Gli scanner di carte di credito gestiscono informazioni che, nelle mani sbagliate, ti rendono vulnerabile al furto di identità o alla frode del credito. Il Fair and Accurate Credit Transaction Act federale del 2003 stabilisce le regole su come gli scanner trattano il tuo numero per proteggerti meglio. Oltre alla legge, i commercianti devono anche seguire le linee guida del Payment Card Industry Security Standards Council, un gruppo organizzato dalle principali società di carte di credito per migliorare la sicurezza.
Informazioni sulla carta di credito
Ai tempi in cui le ricevute delle carte di credito e le ricevute dei negozi stampavano il numero completo della carta di credito dei clienti, erano uno strumento prezioso per le frodi sul credito. FACTA rende obbligatorio che le distinte delle carte di credito e di debito includano solo le ultime cinque cifre del tuo numero e nessuna data di scadenza. Tuttavia, la legge non si applica alle ricevute scritte a mano o ai documenti aziendali. Il consiglio PCI impone un requisito aggiuntivo, che la finestra sullo scanner di schede non renda visibile il numero completo.
PCI
Il PCI Council impone regole aggiuntive ai commercianti che vogliono continuare ad accettare MasterCard, Visa o Discover. Nel 2008, PCI ha vietato l’uso del sistema di crittografia Wired Equivalent Privacy. Alcuni scanner hanno utilizzato WEP per crittografare i dati durante l’invio per la verifica, ma WEP utilizza un sistema debole e facilmente hackerabile per la crittografia. A partire dal 2009, secondo quanto stabilito dal PCI, i commercianti devono utilizzare scanner di carte con un livello di crittografia più sicuro rispetto a quello offerto da WEP.
Boston
Le leggi sui distributori di carte di credito non riguardano sempre la sicurezza. La città di Boston, ad esempio, ha una legge in vigore che prevede che tutti i tassisti della città abbiano uno scanner per carte impostato per accettare pagamenti con carta di credito. Per evitare che i conducenti imbrogliano – il che fa risparmiare loro la commissione di elaborazione sulle carte – gli scanner si collegano al tassametro; se lo scanner si abbassa, lo strumento non funziona. I tassisti hanno intentato una causa contro la città nel 2010, lamentando che se non possono riparare immediatamente uno scanner rotto, può costare loro un paio di giorni di guadagno.
sanzioni
I commercianti che si rifiutano di seguire le regole per gli scanner ne pagano un prezzo. Ai sensi del Fair and Accurate Credit Transaction Act, se il distributore automatico di carte di credito di un commerciante stampa gli scontrini con un numero completo e una data di scadenza, la Commissione federale per il commercio equo e solidale può punirli con multe e ingiunzioni. FACTA consente inoltre agli utenti di carte di credito di citare in giudizio per recuperare i danni subiti. Il PCI non fa rispettare le sue regole, ma le principali società di carte che lo hanno creato possono penalizzare i commercianti che non accettano le loro linee guida.