La potenza della connessione internet e dei suoi dispositivi ha completamente stravolto il mondo dell’informazione e del traffico dati come un fiume in piena che, sfociando nel “delta” di un diritto d’accesso ormai quasi senza limiti, ha reso alla portata di tutti la più alta aspirazione di libertà e universalità.
sia nel caso in cui la sua infinità parta dalle tasche, oppure che si trovi dentro borse, sulla scrivania di casa o dell’ufficio, questa si è “ramificata”, con supersonica velocità, tra tutte le più variegate fasce di pubblico, fino a fare della tecnologia uno strumento di primaria importanza, sostituendo, nel bene e nel male, l’incontro diretto, come fonte primaria di socialità e compravendita.
Vivere e immortalare un’esperienza in tempo reale, vedere le distanze geografiche annullate e la comodità di accesso a portata di mano ovunque e quando si vuole, ha fatto accarezzare a tutti un vasto ventaglio di opportunità sempre aperto accanto a sè, permettendo di applicare l’istantaneità anche per le operazioni economiche e dando il via alla moneta elettromagnetica e digitale: quella più diffusa è chiamata Postepay Evolution.
Postepay e il saldo digitale: i portafogli dell’era contemporanea
Approfittando della contrapposizione, ora più che mai attuale, tra tutela della riservatezza individuale e libera circolazione di informazioni, per maggiore precauzione e per assicurarsi la corretta destinazione delle proprie transazioni online, esistono le rettangolari carte prepagate come Postepay:
sottili involucri contactless dagli angoli arrotondati, di credito disponibile, sono appositamente separati dal proprio conto corrente e da altri dati sensibili, come ad esempio il saldo digitale, perchè non siano eccessivamente esposti allo sconfinamento virtuale.
Ma, nonostante tutto, un margine di rischio sembra rimanere intatto, focalizzando la sua azione sulla carta di Poste Italiane SpA: a quanto pare password e codici da inserire, non solo mettono sempre più alla prova la pazienza e la memoria del proprietario in attesa della conferma di avvenuta registrazione a login, ma sono soggetti al cosiddetto fishing, ossia il furto delle credenziali del proprio account personale.
Le truffe online non risparmiano neanche il saldo di Postepay!
Fino a poco tempo fa, varie tessere hanno sostituito progressivamente le monete di metallo e di carta ma, piano piano, si è rivoluzionata l’esperienza stessa di navigazione online, tramite prenotazioni, acquisti e trasporti non più necessariamente fisici, ma immediatamente forniti dal solo clic di un mouse, o al semplice avvicinamento di un dispositivo mobile ad un lettore elettronico.
Ma l’e-mail spyware continua a preoccupare come strumento di truffa celato sotto la maschera di un telematico messaggio innocente, avendo come mittente una banca o un altro istituto di credito, oppure assumendo tutte le caratteristiche di un sito che richiede l’accesso, fornendo i propri dati sensibili per potersi registrare.
All’interno della mail suddetta, questa volta per conto di Postepay e Poste Italiane SpA, è presente, poi, un link che nasconde l’adesione inconsapevole del malcapitato al pagamento di somme, seppur di modesta entità, ripetute, però, più frequentemente, fino a dieci volte, nel corso della giornata.
Contro l’insidioso sentore di truffa si deve, dunque e prima di tutto, diffidare sempre dalla ricezione di qualsiasi richiesta di informazioni sensibili tramite sms o mail riguardo al proprio conto descritto come bloccato. Postepay non lo farebbe mai. Per verificare se l’indirizzo mail corrisponde a quello ufficiale basterà una veloce ricerca su internet, oppure attraverso i servizi di customer care.
Inoltre le mail di fishing avrebbero il principale obiettivo di innescare l’istintintiva avversione alla perdita, a dispetto di ogni corretta e formale presentazione. E’ assolutamente necessario, di conseguenza, non cedere alla prima reazione di panico che si avverte, ma respirando profondamente, rianalizzare la situazione “reimpostando” un occhio razionalmente critico sulla URL del link al centro del messaggio:
Alcuni “escamotage” per l’accesso al saldo di Postepay
tenendo un attimo da parte come “arma” il simbolo del cestino telematico e scorrendo il menù a tendina in alto a sinistra, o i tre puntini in verticale delle impostazioni generali dell’email sospetta, solitamente in alto a destra, si può accertarne l’origine, visualizzando le sue reali proprietà e contattando il servizio clienti della propria banca, allo scopo di far bloccare immediatamente la propria carta.
Nonostante tutto, però, il carattere separatorio e di maggior tutela di una carta prepagata sembra scemare a mano a mano che aumentano i vantaggi disponibili. Come la batteria di un’automobile che accresce di molto i consumi, in relazione agli optional offerti, così la disponibilità massima ed economica di una carta prepagata aumenta, attirando il potenziale cliente con servizi aggiuntivi, come effettuare un bonifico, tramite l’Iban registrato su di essa, grazie al basso costo.
L’incidenza sul bilancio famigliare, dunque, aumenterebbe di valore, con la conseguenza che, in tale prospettiva, una violazione della sicurezza della carta di credito prepagata potrebbe determinare un danno economico più grave del previsto, limiti di ricarica molto alti e la pardita della privacy individuale, oltre ad eventuali spese aggiuntive.
Per evitare tali inconvenienti, bisogna valutare i sistemi di accesso che devono prevedere una doppia verifica: ciò significa che nel momento in cui si decide di effettuare il login nell’area di gestione personale della carta si dovrà introdurre l’username, la password e un codice di sei cifre inviato via email oppure sul cellulare.
