Codice Carta di Credito: che cosa è il codice identificativo della carta

Aggiornato il: 23/06/2020

di Alessandro Voci

Pubblicato il: 23/06/2020

La carta di credito – così come i suoi parenti più stretti, la carta di debito e la carta ricaricabile – è uno strumento finanziario flessibile e ormai sempre più utilizzato nel mondo per la sua indubbia comodità e sicurezza. Con la carta di credito collegata a un normale conto corrente non c’è bisogno di portarsi dietro troppo contante, ci sono diversi vantaggi aggiuntivi collegati (la possibilità di rateizzazione degli acquisti, l’accesso a lounge ferroviari e aeroportuali, il pagamento contactless) e, soprattutto, si paga ogni spesa effettuata il mese successivo.

A tutti gli effetti, infatti, la carta di credito corrisponde a un fido, e per questo non è concessa automaticamente a ogni cliente ma la banca emittente ha ogni diritto di effettuare valutazioni sulla solvibilità del potenziale titolare di carta, in base a protesti, debiti pregressi, liquidità presente sul conto e così via. Di solito però non ci sono problemi particolari se si è sempre stati buoni pagatori, e quindi si possono effettuare acquisti anche superiori alla propria liquidità disponibile sul conto corrente: l’importante è che quando ci sarà l’addebito (di solito il 10 del mese successivo) ci sia abbastanza denaro per coprire quanto speso con la carta di credito in precedenza, altrimenti si pagano interessi molto salati sullo scoperto di conto che si viene a creare.

Per tutti questi motivi la carta di credito è uno strumento potente, ma potenzialmente rischioso: in teoria, se finisse in mani sbagliate, potrebbe essere utilizzato da un malintenzionato per effettuare acquisti fino alla soglia del plafond mensile (che in alcuni casi, ad esempio per le carte oro e platino, è molto alto). Per questo motivo esistono diversi sistemi di sicurezza che impediscono situazioni di questo genere, nella forma di codici numerici e, per gli acquisti online, vere e proprie password. Vediamo però prima di tutto che cosa significano i vari numeri che si trovano su una carta di credito, in primo luogo il codice identificativo della carta di credito.

A che cosa serve il codice identificativo della carta

Il codice della carta di credito è probabilmente la sua caratteristica più evidente: si tratta di una serie di numeri da 13 a 16 cifre (normalmente 16, divisi in 4 gruppi da 4) stampati a rilievo sulla parte frontale della carta. È un codice univoco, cioè serve a indicare senza possibilità di confondersi la carta e il suo titolare (il cui nome infatti si trova stampato a poca distanza). Non sono casuali ma seguono uno standard specifico (l’ANSI X4.13-1983). Il numero delle cifre che compongono il codice identificativo è il seguente:

VISA e Mastercard: 16 cifre
American Express: 15 cifre
Diners: 14 cifre

Nel codice identificativo, la prima cifra cambia a seconda del circuito di pagamento:

VISA: 4
Mastercard: 5
American Express e Diners: 3
Discover Card: 6

Dalla seconda alla sesta cifra, il codice identificativo indica la banca emittente (è il “bin range”), mentre le altre cifre, a parte l’ultima, corrispondono al numero di conto corrente del titolare della carta. La cifra finale, invece, è definita tramite uno specifico algoritmo e consente di evitare che qualcuno possa risalire al numero di carta avendo tutti gli altri dati del cliente, come appunto il numero di conto corrente e quello della banca emittente.

Quali sono gli altri codici della carta

Non c’è soltanto il codice identificativo da 13 a 16 cifre stampato sulla carta di credito, insieme al nome del titolare e alla data di scadenza (i dati indispensabili per una transazione); basta girare la carta per vedere un altro codice, il CVV o CVV2, indispensabile per gli acquisti online come livello ulteriore di protezione.

CVV sta per “Card Validation Value” ed è un codice a 3 cifre (tecnicamente si parla di CVV per le carte del circuito Visa e CVC, Card Verification Code, per quelle del circuito Mastercard, ma sono identici). Le carte di credito American Express hanno invece il CID o Card Identification Number, a 4 cifre, che si trova a differenza degli altri casi nella parte anteriore della carta.

