Bè diciamo bene le cose come stanno. I sistemi di pagamento tramire carta di credito sono sicuri. Le transazioni avvengono su server ad hoc quali Banca Sella, dove il certificato a 128 Bit è praticamente inviolabile, e quindi i dati sono crittografati e non decifrabili. Quindi prima regola è vedere dove avvengono le transazioni, certo è che se mettete il vostro numero su un server non protetto o lo comunicate tranquillamente via e-mail allora è un'altro discorso, ed infatti le frodi informatiche, il furto di numeri di carta di credito non è dovuto alla violazione dei server. Poi se si ha un virus, uno spyware o qualche backdoor nel proprio pc, allora la colpa non è certo dei sistemi poco sicuri.

Se poi parliamo di violazione delle chiavi, anche qui il discorso è molto lungo...la crittografia a 64BIt (RC5-64 Secret Key Challenge) della RSA security è stata superata quest'anno dalla distribuited.net che ha coordinato il lavoro di 330.000 computer per più di 2 ANNI passando al setaccio 15.769.938.165.961.326.592 (leggete il numero....) prima di decifrare la chiave, e passare a 64 bit a 128 non significa raddoppiare la sicurezza ma duplicarla, se poi pensiamo a chiavi a 2048 bit non basterebbe qualche miliardo di anni per passare in rassegna tutte le combinazioni. Inoltre non so quanti dispongano di mezzo milione di computer che lavorino in parallelo ed i software in grado di pilotare una simile potenza di calcolo.

Quindi se i dati sono crittografati la cosa è al sicuro al 100%. Se questo non vi bastasse società come San Paolo IMI vi mettono a disposizione Bank e-pass un sistema di pagamento tramite carta di credito con generazione di un codice random usa e getta. Questo significa che una volta entrati nel sito della banca, protetto da un certificato Verisgn a 1028 Bit, tra le altre cose attraverso l'immisione di 2 codici fino a 24 caratteri ed un terzo per la conferma di qualsiasi operazione, verrà creato in base al numero di carta di credito, un codice volatile da usare per 1 ed 1 sola transazione. Quindi anche qualora fosse interecettao, diverrebbe inutilizzabile.

Quindi ricapitolando, l'insicurezza non è nei server degli organi certificati quali banca Sella, PayPol e così via.....ma nelle mani degli utenti, tanto è vero che il furto di numeri di carte di credito non avviene mai su questi server......