Ma una chiamata a cosa? La banca non conosce i singoli movimenti che fai con la carta di credito, ma solo il movimento di addebito mensile cumulativo. Forse ti riferivi all'issuer? Credo che numericamente siano molti di più rispetto agli acquirer e quindi hanno scelto di far comunicare i dati a questi per ridurre i tempi del "convenzionamento". E guarda caso l'acquirer è proprio "l'origine" della transazione come auspichi tu.
Curioso comunque che tu dica di non sapere che metodo usino per tracciare le transazioni, ma che tu avresti saputo progettarlo in modo migliore. Ne ho sentiti tanti di programmatori criticare le scelte altrui, ma andare poi completamente in difficoltà non appena gli è stato chiesto di progettare e gestire anche una minima cosa in autonomia...
Entro nel merito di una questione: il garante della privacy si sarebbe dato fuoco davanti al Campidoglio piuttosto che approvare quanto suggerito da
@Maestr . Le API per l'openbanking trasmettono molti, molti più dati di quanti non servano a questa iniziativa. Per questo c'è un server (che credo si chiami server Stella nella documentazione ufficiale) che raccoglie, direttamente dagli acquirer, informazioni opportunamente anonimizzate. American Express e PagoBancomat partecipano direttamente come acquirer, quindi se una transazione è sul loro circuito, indipendentemente da chi fornisce il POS, sono in grado di comunicare i dati al server Stella, da cui l'app IO li pesca (i dati non sono conservati in IO, se non via cache, ma fanno fede i dati del server, incrociati con un altro server di SIA che contiene un ID per ogni carta di pagamento registrata, affinché venga generata la lista di transazioni valide di ogni utente).
Perché l'ID e non il PAN? Perché nessuno sano di mente dovrebbe tenere salvati in chiaro PAN, CVV e via discorrendo. Alcuni dati vengono salvati per rendere la carta riconoscibile dall'utente, ma non vengono usati per comunicare tra i due server.
Perché Mastercard, Maestro e Visa non hanno fatto come PagoBancomat e American Express? Chi ne ha una vaga idea batta un colpo, temo si possano fare solamente ipotesi.
In ogni caso, serve anonimità (né il merchant né l'acquirer devono sapere se ho o meno attivato il cashback, lo Stato non deve sapere cosa ho comprato, etc. etc.) prima di ogni altra cosa, altrimenti l'iniziativa non sarebbe neppure potuta partire. Prima di fare speculazioni su come sarebbe stato meglio mettere in piedi un sistema così complesso, suggerisco di dare un occhio alle specifiche tecniche, dato che in buona parte sono accessibili online
E magari in futuro, attraverso qualche intervista, ne sapremo di più.
Aggiornamento quotidiano sulle carte co-badge: generalmente il sabato e la domenica non ci sono commit o aggiornamenti al tracker, e così è stato anche questo weekend. Continuo a credere che ci siano buone probabilità di vedere un aggiornamento entro venerdì