Lo scopo del CVV è eliminare, o perlomeno limitare il più possibile, il fenomeno della clonazione delle carte di credito, ed è da circa 25 anni che si trova su questi strumenti di pagamento. Ma se originariamente la preoccupazione arrivava dai negozi fisici o dagli sportelli ATM, oggi è online che ci sono i maggiori rischi di clonazione. Per concludere un acquisti in e-commerce oggi è infatti indispensabile non soltanto fornire il codice identificativo della carta di credito, il nome del titolare e la data di scadenza, ma anche le tre cifre del CVV che si trovano sul retro della carta, in modo che l’istituto bancario emittente possa verificare che a eseguire il pagamento è il titolare effettivo della carta di credito.

E per le carte senza CVV, come le carte di debito dei circuiti PagoBancomat e Maestro o le carte Bancomat BPay del circuito VISA? Niente da fare, con queste non si possono effettuare acquisti online: meglio procurarsi una carta di nuova generazione, non per forza di credito ma anche di debito, visto che ormai sono tutte dotate del codice.

Attenzione perché il codice CVV non è il PIN (che ha invece 5 cifre), anche se capita a volte di confondersi, quando si preleva del contante allo sportello automatico.

È sicuro diffondere il codice identificativo della carta?

Spesso, quando si fa una prenotazione – ad esempio in un hotel, ma sempre più frequentemente anche in diversi ristoranti di alto livello – viene richiesto di lasciare il numero della carta di credito al telefono oinviarlo via mail (ovviamente se già non si è provveduto alla prenotazione online tramite i più noti portali di settore). Questo serve perché, in caso di no-show, ovvero di mancata presentazione del cliente, l’albergo vuole cautelarsi avendo la possibilità di addebitare la penale prevista.

Teoricamente, per addebitare una transazione basterebbero il numero della carta di credito, la data di scadenza e il nome dell’intestatario, quindi comunicando i propri dati l’hotel può fare un addebito. È prassi, quindi spesso non si ha altra scelta, oltre a quella di chiedere all’esercente se è possibile fare una pre-autorizzazione tramite pagamento online. C’è da dire che gli hotel e simili esercizi – che sono tenuti, per legge, a distruggere i dati del cliente una volta che il suo soggiorno è terminato – non rischiano la loro reputazione per poche decine o centinaia di euro, quindi in linea di massima ci si può fidare, anche se ovviamente ogni titolare di carta è portato a fare le sue personali valutazioni (e in ogni caso meglio il telefono dell’email).

È invece decisamente sconsigliato comunicare anche il codice CVV per far eseguire a qualcun altro un acquisto online conto terzi (anche perché, se si è protetti com SecureCode o Verified by Visa, come si vedrà, è del tutto inutile perché è previsto un ulteriore passaggio): molto meglio farli di persona, per non rischiare la clonazione. Vediamo nel dettaglio quali sono i rischi per questo genere di transazioni.

Come effettuare acquisti online sempre sicuri

Le transazioni online sono sicuramente la novità più rilevante nel commercio degli ultimi decenni: basti pensare che secondo le stime entro il 2040 fino al 95% degli acquisti verrà effettuato in regime di commercio elettronico, e che nel 2020 gli acquirenti digitali si aggirano intorno ai 2,05 miliardi, in netta crescita. In altre parole, una persona su quattro acquista online, e in media ogni persona spende 488 dollari all’anno per le transazioni online.

Con queste premesse, si capisce come sia cruciale che gli acquisti in modalità e-commerce siano il più possibile sicuri, senza possibilità di clonazione della carta, senza addebiti che non dovrebbero esserci e, soprattutto, senza truffe, sempre in agguato tenendo conto che, così come per gli acquisti fisici, in linea teorica basta avere il codice identificativo della carta, nome del titolare, scadenza e in più il CVV per addebitare una transazione online (fortunatamente con le carte dei principali circuiti di pagamento non è così semplice, come vedremo).

Per evitare rischi, ci sono alcune regole da seguire.

