Breadcrumb

Legge di Bilancio 2026
Torna l'iperammortamento per gli investimenti tech e green

Articolo realizzato in collaborazione con pmi.it  
  

Breadcrumb

Dalla carta al wallet
Come evolvono sicurezza e tecnologia nei pagamenti.
Negli ultimi anni il modo in cui paghiamo è cambiato radicalmente. Se fino a poco tempo fa la carta fisica — di credito o di debito — rappresentava il simbolo della modernità, oggi il vero strumento di pagamento sicuro e veloce si trova dentro il nostro smartphone. Servizi come Apple Pay, Google Wallet o Samsung Pay hanno reso il portafoglio digitale una realtà quotidiana, ma pochi conoscono davvero cosa succede “dietro le quinte” e perché la transazione mobile è spesso più sicura di quella tradizionale.

Come cambia la sicurezza dei pagamenti nell’era digitale

Alla base dei pagamenti tramite smartphone c’è un concetto chiave: la tokenizzazione.
Quando aggiungiamo la nostra carta a un wallet digitale, il numero PAN (Primary Account Number) reale non viene mai memorizzato nel dispositivo. Al suo posto viene creato un token univoco, ossia un identificatore digitale che rappresenta la carta, ma che non è riconducibile ai dati originali.
Ogni volta che effettuiamo un pagamento contactless con lo smartphone, il terminale riceve solo questo token e un codice di autenticazione temporaneo, valido una sola volta (detto crittogramma dinamico).
Il risultato è che, anche se un malintenzionato riuscisse a intercettare i dati del pagamento, non potrebbe riutilizzarli: il token non è clonabile né riutilizzabile su altri dispositivi o circuiti.
In pratica, la tokenizzazione sostituisce l’informazione sensibile con una “chiave fittizia”, rendendo inutile ogni tentativo di furto dei dati della carta.
È una rivoluzione silenziosa, ma potentissima.

Che cos'è lo spoofing?

Lo spoofing (o caller id spoofing, fake caller id, email spoofing, ecc.) è una tecnica che consiste nella falsificazione del mittente nelle comunicazioni via SMS, CHIAMATA o via EMAIL.
 

In tutti e tre i casi, la vittima vede comparire il contatto del proprio Istituto di Credito, un numero di telefono conosciuto, o qualsivoglia testo noto, quando in realtà è il criminale ad agire oscurando il proprio contatto originale. 
Un attacco di spoofing è sempre basato sull’ingegneria sociale: il truffatore, dopo aver oscurato la sua vera identità, studia la vittima e cerca di fare leva sui suoi punti di debolezza, come ad esempio la paura o l’ingenuità.

 

Come funziona?

Falsificazione del numero di telefono

Le compagnie telefoniche utilizzano un campo identificativo denominato “Calling Line IDentifier (CLI)” che consente ai propri clienti di visualizzare il numero in ingresso in caso di chiamata/sms.

Oggi quasi tutti gli smartphone sono dotati di un sistema operativo e di una linea compatibili alla visualizzazione di tale dato. Lo spoofing interviene proprio sulla manomissione del CLI (detto anche “Caller ID”).
Il frodatore modifica il proprio numero e la vittima lo vede apparire sotto il nominativo/numero di un’altra persona o istituto.

Un ecosistema di sicurezza che protegge ogni transazione

Oltre alla tokenizzazione, i wallet digitali integrano più livelli di sicurezza rispetto al pagamento con carta fisica:
Collegamento di esempio
Autenticazione forte dell’utente (SCA)
Ogni pagamento mobile richiede una verifica biometrica o un PIN del dispositivo. Nessuno può usare il tuo smartphone per pagare senza sbloccarlo.
Con la carta fisica, invece, chiunque la trovi può provare a usarla per piccoli importi contactless, senza PIN.
Isolamento hardware (Secure Element) 
Nei telefoni moderni, i dati crittografici legati ai pagamenti sono conservati in un’area protetta e isolata dal sistema operativo, non accessibile alle app.
Questo riduce enormemente il rischio di compromissione rispetto a una carta fisica, dove i dati sono stampati (numero, scadenza, CVV) e leggibili da chiunque.
Monitoraggio continuo e revoca immediata 
In caso di smarrimento o furto del telefono, è possibile bloccare i pagamenti in remoto tramite i servizi “Find My” o “Gestione dispositivi Google”.
Il token associato viene automaticamente disattivato, senza dover sostituire la carta vera e propria.
Limitazione del rischio di skimming e clonazione 
Poiché il token non coincide mai con il numero reale della carta, anche i classici attacchi da POS compromessi o lettori NFC fraudolenti risultano inefficaci.