A questo si può selezionare anche limitazioni che si può gestire direttamente dall’app di riferimento, scegliendo per esempio di non abilitare la carta agli acquisti online, ai prelievi, ai pagamenti via POS, oppure bloccando le sue funzionalità in ogni momento.
In cosa consiste e come controllare il saldo di Postepay
Esistono anche carte che permettono di fissare un limite di spesa momentaneo, funzione comoda per chi deve prestare la prepagata ad altre persone ma anche per evitare che in caso di furto il saldo si esaurisca, prima che si capisca la differenza tra saldo contabile e quello disponibile. Postepay sostiene così:
“il saldo contabile è l’ammontare di denaro disponibile sulla carta di debito delle Poste prima di essere aggiornato alle transazioni avvenute nelle ultime 24 o 48 ore”.
A confronto, il saldo disponibile, è la somma che c’è “effettivamente a disposizione sulla propria Postepay”. Indipendentemente dal metodo di gestione della carta prepagata, da remoto, tramite l’App Postepay, BancoPosta o direttamente allo sportello delle Poste: per controllare sia il saldo che la lista movimenti, bisogna effettuare il login al sito postepay.poste.it e poi cliccare sulla dicitura “La tua Postepay”.
Quando il saldo contabile di Postepay e Unicredit diventa disponibile
Tutto ciò implica che il saldo disponibile costituirebbe “il netto” della liquidità presente nella carta al momento delle ultime operazioni effettuate, mentre l’aggiornamento di quello contabile avverrà solo da 24 a 48 ore dopo, bisogna solo attendere che le suddette vegano “contabilizzate”:
ovvero con una registrazione sia delle proprie entrate che delle proprie uscite per apparire direttamente nella lista movimenti, ma solo a condizione che non sopraggiungano ulteriori transazioni nel frattempo, altrimenti si deve aspettare ancora.
In ogni caso, però, la lista movimenti, con il saldo di Postepay, sarà immediatamente visibile dal link apposito: nella pagina che si apre, poi, si devono inserire i dati corrispondenti alla prepagata di riferimento ed infine, cliccare sul comando “esegui”. In alternativa li si può consultare integralmente, previa richiesta, all’ufficio postale.
Per Unicredit, invece, si può consultare la situazione della propria carta direttamente online tramite Banca via Internet e App Mobile Banking, oppure entrare nell’area riservata e cliccare nella sezione “privati e famiglie” e andare sul sito https://www.unicredit.it/it/privati/carte/tutte-le-carte/informazioni-utili/saldo-e-movimenti-carte.html.
Nella sezione “tutte le carte” di www.unicredit.it, ce n’è un’altra subito sottostante, con la dicitura “informazioni utili”: scegliendo una tra le varie opzioni e l’indicazione “approfondisci” è possibile ricevere preziosi consigli su come tutelarsi al meglio.
La sicurezza a confronto per il saldo di Postepay e di Unicredit
Sia nel caso di Postepay che di Unicredit comunque il microchip contactless ed i servizi di pagamento attraverso sistemi smart come Apple, Google Pay e Paypal completano più a fondo il quadro di sicurezza, offrendo un ulteriore livello di sicurezza alle carte prepagate:
non è più necessario trasportare fisicamente con sè la carta, ma si può evitare il rischio di un eventuale smarrimento, includendo la verifica del pagamento attraverso l’inserimento del codice OTP, oppure di un’impronta biometrica per effettuare il pagamento tramite smartphone:
questo è il cosiddetto “sistema SecureCode” che cambia tutte le volte o, nel caso di una carta prepagata Visa, un secondo sistema “Verified by Visa” da inserire sempre per concludere una transazione. Un elevato livello di crittografia, inoltre, fa da giusto contraltare al flusso di dati e all’accesso aperto a chiunque lo desideri:
la protezione delle informazioni, tramite la suddetta, consiste nell’adozione del protocollo HTTPS che, al tradizionale protocollo HTTP, aggiunge l’utilizzo di un algoritmo crittografico (TLS) e di un certificato digitale utile a dichiarare l’identità del server del soggetto che lo gestisce:
ciò permetterebbe l’autenticazione e la lettura di un messaggio solamente al destinatario designato, senza che vengano introdotte modifiche non autorizzate sul suo contenuto ed evitando che il mittente neghi di averlo inviato.
Mentre tutti questi elementi contribuiscono alla sicurezza di una carta prepagata in generale, scendendo più a fondo, quella dettagliata della Postepay Evolution sarebbe costituita dell’adeguamento conforme alla Direttiva Europea “Payment Services Directive” o (PSD2) in tema di pagamento online, per contrastare in modo ancora più efficace possibili tentativi di frode o di clonazione sul sito https://www.poste.it/operare-in-sicurezza.html.
Tale meccanismo vale anche per la prepagata di Unicredit, con la differenza che quest’ultima è, invece, disponibile su https://www.unicredit.it/it/info/sicurezza/dispositivi-di-sicurezza-per-il-pagamento-di-acquisti-e-commerce.html.
Entrambe rappresentano il riconoscimento forte o Strong Customer Authentication (SCA), ossia un sistema di identificazione rafforzato per mezzo di impronta digitale, riconoscimento facciale o Mobile Code. E’ diventato, dunque, un dato di fatto: i codici e le applicazioni stanno aumentando paurosamente.
Di conseguenza, onde evitare imminenti “vertigini da password”, sono tre i migliori metodi più sicuri per le proprie credenziali: quello dell’autenticazione a due fattori o doppia verifica dei propri dati in due passaggi, l’utilizzo dei “password manager”, programmi che permettono di salvare tutte le chiavi d’accesso e riducibili ad un’unica master password che solo l’utente conosce, oppure “tagliare corto”, identificandosi per tutte le operazioni con la propria impronta digitale.