Acquistare sempre soltanto da siti che recano la dicitura HTTPS (Hypertext Transfer Protocol Secure) invece che il comune HTTP come prima parte dell’indirizzo (si vede anche un lucchetto nella barra del browser, a conferma che si tratta di un sito dove si utilizza il protocollo più sicuro per la protezione dei dati)
Attivare i servizi di notifica previsti ormai da tutte le banche, che comunicano al cliente in tempo reale il risultato della transazione, quando questa va a buon fine e quando c’è stato un tentativo senza successo; in questo modo, nel caso in cui il titolare della carta non stia facendo alcun tipo di acquisto, potrà bloccare la carta subito ed evitare danni ulteriori. Importante anche controllare con regolarità l’estratto conto della carta di credito per individuare subito addebiti “strani”
Non dare mai i propri dati di pagamento in risposta a email sospette, perché sono quasi sempre casi di phishing, la truffa informatica dove si cerca di farsi comunicare i numeri della carta fingendosi qualcun altro, ad esempio una banca. È praticamente impossibile che questi dati vengano richiesti in buona fede da un servizio con cui abbiamo qualche legame, in più è abbastanza semplice, facendo un po’ di attenzione, riconoscere i tipici segnali di phishing in una mail (l’ortografia non perfetta, la grafica raffazzonata che cerca di emulare quelle ufficiali, e soprattutto un indirizzo email dove può esserci il nome del servizio ma con domini fasulli)
È anche possibile segnarsi il codice CVV da qualche parte e coprire con un adesivo opaco le tre cifre sul retro della carta.

I codici aggiuntivi: SecureCode e Verified by Visa

Come abbiamo visto, basta che qualcuno sbirci i codici della nostra carta di credito per poter effettuare acquisti a nostro nome e con i nostri soldi. Per ovviare a questo grave problema, i maggiori circuiti di pagamento al mondo hanno messo a punto delle soluzioni che prevedono un codice aggiuntivo da inserire al momento della conferma della transazione, come ulteriore controllo per gli acquisti.

I servizi più diffusi sono quelli delle carte VISA e Mastercard. In particolare, per le carte VISA c’è Verified by VISA, mentre per le carte Mastercard SecureCode. Si tratta di servizi gratuiti offerti dai circuiti di pagamento in partnership con la banca emittente, e il loro funzionamento è estremamente semplice: quando si effettua un acquisto via Internet presso un sito convenzionato con Verified by VISA e Mastercard SecureCode (oggi molto comuni), dopo aver inserito i propri dati viene richiesto un codice numerico ulteriore, che viene inviato in quel momento tramite SMS al numero di cellulare che è stato indicato dal titolare della carta, oppure una password che conosce soltanto lui. In questo modo, i rischi di un uso improprio della carta di credito si riducono ulteriormente. Basta ricordarsi che, anche in questo caso, non si tratta del PIN della carta ma di un nuovo codice, che cambia ogni volta!

Confronto carte

17 aprile 2024

Conti correnti: rendimenti più alti al Nord, i dati Fabi

Rendimenti conti correnti più elevati al Nord rispetto al resto d'Italia: la Fabi ha stilato la classifica delle remunerazioni erogate dalle banche nel nostro Paese nel 2023. I risparmiatori delle...

Confronto carte

10 aprile 2024

Promozione conto BPER: canone zero, cashback 50€ e tanto altro ad Aprile 2024

Promozione conto BPER On Demand di aprile 2024 per i nuovi clienti. BPER Banca propone un conto corrente...

Confronto carte

8 aprile 2024

Promozione conto BBVA zero spese: cashback al 4% fino al 15 Aprile 2024

Scade il 15 aprile 2024 la promozione Conto BBVA con il 4% di cashback al mese su tutti gli acquisti....

Internet Casa

Telefonia Mobile

Luce e Gas

Assicurazioni

Conti correnti

Conti deposito Carte Mutui Prestiti Pay TV News e approfondimenti Mappa del sito Come funziona

Sos Tariffe S.r.l. - P.Iva 07049740967 - è interamente controllata da Gruppo MutuiOnline S.p.A., società quotata al Segmento STAR della Borsa Italiana.