Carte di credito, quanto sono sicure?

C'è ancora diffidenza in Italia nei confronti delle carte di credito. I timori sono legati a possibili frodi e alla triste eventualità che non si riescano a tenere sotto controllo le spese. Eppure, secondo gli esperti, la carta di credito rappresenta uno strumento di pagamento totalmente affidabile. Essa può essere bloccata 24 ore su 24, anche se ci troviamo in un Paese straniero, qualora venisse smarrita o rubata. L'acquisto, inoltre, può essere associato all'invio di un sms sul proprio cellulare in modo che il titolare della carta possa rendersi conto quando ci sono spese che non sono state autorizzate. Anche in caso di clonazione, sia reale che sospetta, la carta può essere disattivata; previsto anche un rimborso in caso di acquisti fatti da terzi. Per i pagamenti sul web esistono poi determinati protocolli cifrati.

(Il trattamento anonimo dei dati non è sufficiente per tutelare la privacy dei titolari di una carta. Lo dimostra uno studio del MIT)

Ma è davvero tutto così roseo? Secondo un test condotto con metodi statistici la privacy dei possessori delle carte non è poi così "sensibile" soprattutto se le transazioni vengono realizzate da dispositivi mobili, come ad esempio gli smartphone. Qualche informazione sul luogo e sulla data di acquisto ed ecco che è possibile scovare l'identità del possessore della carta all'interno di una banca dati con milioni di utenti. Ad annunciarlo è lo studio firmato da Yves – Alexandre de Montjoye e dai suoi colleghi sulla rivista "Science" che la scorsa settimana ha dedicato ampio spazio al tema dei dati sensibili. Secondo i ricercatori anche solo un numero limitato di informazioni, mediante dati statistici, può permettere di arrivare a scoprire l'identità di un utente di una carta di credito, con una probabilità quasi assoluta. Gli scienziati avrebbero dimostrato che con sole quattro transazioni elettroniche è possibile identificare il suo utilizzatore tra 1,1 milione di persone. Se si conoscono i prezzi, basterebbero addirittura tre soli acquisti.

I ricercatori del Massachusetts Institute of Technology hanno preso in esame dati relativi a carte di credito di 1,1 milioni di persone che nell'arco di 3 mesi hanno effettuato degli acquisti ed hanno dimostrato che quattro punti spazio- temporali sono sufficienti per identificare il 90% degli individui. "Abbiamo provato che conoscere il prezzo di una transazione aumenta, in media, il rischio di reidentificazione del 22% - affermano gli studiosi – Inoltre abbiamo dimostrato che anche i dati che forniscono informazioni di massima su una o tutte le dimensioni comportano poco anonimato e che le donne sono più identificabili rispetto agli uomini". I dati sono stati resi anonimi occultando nome, numero di conto corrente e altri che possono essere collegati direttamente all'identità degli acquirenti.  Ma sono stati sufficienti i metadati per risalire al titolare della carta. Dunque in primo piano il tempo e la localizzazione degli acquisti.

Lo studio statistico sostiene che basta sapere dove una persona ha fatto un acquisto per riuscire a riconoscere la sua carta di credito all'interno di questa banca dati. Che significa? Se nella giornata del 18 gennaio abbiamo acquistato un capo di abbigliamento in una boutique e poi il 22 gennaio siamo andati a cena in un ristorante, pagando sempre con la carta di credito in entrambi i casi, la ricerca all'interno della banca dati ci dirà che solo una persona ha fatto queste due operazioni. Ciò consentirà, dunque, di scoprire i suoi acquisti, sia passati che successivi, e soprattutto di conoscere le sue abitudini di consumo. Secondo i ricercatori del Massachusetts Institute of Technology questa operazione consente di arrivare all'identificazione certa delle persone nel 90 per cento dei casi.

Le donne sembrerebbero poi più esposte al rischio di essere identificate in quanto secondo lo studio gli acquisti sono per la maggior parte più ripetitivi. Secondo la statistiche anche le persone che hanno un livello socio- economico più alto sono più esposte e dunque vulnerabili di quelle di livello medio/basso perché sarebbero soggetti più abitudinari. Lo studio è stato portato avanti soprattutto per dimostrare quanto l'analisi statistica di dati considerati anonimi possa in realtà servire a svelare l'identità di chi si cela dietro queste informazioni. A rischio ci sono coloro che comunque effettuano simili operazioni soprattutto da smartphone e dispositivi mobili. Un fenomeno in ascesa negli ultimi anni che sembrerebbe trovare inoltre terreno fertile in futuro.