Carte di credito, domani le useremo così
Dagli Stati Uniti arrivano nuove tecnologie per le carte di credito usate in Europa: entro il 2030 non dovremo più inserire i dati della carta quando autorizziamo un pagamento
In un mondo in cui i pagamenti sono sempre più elettronici, tutelare la privacy e la sicurezza dei dati dell’utente pagatore è una priorità sempre più pressante, ma anche sempre più difficile da tradurre in realtà. Una delle risposte a questa sfida si chiama “tokenizzazione” e potrebbe cambiare completamente il modo in cui facciamo un pagamento online.
Ne è convinto il CEO di Mastercard, Michael Miebach, che all’emittente americana CNBC ha spiegato che entro il 2030 i titolari europei delle carte di credito non saranno più costretti a inserire i 16 numeri della carta quando effettuano un pagamento online. Al posto dei numeri, infatti, ci sarà un complesso sistema di token.
Cosa vuol dire token
Token, nel mondo della tecnologia, è una sorta di parola magica che viene usata cone un jolly e che ha diversi significati. Nel campo della sicurezza dei pagamenti digitali, però, con token si intende un pacchetto di informazioni che viene scambiato in modo completamente anonimo e che ha un grande vantaggio.
Il vantaggio del token è la possibilità di separare, nel flusso dei dati che servono ad effettuare il pagamento online, i dati della carta, e quindi del suo titolare, da quelli del pagamento vero e proprio.
Oggi, infatti, quando compriamo qualcosa online generiamo un flusso di dati al cui interno, seppur criptati, ci sono sia il nostro nome e cognome che il numero completo della carta e i dati su ciò che stiamo comprando.
Con la “tokenizzazione“, invece, il circuito di pagamento crea un token temporaneo con i dati della carta che viene inviato e tenuto separato dai restanti dati della transazione.
Per essere sicuri che la carta sia usata da suo legittimo intestatario, inoltre, verrà introdotto l’uso delle cosiddette “passkey“: l’utente potrà autorizzare la transazione tramite lettura del volto o dell’impronta digitale. Quindi non dovrà più ricordare né PIN né altri codici.
Mastercard afferma che sta già lavorando con tutte le principali banche europee, che sono gli intermediari principali tra il circuito che emette le carte e l’utente finale, affinché entro il 2030 tutte le carte di pagamento nuove siano tokenizzate e compatibili con le passkey.
Cosa cambia per l’utente
Con la tokenizzazione delle transazioni economiche online l’utente ci guadagna due volte: non solo sono più comode, ma anche più sicure.
La comodità deriva dal fatto che l’utente non deve inserire manualmente le 16 cifre della carta quando inserisce il metodo di pagamento, la sicurezza proviene dalla necessità di usare la passkey per il pagamento e dall’impossibilità di clonare le carte tokenizzate.
Oggi le carte si possono clonare perché sono basate su un numero di 16 cifre, sui dati dell’utente, sulla data di scadenza e su un codice CVV, tutte informazioni che restano sempre uguali. Il token, invece, è random e viene generato al momento dell’acquisto, quindi cambia sempre.
Il futuro è tokenizzato
Mastercard non è affatto l’unico circuito di pagamento elettronico che sta puntando sulla tokenizzazione: anche VISA, il principale concorrente, sta facendo altrettanto.
Ma non solo, perché la tokenizzazione è una tecnologia che molto probabilmente verrà utilizzata anche con l’euro digitale, la moneta elettronica gestita direttamente dalla Banca Centrale Europea che, nelle intenzioni della UE, permetterà ai cittadini europei di fare a meno dei circuiti di pagamento americani.