Editoriale pubblicato nel maggio 2000
Forse qualche malintenzionato, mentre state leggendo queste note, stia acquistando su Internet della merce con la vostra (o con la mia) carta di credito di cui è riuscito a conoscere – non si sa come – i dati.
Non voglio certo allarmarvi, ma in effetti cose del genere sono accadute, accadono e, se non si pone rimedio, accadranno ancora. Si ha un bel dire che è molto semplice dimostrare la propria estraneità agli acquisti on-line non effettuati, ma è comunque una bella seccatura: invio di raccomandata con ricevuta di ritorno alla società che gestisce la carta di credito ed alla nostra Banca, esposto contro ignoti alle autorità competenti, consultazione di un avvocato (non si sa mai) per sapere esattamente come tutelarsi nonostante le rassicurazioni della Banca; per non parlare dello stato di ansietà che si accompagna finché non si esaurisce la vicenda nel migliore dei modi.
Da più parti si dice che è facile tutelare il proprio conto bancario: basta acquistare on line solo presso siti sicuri, cioè da aziende di cui si ha piena fiducia. Ma, con il proliferare delle società che vendono su Internet, come facciamo a sapere se un’accattivante home page appartiene ad un sito “Sicuro”? Forse cercando di individuare le aziende alla voce “S” delle Pagine Gialle?
Nonostante tutto – e nonostante soprattutto l’unanimità con cui i mass media invitano a non sopravvalutare il fenomeno – il rischio di utilizzo illegale delle carte di credito su Internet c’è, ed è più che una mera teoria; eppure…
Eppure un controllo rigoroso e sistematico sugli acquisti on line non è proprio fuori del mondo, almeno da un punto di vista tecnico e logico. Per quest’ultimo punto basterebbe pensare che se un navigatore di Internet acquista una merce, nel 99 percento dei casi desidera che questa merce sia recapitata presso il proprio indirizzo di residenza: basterebbe insospettirsi se il recapito è diverso da quello del titolare della carta di credito.
Per quanto riguarda, invece, l’aspetto tecnico, basterebbe assegnare ad ogni titolare di una carta di credito, un secondo numero “virtuale”, per esempio 1234, diverso da quello già in suo possesso; quest’ultimo resterebbe quindi valido solo per pagamenti presso negozi “reali” e non virtuali. Contemporaneamente si consegna in busta chiusa (esattamente come già fanno con il servizio home banking) un foglio contenente una cinquantina di codici segreti casuali – validi per altrettanti acquisti on line – che è possibile usare una sola volta (per esempio ABCD, EF12, e così via). A questo punto l’utente che vuole acquistare un prodotto su Internet NON deve digitare nome e indirizzo, MA soltanto il numero di carta virtuale (1234) ed uno dei codici “usa e getta” (per esempio il secondo, EF12). La società che vende su Internet, se effettivamente autorizzata a riscuotere denaro da parte della società che gestisce la carta di credito, invia i dati a quest’ultima che non solo conferma l’eventuale validità della carta stessa, ma fornisce anche l’indirizzo presso cui inviare la merce. Certo, in questo modo non potremmo inviare dei fiori alla nostra fidanzata che risiede ad un indirizzo diverso dal nostro. Ma quante sono le persone che acquistano on line della merce da far recapitare ad estranei?
L’idea che ho appena citato è una delle decine che potrebbero venire in mente a chiunque, lavorando con un po’ di fantasia. L’automatismo della procedura non dovrebbe dare problemi (diamine! Stiamo parlando di gente che usa i computer…). Il problema è quindi di natura organizzativa e, come spesso accade, quasi “politica”. Anzitutto, il ricorrere ad un sistema diverso da quello usato abitualmente per l’utilizzo della carta di credito (cioè limitarsi a segnalare numero e la data di scadenza) significherebbe ammettere esplicitamente che finora il pericolo di truffe c’era (e c’è). Inoltre imporrebbe un “darsi da fare” per realizzare concretamente un sistema di scambio di informazioni (cliente/società della carta di credito/società che vende su Internet) che se da un punto di vista tecnico non presenta particolari difficoltà, le presenta – eccome – da un punto di visto di mentalità: come spesso capita, non è sufficiente avere una buona idea oppure avere a disposizione una tecnologia funzionante: occorre poterle sfruttare entrambi tenendo conto della struttura (soprattutto risorse umane) in cui si opera. Non è un mistero per nessuno che molte operazioni bancarie possono ormai effettuarsi on line. Eppure ci sono Istituti di Credito, alcuni con esperienza pluridecennale, che stentano a decollare proprio perché la stessa struttura elefantiaca che li contraddistingue impedisce quelle attività snelle e concrete che sono alla base dei clamorosi successi (anche borsistici) di piccole aziende nate ieri.
Prima o poi, comunque, qualcuno penserà ad eliminare da Internet un sistema di pagamento che era nato fondandosi sulla garanzia di una firma apposta su una ricevuta cartacea.
E quel giorno molte teste salteranno.
Alessandro de Simone (maggio 2000)