I protocolli di pagamento hanno molte varianti. Tuttavia, si riducono principalmente ai tre seguenti:
-
Il numero della carta è solo un riferimento, da stampare su carta. Il proprietario firma con una penna sulla carta. La carta può essere stampata con diverse tecnologie, alcune delle quali piuttosto primitive (le carte di credito sono impresse in rilievo in modo che il loro numero possa essere copiato su carta in modo efficiente con un dispositivo puramente meccanico).
-
Il numero della carta è ottenuto da un terminale di pagamento (ad esempio con una strisciata della striscia magnetica); il terminale di pagamento quindi parla alla banca. Il codice PIN viene utilizzato per autenticare l'utente (viene inviato alla banca per la convalida).
-
La carta è una carta smart ; il chip contiene un valore segreto che viene utilizzato per autenticare la transazione (con un MAC o un firma digitale ). Il PIN viene inviato alla carta e viene utilizzato per convincere la carta che il suo vero proprietario sta effettivamente permettendo l'operazione.
In ogni caso, il punto non è esattamente quello di prevenire le frodi, ma di ridurle a livelli tollerabili. Il commerciante non si preoccupa veramente di un truffatore che corre con i soldi, a patto che venga rimborsato dalla banca. La banca vede il quadro generale e non si sente investito della sacra missione di catturare tutti i ladri; la banca vuole che il costo totale della frode sia il più basso possibile, e non è la stessa cosa.
Normalmente le banche lo preferiscono quando viene utilizzato il codice PIN, perché riduce il livello di frode (fino a un fattore dieci, come ho sentito). Tuttavia, questo richiede un terminale abilitato per il PIN; con la soluzione 2, deve essere mantenuta una connessione di rete con la banca; con la soluzione 3, la carta deve avere un chip (lo sviluppo delle smart card è stato ritardato a lungo nelle Americhe perché le banche hanno aspettato la scadenza del brevetto francese sulle smart card del 1986). I commercianti solitamente non cooperano per le modifiche (devono pagare per i nuovi terminali) e l'implementazione delle carte non è veloce (poiché ogni carta è valida per diversi anni), quindi il metodo di pagamento "di primo tipo" (con una firma basata su penna) è ancora possibile in molti negozi. Dovrebbe gradualmente scomparire, perché consente di frodi più facili, il che rende le banche scomode.
In definitiva, si tratta di una questione di forza relativa tra le banche (che vogliono applicare i sistemi che garantiranno il minor numero possibile di frodi totali) e i commercianti (che desiderano ottenere il rimborso automatico al minor costo possibile). Il proprietario della carta non ha molto da dire ... tuttavia, legalmente parlando, il proprietario della carta è "protetto" purché segua le regole ufficiali della sua banca. Finché la banca non gli vieta di pagare con una firma, la banca deve rimborsare l'utente se si è verificata una frode sul suo account.
(Se gli impiegati di banca semplificheranno l'operazione è un'altra domanda.)