teoria, transazioni fraudolente anche senza ulteriori dati nominativi del titolare.
Tutto questo sarà utile per limitare la possibilità di frodi, ad esempio un malintenzionato che abbia a disposizione i dati della nostra carta e provi ad effettuare movimenti o acquisti online a nostra insaputa.
Come pagare online con 3D-Secure
Per fare un esempio, immaginiamo di pagare online con una PostePay su cui sia abilitato il servizio 3D-Secure; in questo caso le operazioni da eseguire saranno le seguenti.
- Andare su un sito sul quale sia attivo HTTPS per acquistare un servizio o un prodotto (sul sito deve essere disponibile il pagamento con carta di credito VISA o VISA Electron, in questo caso).
- A questo punto, bisogna selezionare VISA o VISA Electron (American Express / JCB o Mastercard se usiamo carte diverse, a seconda del marchio che viene riportato sulla stessa) come metodo di pagamento;
- Cliccando su continua, andremo a finire su una pagina web in cui verranno richiesti i dati della carta, e noi andremo a ricopiarli dal fronte-retro. Nello specifico è necessario ricopiare il codice di 16 cifre, la data di scadenza ed il codice CVC di tre cifre riportato sul retro.
- Adesso bisogna confermare il pagamento, e (se è attivo 3D Secure) a questo punto apparirà una schermata intermedia con su scritto Verified by VISA (o analoghe per la vostra carta); il pagamento, ad ora, NON è ancora stato eseguito.
- Dopo pochi secondi, se la carta è vostra e funziona, vi arriverà un SMS sul telefono su cui avete abilitato il servizio in precedenza (il pagamento ancora non è stato effettuato, lo ribadiamo);
- Prendete lo smartphone, aprite il messaggio che vi è arrivato, prendete nota del codice che vi hanno inviato (di solito è un numero casuale di 6 cifre) e ricopiatelo nella casella di testo dentro la pagina Verified by VISA, dove richiesto;
- a questo punto confermate la transazione e, se avete inserito il codice correttamente, il pagamento sarà effettuato e potrete tornare al sito del merchant con il pagamento effettuato.
3d secure attivazione
Tutte le carte più importanti emesse in Italia supportano il 3D-Secure, ma richiedono l’esplicita attivazione da parte dell’utente. Ecco alcuni esempi di cui siamo a conoscenza per quello che riguarda le proceedure di attivazione:
- PostePay -> Abilitare il 3D-Secure
- MPS Spider -> Abilitare il 3D-Secure
- Skrill Prepagata -> Abilitare il 3D-Secure
- Superflash Sanpaolo -> Abilitare il 3D-Secure
L’attivazione del 3D-Secure è, pertanto, fortemente consigliata per tutti i possessori di carte prepagate, di debito e di credito, e comunque utilizzate per acquisti online.
3D Secure Mastercard – Mastercard Secure Code: come si attiva?
Sulle carte del circuito Mastercard è disponibile la possibilità di attivare il 3D Secure seguendo una procedura molto semplice. Una volta attivato, anche in questo caso avremo attivato una protezione personalizzata legata al nostro smartphone, per cui tutte le transazioni dovranno essere autorizzate mediante lo stesso. La carta Nexi prepagata, ad esempio, offre la possibilità di essere utilizzata mediante Mastercard SecureCode.
Come prima cosa bisogna andare nel sito ufficiale che abilita la Mastercard SecureCode, ed inserire tutti i dati richiesti passo-passo, seguendo le indicazioni del sito. In questa fase saranno richiesti un numero di cellulare di vostra proprietà, un indirizzo email funzionante e valido, il vostro nome e cognome (devono coincidere con quelli presenti sulla carta, di norma); poi dovrete fornire la vostra anagrafica con nome, cognome, indirizzo, città e, infine, dovrete fornire i dati della carta (numero, CVC, data di scadenza).
A questo punto, superati tutti i vari controlli, sarà necessario creare il proprio codice Securecode, quindi un codice alfanumerico che conosciamo solo noi e che servirà, in fase di accettazione del pagamento (quando faremo il prossimo pagamento online via carta, in sostanza), ci aiuterà a capire che stiamo procedendo in modo sicuro ed impedirà ad altri di effettuare transazioni non desiderate.
Che cosa significa Verified by VISA?
A livello pratico, se durante un pagamento online vi dovesse apparire una pagina web con la scritta Verified by VISA, significa che state pagando con una carta su cui è attivo il protocollo di sicurezza 3-D Secure.
Quello che dovrete fare è abilitare il pagamento inserendo il codice numerico OTP che dovrebbe, nel frattempo, esservi arrivato via SMS sul vostro telefono. Stessa cosa ovviamente, se usate una carta JCB, Mastercard e American Express, con i messaggi dal titolo rispettivi J/Secure, MasterCard SecureCode e American Express SafeKey.
Dovreste aver impostato già in precedenza questo sistema, cosa che potete fare, la prima volta, dai siti web ufficiali della banca di riferimento proprietaria della vostra carta di credito.