Un’esperienza più fluida, anche per la cybersecurity

 
Dal punto di vista dell’utente, il pagamento con smartphone è soprattutto una questione di comodità: niente portafoglio, niente carta dimenticata o smagnetizzata, niente ansia da “PIN dimenticato”.
Ma dal punto di vista della cybersecurity aziendale, rappresenta un miglioramento anche nella gestione complessiva del rischio.
Le banche e i circuiti di pagamento possono monitorare le transazioni tokenizzate con maggiore granularità, analizzando comportamenti anomali in tempo reale. Il token stesso può essere revocato, ruotato o rinnovato senza che l’utente debba ricevere una nuova carta fisica — riducendo così anche i costi operativi e logistici legati alla sicurezza.
Inoltre, la riduzione della superficie d’attacco è significativa: nei flussi tokenizzati, i dati sensibili non viaggiano mai in chiaro, né sono presenti su server di terze parti, poiché la maggior parte delle elaborazioni avviene in ambienti certificati PCI-DSS e su canali cifrati end-to-end.

Perché i pagamenti da smartphone sono più sicuri della carta fisica

Molti utenti tendono ancora a fidarsi più della carta fisica, forse perché è tangibile, “si tocca”.
In realtà, la carta tradizionale è esposta a più rischi: furto, clonazione, skimming, phishing via social engineering (basti pensare a chi fotografa il lato frontale della carta per un acquisto online).
Nel wallet digitale, invece, il numero reale della carta non è mai visibile, nemmeno al proprietario: un vantaggio fondamentale in ottica di protezione dei dati.

Perché i pagamenti da smartphone sono più sicuri della carta fisica

 

Molti utenti tendono ancora a fidarsi più della carta fisica, forse perché è tangibile, “si tocca”.
In realtà, la carta tradizionale è esposta a più rischi: furto, clonazione, skimming, phishing via social engineering (basti pensare a chi fotografa il lato frontale della carta per un acquisto online).
Nel wallet digitale, invece, il numero reale della carta non è mai visibile, nemmeno al proprietario: un vantaggio fondamentale in ottica di protezione dei dati.

Il futuro dei pagamenti tra identità digitale e sicurezza avanzata

 

I pagamenti tokenizzati rappresentano solo una tappa di un’evoluzione più ampia: quella verso un ecosistema interamente digitale e identificato in modo sicuro.
L’integrazione tra wallet, identità digitale, autenticazione biometrica e servizi bancari apre scenari nuovi anche in ambito enterprise, dove i principi della “zero trust” — autenticazione continua, segmentazione delle identità, protezione dei dispositivi — si riflettono anche nel modo in cui gestiamo la nostra vita finanziaria quotidiana.
La sicurezza, in fondo, non è mai un elemento isolato: è il risultato di scelte tecnologiche e comportamentali coerenti.
E scegliere di pagare con lo smartphone, utilizzando carte tokenizzate, è oggi una delle scelte più coerenti con un approccio cyber aware alla vita digitale.

Pagare con lo smartphone non è solo più comodo, è più sicuro.
La tokenizzazione, l’autenticazione biometrica e il controllo remoto dei dispositivi riducono in modo concreto i rischi di frode, garantendo transazioni protette e un’esperienza utente migliore.
In un mondo dove la sicurezza informatica è sempre più parte della nostra quotidianità, anche un gesto semplice come “avvicinare il telefono al POS” è diventato un esempio di innovazione responsabile.

Il mondo dei pagamenti digitali spiegato bene

Un progetto di BPER in collaborazione con Geopop che spiega pagamenti digitali, tokenizzazione e come proteggersi dalle truffe.

