Esistono due metodi per elaborare i pagamenti tramite carta: elettronicamente, attraverso chip, banda magnetica o contactless, oppure attraverso l’inserimento manuale dei dati. Quest’ultimo metodo è noto anche come pagamento a distanza, in inglese Card not present payment (CNP).

Esempi di pagamento a distanza sono i terminali virtuali, gli e-commerce e i negozi online, le fatture elettroniche, le app per pagamenti digitali. I portafogli virtuali come Apple Pay, Google Pay e Samsung Pay sono considerati transazioni elettroniche non a distanza se utilizzati tramite POS contactless, ma pagamenti a distanza se utilizzati senza elaborazione contactless.

Il vero problema per gli esercenti è che i pagamenti a distanza comportano un rischio di frode più elevato.

Per questo motivo le attività commerciali devono disporre di strumenti per la prevenzione delle frodi, in modo da poter autenticare le carte e non subire delle perdite.

Nonostante ciò, questo tipo di pagamento è molto utile: le attività possono vendere senza clienti in loco, mentre i possessori di carte di credito possono beneficiare della convenienza dello shopping online senza il minimo sforzo.

L’e-commerce tramite dispositivi mobili è diventato particolarmente popolare, e questa tendenza non pare arrestarsi.

I consumatori sono ormai abituati a pagare a distanza: ora più che mai le attività necessitano di sistemi di pagamento virtuale.

Pagamenti a distanza

  • Ordini telefonici o per corrispondeza attraverso terminali virtuali
  • Carte di credito registrate
  • Tasti “Compra” su siti web e shop on line
  • Inserimento manuale in un’app
  • Fatturazioni ricorrenti o abbonamenti
  • Fatture elettroniche
  • Portafogli virtuale in app

Pagamenti in loco

  • Pagamenti tramite chip e PIN
  • Pagamenti tramite chip e firma
  • Pagamenti Contactless/NFC
  • Pagamenti tramite strisciata (banda magnetica) e firma
  • Portafogli virtuale tramite contactless

Le frodi sui pagamenti virtuali

La lettura elettronica di carte di credito tramite POS è un modo per provare che la carta è presente e la transazione è legittimamente permessa dal titolare della carta. Ma quando il cliente non è fisicamente presente, o i dettagli della carta sono inseriti manualmente, il rischio di frodi diventa reale.

In che modo i fornitori dei servizi di pagamento possono sapere se è stato il cliente stesso a fornire i dettagli della carta? I dati potrebbero essere stati rubati oppure ottenuti senza il permesso del titolare.

Come possono sapere le banche se un acquisto online è stato effettuato dal titolare della carta? Ci sono alcuni strumenti per verificarlo

Proprio per il rischio che si corre, non tutti i fornitori di servizi di pagamento permettono transazioni a distanza. In ogni caso, questi sono sempre considerati pagamenti virtuali, che prevedono una commissione più alta rispetto alle transazioni su POS fisico.

Ad esempio, SumUp dà la possibilità all’esercente di attivare gratuitamente il terminale virtuale, tuttavia per i pagamenti CNP chiede una commissione più elevata.

Gli strumenti per evitare le frodi

Nel caso in cui il titolare della carta dovesse scoprire una frode ai suoi danni, le attività commerciali potrebbero subire un addebito – da parte del circuito interessato – della  somma sottratta in modo illecito.

Per fortuna esistono modi per limitare l’esposizione alle frodi. Si potrebbe iniziare, per esempio, implementando strumenti di verifica che aiutano ad identificare transazioni ad alto rischio o attività sospette.

I circuiti quali Visa e Mastercard forniscono alcuni servizi per autenticare le carte nei pagamenti a distanza.

Verified by Visa, Mastercard SecureCode e SafeKey

A causa dell’alto rischio che si corre raccogliendo, gestendo ed archiviando informazioni sensibili, molti esercenti scelgono di affidare i pagamenti tramite carta a gateway di pagamento esterni.

Uno di questi è Verified By Visa, servizio che aiuta i circuiti di carte di credito, di debito e prepagate nella verifica dell’identità del titolare.

Questo significa che il sito internet o il gateway di pagamento disponde di un software che riconosce la carta di credito. Se la carta è registrata tramite il servizio Verified By Visa, il software chiederà di inserire una password conosciuta dal titolare, perché creata quando la carta è stata registrata.

Mastercard ha sviluppato un sistema simile chiamato Mastercard SecureCode, mentre la soluzione di American Express è conosciuta come SafeKey.

Quando un esercente online identifica il titolare della carta utilizzando uno di questi metodi, la responsabilità delle frodi passa dall’esercente al fornitore della carta. Ciò significa che il commerciante non è più soggetto ad addebiti nel caso in cui il cliente dovesse reclamare una frode.

Servizio di Verifica dell’indirizzo

Nei pagamenti tramite carta viene inoltre fatta una verifica chiamata Address Verification Service (AVS) o servizio di verifica dell’indirizzo. Questo è uno dei metodi più comuni per ridurre le frodi tramite carta di credito negli Stati Uniti, mentre in Europa l’AVS è limitato al Regno Unito.

Il servizio è di solito effettuato dall’emittente della carta tramite autorizzazione telefonica durante le transazioni a distanza, ed aiuta a determinare se la transazione è valida verificando e confermando alcuni dettagli dell’indirizzo di fatturazione del titolare.

Codice di sicurezza della carta

Il codice di sicurezza della carta si riferisce ad un codice di 3 o 4 cifre stampato sulla carta di credito, di debito o prepagata.

Tale codice aiuta a confermare che il titolare della carta stia effettuando un pagamento con una vera carta collegata ad un conto bancario. È solitamente riportato sul retro della carta, nello spazio per la firma, ma in alcuni casi anche sul fronte.

I circuiti adottano nomi diversi per identificare il suddetto codice:

  • Visa: Card Verification Value 2 (CVV2) – ultime tre cifre nello spazio della firma, sul retro della carta.
  • Mastercard: Card Validation Code (CVC2) – ultime tre cifre nello spazio della firma, sul retro della carta.
  • Discover: Card Identification Number (CID) – ultime tre cifre nello spazio della firma, sul retro della carta.
  • American Express: Unique Card Code o Card Identification Number (CID) – quattro cifre, sul fronte della carta

Prima che la transazione venga accettata, i negozi online possono chiedere al cliente di rispondere ad alcune domande di sicurezza.  

Cosa fare per evitare riaddebiti

Per proteggersi dalle perdite, i fornitori di servizi di pagamento chiedono generalmente agli esercenti una commissione sulle transazioni fraudolente. Se si seguono alcune procedure è tuttavia possibile evitare qualsiasi tipo di problema.

Ad esempio, durante alcuni o tutti pagamenti a distanza, gli esercenti possono chiedere informazioni ai titolari delle carte. Queste includono:

  • Il nome del titolare che appare sulla carta
  • La data di scadenza (mese, anno) che appare sulla carta
  • L’indirizzo di fatturazione
  • Il codice di sicurezza
  • Il numero di telefono o l’indirizzo email
  • Il numero del conto

Se sei il titolare di un negozio online, potresti rendere obbligatorio per i clienti inserire questo genere di informazioni al momento del pagamento. Dovresti anche disporre di un metodo per memorizzare data e ora in cui l’ordine è stato effettuato, i dettagli e qualsiasi altra informazione sulla corrisponza tra te ed il cliente.

Infine, è utile che l’esercente conservi una copia degli ordini, e che sia provvisto sempre di una prova della spedizione dell’ordine all’indirizzo fornito dal cliente.