Scopri cos’è il protocollo di sicurezza 3-D Secure e come utilizzarlo per i tuoi acquisti online.

Agli albori di Internet, gli utenti avevano paura di utilizzare i primi servizi di e-commerce. Si chiedevano se fossero sicuri, se avrebbero potuto subire dei furti e facevano bene a dubitare. In mancanza di procedure e ambienti sicuri, trasmettere dati sensibili come quelli della propria carta di credito può essere molto rischioso.

Per questo motivo, le grandi aziende e i più diffusi circuiti di credito di tutto il mondo si sono messi d’accordo per creare alcuni standard di sicurezza: i certificati di sicurezza per i siti web e un metodo di autenticazione per i pagamenti online, il 3-D Secure.

Forse questo nome non ti dice niente, perché è commercialmente conosciuto come Verified by Visa o SecureCode di MasterCard. Quando vedi uno di questi due loghi sulla pagina di acquisto del sito su cui stai comprando, significa che i pagamenti sono protetti con il servizio 3-D Secure.
Ma cosa significano esattamente 3-D Secure, MasterCard SecureCode e Verified by Visa? Come funziona questo protocollo e cosa devi fare per attivarlo per la tua carta? Lo scopriremo insieme in questo articolo.

Cos’è 3-D Secure

Cominciano dall’ABC. 3-D Secure è una sigla che sta per 3 domain secure, ovvero sicurezza su 3 domini, e fa riferimento all’ambiente operativo a cui viene applicato questo protocollo. I 3 domini coinvolti sono:

  • Lato acquirente: banca e commerciante a cui è destinato il pagamento.
  • Lato emittente: la banca che ha rilasciato la carta utilizzata per il pagamento.
  • Infrastruttura di pagamento: circuito di credito, Internet, sito web ed eventuale iframe della pagina, plug in e così via.

3-D Secure è un protocollo basato sul linguaggio XML che migliora la sicurezza dei pagamenti online e funziona mediante una serie di autenticazioni tra i domini coinvolti che abbiamo appena visto.

Storia del 3-D Secure

Il protocollo 3-D Secure si è imposto in tutto il mondo spodestando altre tecnologie meno efficienti come il SET, Secure Electronic Transaction.

Attualmente, online si utilizza la versione 2.0 del 3-D Secure, che offre un’esperienza utente più semplice e sicura in quanto integrata nella pagina stessa su cui si realizza l’acquisto. Per capire meglio di cosa si tratta, nella prossima sezione vedremo esattamente come funziona il 3-D Secure per Visa e MasterCard e quali sono i suoi punti deboli e forti.

Come funziona 3-D Secure

Dal punto di vista dell’utente finale (il compratore), il sistema 3-D Secure prevede un ulteriore metodo di autenticazione dell’acquisto online, oltre all’inserimento dei dati della carta.

Si tratta semplicemente di implementare una verifica in due passaggi (2 step verification) nel processo di pagamento e, a oggi, questo secondo metodo consiste quasi sempre nell’utilizzo di una one time password (OTP) o di un token di sicurezza.

Ecco spiegato il processo:

  1. Inizi il processo di pagamento sulla pagina del commerciante
  2. Inserisci i dati del bancomat
  3. La pagina comunica con la tua banca
  4. La banca ti invia un codice di un solo utilizzo per SMS
  5. Lo inserisci per confermare la tua identità
  6. Il pagamento viene approvato dalla tua banca e inviato al destinatario

Quanto è sicuro 3D Secure?

La verifica in due passaggi irrobustisce notevolmente la sicurezza dei pagamenti e delle autenticazioni online, per questo ti consigliamo di utilizzarla per tutti i tuoi account.

Tuttavia, anche un protocollo di sicurezza come 3-D Secure ha dei punti deboli, che come sempre coincidono con l’intervento dell’utente: i dati della carta e il codice di sicurezza possono essere intercettati attraverso attacchi man in the middle o con malware di tipo spyware.

Insomma, non possiamo avere la garanzia di un processo sicuro al 100%, ma Verified by Visa e SecureCode sono comunque i metodi più sicuri che abbiamo a disposizione in questo momento. Inoltre, l’ultima versione del 3-D Secure non utilizza più i popup e gli script interni alle pagine, ma si integra all’interno della pagina di acquisto ed è compatibile con le tecnologie di sicurezza dei domini coinvolti.

Ad esempio, grazie al nuovo protocollo, è possibile utilizzare i sistemi di autenticazione biometrica o le tecnologie di sicurezza delle app di home banking, metodi questi che rispettano gli standard della Strong Client Authentication (letteralmente “autenticazione forte del cliente”) stabiliti dall’Unione Europea.

Consigli di sicurezza per i pagamenti online

Alla luce di quanto appena visto, ti consigliamo assolutamente di attivare 3-D Secure per la tua carta Visa o MasterCard (nel caso di alcune banche il servizio è attivo per impostazione predefinita) e seguire i nostri 7 consigli per pagamenti online sicuri:

  1. Attenzione a offerte e link sospetti. Sul Web sono attive molte truffe (phishing) ai danni degli utenti finali, soprattutto di chi fa acquisti online.
  2. Compra solo su siti sicuri, il cui dominio inizia con HTTPS (con la S finale).
  3. Utilizza connessioni sicure. Non fare acquisti mentre utilizzi una rete Wi-Fi aperta.
  4. Cerca il logo Verified by Visa o MasterCard SecureCode e fai acquisti protetti con il protocollo 3-D Secure.
  5. Leggi le recensioni di altri utenti prima di utilizzare piattaforme e-commerce che non conosci.
  6. Controlla il tuo conto online per vedere se sono presenti movimenti anomali.
  7. Installa un antivirus potente sui dispositivi che utilizzi per acquistare su Internet.

Come abbiamo visto, grazie al protocollo 3-D Secure possiamo acquistare in modo sicuro online sui siti di e-commerce. Per approfondire l’argomento, leggi il nostro articolo sui pagamenti online sicuri.

Infine, ricorda che la sicurezza online dipende soprattutto da te, da ciò che fai e dai servizi e siti che utilizzi. I cybercriminali puntano sul fattore umano, per cui fai sempre molta attenzione e utilizza tutte le tecnologie di cybersicurezza disponibili, tra cui anche 3D Secure.

Buona navigazione e buoni acquisti sicuri online!