Mastercard 3-D Secure in poche parole: rimani al sicuro quando fai shopping online

Di questi tempi sempre più persone fanno acquisti online. Con così tante transazioni ed enormi somme di denaro in circolazione, avere la giusta sicurezza è più che mai fondamentale. È qui che entra in gioco Mastercard 3-D Secure.

Per aiutarti a effettuare acquisti online in totale tranquillità, ti spiegheremo in poche parole come la tecnologia 3-D Secure possa darti un ulteriore livello di protezione per i pagamenti online, permettendoti di fare shopping online in tutta facilità e comodità.

La tecnologia 3-D Secure ("struttura a 3 domini") è un passaggio di autenticazione per i pagamenti online, o per qualsiasi altra transazione dove la carta non è fisicamente presente. Potrebbe sembrare complicato, ma 3-D Secure semplicemente aumenta la sicurezza delle tue transazioni online quando fai acquisti su internet, sia che si tratti di grandi rivenditori o di piccoli siti web. I tre "domini" in queste transazioni sono la banca del cliente, la banca del rivenditore e il sistema di pagamento, che comunicano tra loro dietro le quinte per convalidare la legittimità delle transazioni online.

La sicurezza in N26

La tua sicurezza è la nostra priorità. Segui i nostri consigli per proteggerti online.

Scopri la guida sulla sicurezza online

La tecnologia originale 3-D Secure 1.0 (3-DS1.0) è stata introdotta nel 2001 e richiedeva ai clienti di inserire un PIN Mastercard SecureCode unico per verificare il loro acquisto e completare una transazione online. Questo implicava che in caso di furto di dati della tua carta, il tuo conto bancario sarebbe stato comunque protetto. Infatti, senza conoscere il tuo PIN SecureCode unico, non sarebbe stato comunque possibile effettuare un pagamento online.

Dal 2001 questo metodo ha contribuito a ridurre significativamente le frodi online. Ciò tuttavia non significa che sia perfetto. Infatti, con questo metodo i clienti vengono spesso reindirizzati su un'altra pagina web per inserire manualmente il loro PIN SecureCode, operazione che richiede tempo. Per non parlare del fatto che se dimentichi il PIN, come succede a tutti di tanto in tanto, non hai alternativa se non contattare la banca. Non proprio l'ideale se desideri effettuare un acquisto rapido perché il tuo negozio preferito ha appena annunciato un'offerta lampo.

Fortunatamente, per gli appassionati di shopping online, la soluzione è arrivata con una nuova generazione di metodi di sicurezza per i pagamenti. 3-D Secure 2.0 è stata sviluppata da un'organizzazione chiamata EMVCo, composta da sei grandi reti di carte, tra cui Mastercard. L'autenticazione per il pagamento con questo sistema è automatica e non richiede che il cliente sia reindirizzato a un’altra pagina web o che inserisca un PIN: da qui la denominazione "senza attrito".

Infatti, proprio come un investigatore digitale, 3-D Secure 2.0 utilizza una tecnologia all'avanguardia per valutare il "rischio" della transazione. Nel processo di checkout, 3-D Secure 2.0 scambia 10 volte la quantità di dati rispetto a 3-D Secure 1.0, compresi il luogo di spedizione, il tipo di acquisto e ID del dispositivo. Se la transazione è considerata ad alto rischio di frode potenziale, l'acquirente deve seguire un ulteriore passaggio di autenticazione a due fattori, come l'inserimento di una password unica che viene inviata a uno smartphone abbinato, o la conferma del pagamento online all'interno della propria app bancaria.

Poiché la magia avviene dietro le quinte, l’esperienza di acquisto per il cliente è assolutamente impeccabile. E, grazie all'affidabilità dei dati coinvolti, la maggior parte delle transazioni passano subito senza bisogno di un ulteriore passaggio di autenticazione. Considerando che le transazioni di e-commerce valgono ogni anno trilioni di dollari a livello globale, questo rappresenta un elevato risparmio di tempo per gli acquirenti online in tutto il mondo.

 Mastercard Identity Check è il nome del marchio della tecnologia 3-D Secure 2.0 di Mastercard, che utilizza una tecnologia all'avanguardia per valutare il rischio delle transazioni online. Mastercard Identity Check permette al cliente di passare attraverso l'autenticazione a due fattori e di verificare i suoi pagamenti online utilizzando tecnologie avanzate, come l’identificazione biometrica o le password monouso. Il risultato finale? Un processo di checkout fluido e senza interruzioni per i milioni di clienti che effettuano acquisti online in tutto il mondo.

Per il cliente, usare Mastercard Identity Check e la tecnologia 3-D Secure è semplice, infatti basta confermare un acquisto online all'interno della propria app bancaria con un solo clic, per poi tornare al sito web del rivenditore per completare il processo di checkout.

Ma dietro le quinte il lavoro che c'è dietro è un po' più complesso. Ecco cosa succede quando si passa attraverso il processo di checkout su un sito web con i processi Mastercard Identity Check e 3-D Secure 2.0 in atto.

