purtroppo nemmeno io
![:( :( :(](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
...il forum è troppo restrittivo da questo punto di vista e devo dire che i tuoi post sono sempre "sulla notizia" e competenti
...e pensare che il pin di 4 cifre c'è da tempo immemore e avrebbe potuto essere imposto fin dall'inizio dell'era del web.....altro che quelle boiate (a mio parere), per giuta tardive, di verified by visa e Securcode vari, che funzionano solo "volontariamente" e solo sui siti convenzionati........tanto vale allora usare solo Paypal, cento volte meglio e più diffuso
Ti ringrazio e ricambio, anche i tuoi post li trovo molto "utili" e competenti!
Sul PIN, e' vero anche le carte che ho avuto prima avevano il PIN (se le usavi per prelievo ATM) da 4 cifre, attualmente la mia chip&pin ce l'ha da 5.
La questione del Verified by Visa et similia la trovo imbarazzante: e' volontaria e quindi qualcuno mi deve spiegare ando' sta la sicurezza....
No, ma la trovo veramente imbarazzante per l'intelligenza umana eh...
Un po' come chiedere il CVV2 per sapere che "
sei effettivamente in possesso della carta", ma cosa vuol dire?
![MrGreen :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
![MrGreen :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
c'è chi cerca di cancallarlo col pennarello indelebile... (l'ho letto qui su FOL, si è già affrontato l'argomento, ma non ho trovato i riferimenti)
Pare che a volte i negozianti storcono un pò il naso... ma "soffrono in silenzio"..
Il fatto che un'eventuale modernizzazione di questa cosa sarebbe bene che fosse mondiale... Anche se penso che il singolo gestore di carte potrebbe benissimo iniziare a farlo.
Ne ha parlato il buon Pink Panther
qui.
Avevo guardato un po' i 3d prima di postare questo qui (vabe' non sono andato indietro negli "anni"...), ma non avevo trovato esattamente la risposta che cercavo e cioe':
- perche' viene scritto il cvv2 sulla carta?
(deve esserci un motivo, senno' non ha senso)
L'idea di Pink non e' male, ma appunto come tu dici qualche negoziante potrebbe anche (e secondo me a buon diritto) non accettare la carta, perche' gli puzza la cancellazione (voglio dire: magari non si e' mai posto la questione del cvv2 e quindi non gli frega la spiegazione, ti saluta e vai).
Molto piu' sensato invece togliere il cvv2 "a monte" fatto dalle case dei Circuiti (VISA, Mastercard, etc)
E io dico ancora: Ma perché alcune banche fanno utilizzare una smart card, con relativo lettore e PIN, per firmare le operazioni dispositive sul loro sito mentre per effettuare dei pagamenti su internet non si utilizza lo stesso sistema?
Così si potrebbe utilizzare il chip&pin e i keylogger non servirebbero a niente.
Tra l'altro la maggiorparte dei lettori smart card per pc sono compatibili con lo standard EMV.
Si' anche questa una buona idea, ma prevede l'installazione
necessaria di una infrastruttura accanto al PC. E a molti non gliene puo' frega' de meno, tenendo conto che alle volte i software smart card hanno incriccato e di brutto i PC non recenti...
Viceversa l'idea del CVV2 in se' e' geniale (usi infrastrutture normali senza implementare nulla):
-
nel negozio usi il PIN (mooolto piu' sicuro di una firma, NB: io praticamente firmo in modo - leggermente - diverso quasi ogni volta, quindi ad ogni commessa bisognerrebbe far fare un corso di perizia calligrafica lampo: riconosci i 3 secondi
![MrGreen :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
)
-
a casa - in rete - usi il CVV2 (cioe' in altre parole un PIN da usare solo in rete),
pero' lo spedisci a parte! Non lo scrivi in bella mostra
Invece NO! Il cvv2 non e' un PIN e' il modo per sapere che "effettivamente hai in mano la carta".
![MrGreen :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Faccio notare che io quando ho acquistato in rete ho mai usato fisicamente la carta ma ho ripreso i numeri da apposito memo...
Poi la migliore sicurezza sara' decisamente l'sms tempestivo (e gratuito), devo dire che da websella arriva dopo 1 secondo che ho clicckato invio in internet. Decisamente accettabile!
Cmq ci sara' una risposta al cvv2, attendo paziente...
DEVE esserci un motivo.
Pure la tastiera
qwerty del PC ce l'ha, anche se superata ma aveva un senso!
![MrGreen :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
![MrGreen :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
![MrGreen :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
![MrGreen :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
EDIT (e' gia' chiaro ma spiego ancora un pizzico):
leggo da
qui (ma tanto scrivono tutti la stessa cosa):
Questo codice rappresenta un ulteriore livello di sicurezza nell'utilizzo della carta di credito negli acquisti online. Il codice CVC2, CVV2 e CID infatti non sono presenti nella banda magnetica della carta di credito e vengono utilizzati per verificare che l'utilizzatore sia effettivamente in possesso della carta di credito.
Cosa gliene frega all'esercente online che la persona che sta davanti al pc (utilizzatore) sia effettivamente in possesso della carta di credito?
La cosa cruciale (del processo di transazione) da sapere e' che l'utilizzatore sia il reale intestatario della carta e non un quaqquaraqua' qualsiasi.
Ah: il fatto che non sia messo in banda magnetica scritto cosi' (sopra) non e' che accresca la sicurezza, visto che:
1) la banda magnetica non serve in internet
2) sistema ipersicuro: e' scritto IN CHIARO stampato sulla carta
![MrGreen :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
cosa me ne frega che non ci sia in banda...
ma forse mi sfugge qualcosa di cruciale, sembra sempre piu' ridicolo, piu' ci penso e piu' sorrido.....