forse posso essere d'aiuto.
da maggio 2021 è stato applicato un ulteriore livello di sicurezza - a livello europeo - per quel che riguarda l'utilizzo di monetica online (enforcing della direttiva PSD2).
Detto semplicemente, qualsiasi utilizzo online di carte di credito classic (abbinate a conto corrente) o prepagate (con o senza IBAN)
è necessariamente vincolato all'attivazione di un ulteriore ed obbligatorio layer di sicurezza, per combattere le frodi sempre più diffuse.
Ogni "issuer" di monetica è obbligato pertanto a fornire un sistema di sicurezza "PSD2 compliant".
Le banche hanno il ghiribizzo di chiamare questo passaggio con nomi commerciali fra i più disparati, creando (a mio avviso) anche un po' di confusione nel mercato. La sostanza però è sempre quella: per poter usare *sempre* la propria carta online è n
ecessario attivare questa funzionalità di sicurezza (di solito abbinando alla carta un numero di cellulare personale su cui ricevere SMS di sicurezza o analoghi, detti OTP One Time Passcode).
Mastercard chiama questo servizio "Secure3D", e il nome viene mantenute per tutte quelle carte che si appoggiano al suo circuito. VISA lo chiama "Verified by Visa", ed è la stessa cosa. NEXI (la storica CartaSI) lo chiama Key6...
Una possibile trappola è costituita dal fatto che questi sistemi di sicurezza esistono con questi nomi da diverso tempo (qualche anno almeno) e
molti li avevano già attivati: quasi sempre
vanno riattivati per aderire alle nuove disposizioni PSD2 (sicuramente da febbraio 2021 in poi).
Vi chiedete: perchè alcune volte o su alcuni siti la carta XYZ funziona lo stesso?
Sono "residui" di vecchi percorsi prioritari:
transazioni verso certi merchant o controparti che - per dimensioni e visibilità commerciale - beneficiavano di instradamenti autorizzativi più snelli e immediati.
Morale: se intendete utilizzare la vostra carta online,
assicuratevi di aver attivato (o riattivato) tutti i servizi di sicurezza "PSD2 compliant" previsti dalla vostra Banca/Emittente.