Pagamenti in sicurezza

Carte di pagamento

"Ma dove l'ho messa?"

La prima attenzione che si deve avere, sembra quasi banale, è di stare attenti a non perdere (o farsi rubare!) la carta di pagamento. Non è come perdere i soldi che hai nel portafoglio: quelli non si riescono a recuperare, ma il massimo che puoi perdere è la somma che hai smarrito o ti hanno rubato. Nel caso dello smarrimento o del furto della carta invece puoi non perdere nulla ma devi immediatamente bloccarla (chiamando il numero verde della banca o del circuito), e poi fare una denuncia alle forze dell'ordine.

Il PIN deve restare segreto!

Nessuno deve conoscere il PIN della carta oltre al suo legittimo proprietario. Per questo bisogna sempre stare attenti che nessuno ci guardi mentre lo digitiamo sul POS del negozio o allo sportello ATM dove stiamo prelevando.

Mai tenere carta e PIN insieme

A proposito di PIN e smarrimento della carta: mai tenerli assieme! Sarebbe più facile e veloce per un malintenzionato prelevare soldi dal nostro conto. Se temiamo di dimenticare il PIN, teniamolo in un luogo separato dalla carta, il più possibile sicuro e lontano da occhi indiscreti.

Una curiosità: cosa ha detto l'Arbitro Bancario Finanziario

"Nella valutazione del grado di diligenza del cliente nella custodia del PIN, un ridotto arco temporale tra il furto e l'utilizzo fraudolento costituisce un elemento particolarmente qualificante, unitamente ad altre circostanze, quali la presenza del microchip e l'assenza di errori nella digitazione del PIN; si tratta, infatti, di circostanza idonea ad escludere che i ladri abbiano proceduto a digitare i PIN per tentativi ovvero li abbiano estratti dagli strumenti di pagamento ed è, anzi, funzionale a fondare la presunzione che i codici dispositivi fossero custoditi unitamente alle carte elettroniche." Decisione del collegio arbitrale di Roma N. 18950 del 30 luglio 2019

Ancora più consapevolezza se la carta è contactless

Le carte di pagamento contactless consentono i pagamenti fino a 50 euro (e fino a un massimo di 5 pagamenti consecutivi o del raggiungimento della soglia di 150 euro di spesa) senza dover digitare il PIN o inserire la carta nel POS, grazie all'utilizzo di onde radio. Può succedere che un pagamento contactless parta in automatico? è decisamente improbabile che ciò avvenga poiché il raggio di azione del contactless è ridotto. Ma siccome esistono dei dispositivi portatili molto piccoli non si può escludere che in luoghi affollati malintenzionati cerchino di far partire pagamenti non autorizzati usando questa tecnologia, come se lanciassero una rete nel mare. Un accorgimento può essere mantenersi sempre a una certa distanza dalle altre persone in luoghi affollati.

Controlla il saldo del tuo conto regolarmente

Nonostante tutte le precauzioni, si può comunque essere vittime di una qualche truffa. Controllare regolarmente il saldo del nostro conto ci permette di individuare per tempo pagamenti non autorizzati. Se c'è qualcosa di sbagliato, bisogna subito chiamare la propria banca. Come forma di incentivo a comunicare tempestivamente eventuali furti o smarrimenti, il legislatore ha stabilito una franchigia di massimo 50 euro che il cliente può dover pagare a fronte di operazioni non autorizzate effettuate fino al momento della comunicazione all'intermediario di furti o smarrimenti. Può essere di aiuto e attivare il servizio di SMS alert - che però può essere a pagamento - per ricevere automaticamente le segnalazioni delle transazioni avvenute.

Per i pagamenti su Internet (on line) ci sono misure di sicurezza rafforzate

Tra le principali misure di sicurezza previste dalla normativa, figura l'autenticazione forte del cliente (o SCA - Strong Customer Authentication), basata sull'uso di almeno due fattori tra i seguenti: i) qualcosa che l'utente conosce (es. una password), ii) qualcosa che l'utente possiede (es. un token o similare), o iii) qualcosa che lo riguarda (es. impronta digitale); in più, per maggiore sicurezza, nei pagamenti su Internet è previsto che questa autenticazione generi un codice dinamico e inalterabile, associato indissolubilmente ai parametri della specifica transazione (importo e beneficiario).

Usa credenziali diverse per ogni sito

Ci viene proposto di autenticarci on line creando credenziali (nome virtuale e password) in tantissime occasioni: per controllare la posta elettronica, per comprare biglietti di eventi artistici, per fare acquisti o pagamenti in genere, e la tentazione è di avere un'unica utenza per tutto questo. Ma sarebbe come pensare di usare la stessa chiave per il portone di casa, la porta di casa e la cassaforte: il mazzo di chiavi sarebbe certamente più facile da portare in giro, ma basterebbe perdere una sola chiave per mettere a rischio tutto ciò che abbiamo di prezioso. È perciò importante usare credenziali diverse per ogni sito. Se la memoria non ci aiuta, teniamo - nascosti e al sicuro - i dati di accesso ai siti che ci interessano. Magari non tutti assieme.

Se ti sembra troppo bello per essere vero, probabilmente lo è!

Sapendo che su internet si possono fare affari, può accadere di tenere meno alta l'attenzione rispetto alle offerte scontatissime, perché ci aspettiamo di poter spendere molto meno. È vero, si può risparmiare, ma bisogna tenersi alla larga da affari clamorosi o offerte fuori mercato.

Verifica sempre che il sito sia affidabile cercando in alto a sinistra l'icona del lucchetto e assicurati che nell'indirizzo internet ci sia la scritta "https" (con la "s" finale).

Confronta sempre più siti internet per verificare il prezzo di prodotti simili.

Bonifici

Digita attentamente l'IBAN perché una distrazione può costarti cara

Il prestatore di servizi di pagamento non è responsabile della mancata o inesatta esecuzione del pagamento se l'IBAN fornito dal cliente è errato. Il prestatore di servizi di pagamento del pagatore deve tuttavia fare ogni ragionevole sforzo per recuperare i fondi oggetto del pagamento.

Per ridurre il rischio di errori ed effettuare il bonifico in sicurezza occorre verificare attentamente i caratteri numerici e alfanumerici del codice IBAN.

Se aspetti un accredito tramite bonifico controlla sempre il conto per essere sicuro di averlo ricevuto

La ricevuta con il numero di CRO (codice di riferimento dell'operazione) non attesta l'effettivo trasferimento dei fondi poiché il bonifico può essere revocato o annullato, anche una volta disposto: per questo è importante controllare sempre l'effettivo trasferimento sul proprio conto di una somma inviata con bonifico e non fidarsi ad esempio di immagini trasmesse a mezzo foto.

Addebiti diretti

Verifica sempre di avere la disponibilità sul conto

L'addebito diretto SEPA permette di non ritardare o saltare pagamenti ricorrenti.

Nel caso di addebito senza copertura di fondi il pagamento può essere respinto: nei casi più gravi ciò può comportare anche la sospensione della fornitura del servizio. In altri casi, se previsto dal contratto di conto corrente, l'addebito può essere eseguito ma il cliente può incorrere nel pagamento di spese per la concessione di un fido o per l'utilizzo dello scoperto di conto.

Ricorda di disdire le autorizzazioni non più attive

È bene annullare autorizzazioni di addebito diretto, associate al nostro conto/carta, rilasciate a suo tempo e non più attive.

Sei arrivato fin qui, ma ne vuoi sapere di più? Sfoglia l'infografica di Certfin, o naviga sul loro sito per avere ulteriori consigli e informazioni