Come ottenere le borse di studio

Esempio di RTE

beni materiali e immateriali 4.0:
beni strumentali nuovi inclusi nei nuovi Allegati IV e V, che hanno sostituito i precedenti Allegati A e B della Legge di Bilancio 2017. Ne fanno parte sia i macchinari e gli impianti fisici interconnessi al sistema produttivo, sia software, applicazioni e piattaforme relative alla gestione digitale.

beni per l’autoproduzione energetica:
ne fanno parte i beni strumentali materiali nuovi finalizzati all’autoproduzione di energia da fonti rinnovabili destinata all’autoconsumo, inclusi gli impianti per lo stoccaggio dell’energia prodotta (per quanto concerne l’energia solare, inoltre, sono ammessi gli impianti con moduli fotovoltaici prodotti nella UE con efficienza minima specifica).

Collegamento di esempio

La normativa prevede anche un vincolo “Made in UE” legato alla produzione dei beni in uno Stato dell’Unione Europea o appartenente allo Spazio economico europeo SEE (Islanda, Liechtenstein e Norvegia).

Come proteggere il proprio patrimonio? Alcuni suggerimenti

Questi esempi mettono in luce quanto sia importante comprendere la relazione tra questi due concetti economici: conoscere come funzionano inflazione e tassi d’interesse aiuta a prendere decisioni finanziarie più consapevoli, informate e sostenibili nel tempo. Ma cosa si può fare, concretamente, in un contesto economico in continua evoluzione, per proteggere il proprio patrimonio?
 
Innanzitutto, è utile diversificare i risparmi e gli investimenti, distribuendoli tra strumenti a breve e lungo termine, per ridurre i rischi legati alle oscillazioni dei tassi. Inoltre, è importante definire un orizzonte temporale: pianificare nel lungo periodo, mantenendo una visione equilibrata e non lasciandosi guidare dalle oscillazioni di breve termine, aiuta a superare più facilmente le fasi di incertezza finanziaria.
 
Quando si scelgono strumenti di risparmio, poi, è sempre bene tenere a mente il rendimento reale: ovvero quanto si guadagna effettivamente al netto del tasso di inflazione.
 
Conviene anche evitare un eccesso di liquidità ferma sul conto: in periodi di inflazione, il denaro non investito perde progressivamente potere d’acquisto.
 
Infine, chi ha in corso un finanziamento può valutare, in caso di variazioni dei tassi, una rinegoziazione o il passaggio da tasso variabile a fisso (o viceversa), in base allo scenario economico del momento.

Come difendersi

 

Se per le email basta qualche accortezza in più per rilevare un caso di falso, per quanto riguarda sms e chiamate, il destinatario non ha alcuna possibilità di difendersi.

L’unico vero strumento di difesa contro lo spoofing è prestare la massima attenzione al contenuto delle comunicazioni e diffidare sempre.
 

La Banca non chiederà mai di inserire credenziali a seguito di un click via SMS o email, né chiederà mai password, pin o codici otp via telefono.
 

Inoltre è sempre buona abitudine notare eventuali errori grammaticali, indice di una contraffazione del contenuto del messaggio.

 

Alcuni consigli:

  1. non dare per scontato che il nome letto sul telefono sia effettivamente autentico;
  2. ricordati che chiunque sul web è in grado di fingersi qualcun altro;
  3. resta sempre aggiornato: ultimamente le truffe avvengono con intensità crescente via telefono, quindi conoscere queste informazioni ti aiuta a prestare più attenzione e ridurre il rischio di frode;
  4. fai sempre attenzione ai principali segnali di riconoscimento del phishing: indirizzi email strani, allegati non attesi, senso di urgenza, link sconosciuti, messaggi sgrammaticati.

La nostra proposta per le imprese

Diamo valore ai progetti offrendo supporto concreto per realizzarli.

Titolo

Voluptas facilis id unde et dolore sapiente quo rerum. Eos ullam ad.

Titolo paragrafo
Voluptas facilis id unde et dolore sapiente quo rerum. Eos ullam ad.

Want to stay updated?

Keep me updated