Le carte di credito e di debito sono presenti ormai da molti anni e originariamente non erano state concepite per essere utilizzate su Internet. Nel 2000, si sono registrate frodi legate alle carte di credito per centinaia di milioni di euro, cifra che nel 2001 è aumentata addirittura del 50 per cento.

Economia digitale

Per far fronte al problema delle frodi legate alle carte di credito, un consorzio di partner europei, finanziato dalla CE, ha avviato il progetto FINREAD (Financial Transactional Integrated Circuit Card Reader). Per la prima volta, sette produttori europei di lettori e sistemi di pagamento mediante carta di credito hanno unito le loro forze per lottare contro questo tipo di reati perpetrati a danno dei consumatori. Dall'avvio di FINREAD, è stato elaborato un insieme di specifiche tecniche per una nuova generazione di lettori di carte intelligenti, che ha condotto allo sviluppo di una tecnologia a circuito integrato (IC) per garantire la sicurezza dei pagamenti su Internet. In origine, le carte di pagamento presentavano semplicemente una banda magnetica; oggi, invece, il 50 per cento delle carte in circolazione è dotato di un chip. Ciò è in gran parte dovuto all'avvento di Internet, che tuttavia sta diventando anche una delle principali cause del drastico aumento delle frodi bancarie. Per una diffusione efficace del sistema, è stato necessario utilizzare delle specifiche di sorgente aperta. Di conseguenza, tali specifiche sono state messe gratuitamente a disposizione di progettisti e produttori di lettori di carte intelligenti, garantendo ai partecipanti del progetto FINREAD la possibilità di sviluppare un sistema universale di lettura di smart card collegabile a PC. La tecnologia alla base delle carte intelligenti, abbinata ai lettori, consente ad un server remoto di scaricare, in totale sicurezza, un piccolo applet in un lettore FINREAD. L'applet gestisce tutte le funzioni particolarmente delicate sotto il profilo della sicurezza (es. digitazione del PIN, visualizzazione di informazioni riservate, accesso alla smart card ecc.), le quali, di norma, vengono elaborate su un PC non sicuro. Sono già stati compiuti numerosi tentativi al fine di individuare un'architettura comune, che fornisca un'interfaccia sicura per i lettori di carte a circuito integrato. Tuttavia, la maggior parte di queste potenziali soluzioni si basa su sviluppi proprietari – ovvero non interoperabili – forniti dai produttori. Questo problema non riguarda il sistema di lettura di carte FINREAD, il quale, una volta collegato a un computer, è in grado di leggere, mediante un'unica unità, qualsiasi carta di pagamento o di altro tipo. Lo stesso applet è in grado di funzionare su qualsiasi lettore conforme al sistema FINREAD, a prescindere dal produttore del dispositivo. Il sistema, inoltre, è in grado di passare dalla modalità di sicurezza (impostazione di default), a quella trasparente per gli applet FINREAD non sensibili o non-compliant. Fra gli ulteriori vantaggi offerti da FINREAD figurano la fiducia accordata ai titolari di carta per gli acquisti su Internet, servizi di pagamento sicuro per le banche, dispositivi "Point of Interaction" standardizzati per il mercato di massa e massima sicurezza nei pagamenti al dettaglio sulle reti aperte.