1. Fase 1: il cliente visita il sito web di un rivenditore, come Zalando o Amazon.
2. Fase 2: quando è pronto per effettuare un ordine, il cliente inserisce i dettagli della sua carta, l'indirizzo di fatturazione e le informazioni di spedizione. Queste informazioni possono essere salvate se quel sito web viene visitato regolarmente.
3. Fase 3: le informazioni sulla transazione online vengono inviate alla tua banca, dove vengono elaborate per la valutazione del rischio e la verifica 3-D Secure.
4. Fase 4: la valutazione del rischio approverà o contesterà la transazione online.
   • Se la transazione online viene approvata perché ritenuta a basso rischio di frode, il pagamento sarà effettuato dalla Mastercard del cliente.
   • Se la transazione online viene messa in dubbio perché ritenuta ad alto rischio di frode, il cliente dovrà completare un ulteriore passaggio di autenticazione a due fattori 3-D Secure, che può prevedere l'inserimento di una password monouso inviata al suo telefono, oppure la conferma del pagamento online all’interno della sua app della banca.
5. Fase 5: la transazione viene approvata e il cliente può completare il processo di checkout.

Mastercard SecureCode è il marchio della tecnologia 3-D Secure 1.0 di Mastercard e Mastercard Identity Check è il marchio del sistema tecnologico 3-D Secure 2.0 di Mastercard. Entrambi sono marchi per sistemi di pagamento online sicuri offerti da Mastercard per i suoi titolari di carta.

Mastercard SecureCode utilizza un codice PIN unico conosciuto solo dal cliente per verificare le transazioni online. Mastercard Identity Check utilizza una tecnologia avanzata per richiedere l'autenticazione a due fattori da parte del cliente se una transazione è considerata ad alto rischio di frode. Al cliente può essere richiesto di inserire una password monouso che viene inviata a un dispositivo collegato, o di confermare l’acquisto all'interno della propria app bancaria. 

Mastercard Identity Check e 3-D Secure 2.0 riducono le frodi online verificando che la transazione sia effettuata dal titolare della carta. Quando paghi online con la tua Mastercard, i dati vengono inviati alla tua banca come "impronta digitale", incluso il tuo indirizzo IP (Internet Protocol).

Il processo di valutazione del rischio della tua banca utilizza queste informazioni per decidere se chiedere l'autenticazione a due fattori per verificare che sia davvero tu – il titolare della carta – a effettuare il pagamento. Per esempio, se vivi in Germania e una transazione viene emessa dalle Filippine, potrebbe essere segnalata come una transazione ad alto rischio a causa delle differenti località.

Poiché Mastercard Identity Check con 3-D Secure 2.0 richiede l'inserimento di una password unica o di provare in altro modo la propria identità da un dispositivo di cui si è in possesso – come uno smartphone collegato al proprio conto bancario – rende altamente improbabile che un hacker possa superare il passaggio di autenticazione a due fattori e riuscire a fare un acquisto fraudolento. Soprattutto nei casi in cui l'app della tua banca ti permette di utilizzare l'identificazione biometrica – come il riconoscimento delle impronte digitali o FaceID – sarebbe molto difficile per un hacker accedere ai tuoi dati biometrici.

Molte banche ed emittenti di carte dotano automaticamente le tue carte di debito e di credito di 3-D Secure 2.0, ma per alcune potrebbe essere necessario chiedere l’autorizzazione. Anche se 3-D Secure 2.0 è una tecnologia nuova, un numero sempre più crescente di banche sceglie di adottare questa misura di sicurezza avanzata per i pagamenti online perché implica un livello di protezione più alto dalle frodi per i loro clienti.

Noi di N26 dotiamo automaticamente ogni conto bancario e ogni Mastercard N26 della tecnologia Mastercard Identity Check e 3-D Secure 2.0, senza bisogno di scegliere. Quando richiesto, i clienti N26 possono accedere con facilità ad un processo di autenticazione a due fattori direttamente dall'app N26, semplicemente cliccando sul pulsante per confermare l’acquisto. Fare acquisti online in tutta tranquillità non è mai stato così facile.

Il conto corrente per gestire più facilmente il tuo budget

Effettua le tue operazioni bancarie e metti soldi da parte senza pensieri. Semplice, sicuro, smart: scopri il conto corrente con IBAN italiano che ti offre pieno controllo del tuo denaro

Lista d'attesa (nuova tabella)

Da N26, la sicurezza del tuo conto bancario è la nostra massima priorità. Con le innovative funzioni di sicurezza come le notifiche push istantanee e la tecnologia Mastercard 3-D Secure già integrate in ogni conto bancario N26, puoi essere certo che i tuoi soldi siano sempre al sicuro quando fai shopping online. Vuoi saperne di più? Segui i nostri blog su tecnologia e sicurezza qui.