La sicurezza delle carte di credito (online e offline) è garantita a monte da un buon numero di precauzioni adottate dalle banche: i dati sono numerosi, univoci e ridondanti, i sistemi di criptaggio (sia software che hardware) sono all’avanguardia e aggiornati costantemente, e in extrema ratio è sempre possibile bloccare qualsiasi carta, rendendola inefficace, con una semplice telefonata alla banca emittente.
Per garantire la sicurezza nelle transizioni con carte di credito, tuttavia, anche i consumatori devono adottare alcune semplici misure cautelari. Anzitutto, è bene non lasciare mai incustodita la carta, né tantomeno affidarla a terzi o comunicare ad altri i dati personali. Il codice di sicurezza, o Pin, non deve mai essere conservato insieme alla carta, e gli estratti conto inviati dalla banca non devono restare troppo a lungo nella cassetta della posta. Al momento dell’utilizzo vero e proprio, bisogna digitare il Pin con discrezione, schermandosi con l’altra mano e badando bene che non vi siano sguardi indiscreti. Per maggiore sicurezza, nei ristoranti è sempre meglio andare a pagare in cassa piuttosto che lasciare la carta al cameriere; bisogna sempre osservare in prima persona la cosiddetta “strisciata” sul terminale e chiedere spiegazioni in caso questa operazione venga ripetuta più di una volta. Le ricevute vanno firmate solo dopo avere controllato che l’importo riportato sullo scontrino sia corretto, ed è bene controllare i movimenti del proprio conto corrente con regolarità verificando che coincidano con gli acquisti e le transazioni realmente effettuate.
Un pagamento sicuro con carta di credito può essere effettuato anche online, ove si abbia la certezza che i siti e gli operatori siano affidabili. Le buone regole della sicurezza impongono di non comunicare mai per e-mail i dati della propria carta di credito e che i siti con cui si ha a che fare siano protetti da protocolli di protezione dagli hacker (lo si può facilmente dedurre dalla presenza dell’icona di un lucchetto nella finestra del browser o dal fatto che l’indirizzo internet inizi per “https”).