Pagamenti con carte di credito
Il pagamento con carta di credito è a mio avviso il modo migliore per effettuare una transazione di commercio elettronico. E qui sento già levarsi il coro di protesta di coloro i quali sostengono che gli italiani non sono propensi ad utilizzare questo strumento, in particolare attraverso Internet ma più in generale un po’ ovunque. Ma infatti io non mi riferivo alla popolarità delle carte di credito quanto piuttosto alle possibilità che esse offrono.
Dal punto di vista del cliente infatti consentono di effettuare la transazione in maniera semplice, veloce e soprattutto senza muoversi dal proprio PC. Al contrario gli altri strumenti (bonifico, conto corrente postale, contrassegno) presuppongono tutti maggiori fastidi.
Dal punto di vista dell’esercente oltre ad essere ancora una volta il più comodo, consente di avere una garanzia del pagamento prima di effettuare la spedizione della merce.
Resta da discutere la sicurezza legata a questo strumento di pagamento. La diffidenza infatti frena notevolmente l’utente nell’utilizzo generale delle carte di credito ed in particolare attraverso Internet dove intervengono ulteriori paure. Mancata fiducia nell’interlocutore e soprattutto mancata fiducia nel mezzo di trasmissione sono i principali fattori. In realtà si tratta più di disinformazione che di rischi reali veri e propri. A mio parere infatti le attuali tecnologie e soprattutto le attuali possibilità offerte dagli istituti bancari rendono l’utilizzo della carta di credito più sicuro su Internet che in un negozio reale. C’è da dire che da questo punto di vista anche gli organi di informazione non sono di particolare aiuto.
Ma veniamo al vivo di questa discussione esaminando appunto quali sono le garanzie offerte dalle attuali tecnologie e dalle attuali proposte di diversi istituti bancari.
La prima cosa di cui un esercente deve dotare il proprio sito è un certificato SSL. Questa tecnologia consente di scambiare dati sulla rete Internet in maniera sicura grazie a particolari algoritmi di cifratura. Le pagine web che fanno uso di questa tecnologia si riconoscono già dall’indirizzo che comincia con https:// invece che con http://. Il browser stesso identifica graficamente queste pagine tramite particolari icone (Internet Explorer visualizza un lucchetto chiuso). In realtà non è necessario proteggere tutte le pagine del sito ma soltanto quelle relative al pagamento. Oltre alla cifratura dei dati, un certificato SSL implementa anche una ulteriore funzione: la certificazione dell’esercente. Infatti un problema che si pone è il seguente: va bene, la trasmissione è sicura, ma chi mi garantisce che dall’altro lato ci sia davvero l’esercente che pubblica il sito. In teoria infatti “qualcuno” potrebbe essersi sostituito al gestore legittimo per ricevere gli ordini al suo posto. Questo viene evitato grazie al fatto che le authority che rilasciano i certificati SSL si accertano dell’identità del richiedente e inseriscono le relative informazioni all’interno del certificato stesso. In questo modo l’utente può verificare l’identità dell’esercente utilizzando l’apposita funzione del proprio browser (generalmente cliccando sull’icona che identifica la connessione sicura).
Purtroppo la tecnologia descritta pur assolvendo egregiamente ai compiti descritti, lascia insoluti diversi aspetti. Infatti essa si occupa di rendere sicura la trasmissione dei dati ma nulla assicura a proposito dei trattamenti seguenti effettuati su tali dati. In particolare possono verificarsi diversi casi: i dati vengono memorizzati in chiaro su un archivio che potrebbe essere poco protetto, i dipendenti dell’esercente delegati alla gestione di tali dati potrebbero non essere affidabili così come potrebbero non essere affidabili i dipendenti del provider al quale ci si appoggia. Tutto questo dipende dal fatto che l’onere di ottenere “manualmente” l’autorizzazione alla transazione da parte del circuito di credito è stato assunto dall’esercente. Ovviamente per poter fare questo egli ha bisogno di conoscere i dati della carta di credito del cliente. E’ opportuno notare inoltre che tale onere comporta comunque un certo carico di lavoro.
Una soluzione alternativa a quella di gestire in proprio un server sicuro, viene offerta da diversi istituti di credito con l’aggiunta di ulteriori servizi. E’ quello che normalmente viene definito gateway di pagamento. In linee generali il funzionamento è il seguente:
* l’esercente realizza un sito di commercio elettronico in tutte le sue funzionalità: catalogo, carrello, modulo d’ordine;
* qualora l’utente scelga di pagare con carta di credito (l’esercente può offrire diverse opzioni), al momento del pagamento, viene “dirottato” (comunicando alcuni dati tra cui l’importo da pagare) su una pagina appartenente ad un sito sicuro (dotato cioè di certificato SSL) di proprietà della banca che offre il gateway di pagamento all’esercente;
* in questo modo i dati della carta di credito del cliente vengono comunicati alla banca, non all’esercente;
* dopo l’operazione il cliente viene indirizzato nuovamente ad una pagina del sito dell’esercente dove viene comunicato l’esito della transazione.
Attraverso l’operatività descritta, l’esercente non viene a conoscenza dei dati relativi alla carta di credito ma solo dell’esito dell’operazione. Inoltre, la banca fornisce direttamente l’autorizzazione alla transazione garantendo in questo modo il pagamento da parte del cliente (fatto salvo ogni altro diritto).
Infine, la banca che fornisce un tale servizio normalmente effettua preventivamente le opportune verifiche sull’esercente fornendo in questo modo una ulteriore garanzia al cliente resa maggiore anche da clausole contrattuali che obbligano l’esercente a riaccreditare gli importi in caso di contestazioni da parte del cliente.
Le due soluzioni, server sicuro nel primo caso e gateway bancario nel secondo, hanno ovviamenti costi differenti. Nel primo caso i costi sono legati al rilascio del certificato SSL, al suo rinnovo, all’implementazione tecnica del sistema, alla gestione delle autorizzazioni di pagamento. Nel secondo caso i costi sono fissati essenzialmente dall’istituto di credito (si consideri che non occorre il certificato SSL in quanto il server sicuro viene messo a disposizione dalla banca) e consistono generalmente in una commissione sul transato. Ulteriori costi dipendono dall’implementazione tecnica ma comunque non dovrebbero essere maggiori dei corrispondenti costi della prima soluzione. Appare evidente la mia personale propensione per i gateway bancari alla luce dei vantaggi offerti sia dal punto di vista tecnico che economico.
In conclusione, l’entrata in gioco delle banche in questo settore ha effettivamente consentito di realizzare sistemi che garantiscono il cliente finale offrendo nel contempo servizi e garanzie anche al gestore del sito di commercio elettronico.
Social media