Garanzie di sicurezza e privacy

Senza dubbio gli acquisti online hanno avuto un grosso aumento negli ultimi anni; per i pagamenti sono utilizzate carte di credito, carte prepagate ed altre tipologie di carte che permettono questo tipo di acquisto. Talvolta chi compra attraverso le rete Internet o chi abitualmente utilizza carta di credito può essere vittima di una acquisizione indebita di denaro dal proprio conto tramite la falsa indicazione di un pagamento sicuro o tramite l’accesso ai dati della propria carta.
Ponendo l’ipotesi dell’acquisto di un auto cogliamo l’occasione per esporre alcuni consigli:
la richiesta di un pagamento anticipato potrebbe infatti nascondere una truffa, sia per trasferimento di denaro contante che per bonifici bancari, in quanto si corre un grosso rischio se non si conosce il destinatario. Questa situazione è frequente nelle offerte di autovetture a prezzi estremamente vantaggiosi. Anche se la transazione viene effettuata a favore di un conoscente o di un parente, è possibile che il denaro sia prelevato con documenti falsi, siate cauti anche nell’inviare documenti di identità tramite posta elettronica.

Nel momento in cui, invece si sceglie di effettuare un pagamento con carta di credito sulla rete Internet, per avere la completa garanzia sulla sicurezza dell’operazione, l’esercente deve verificare che il sito abbia un certificato SSL. Questa tecnologia consente di scambiare dati sulla rete Internet in maniera sicura grazie a particolari algoritmi di cifratura. Le pagine web che fanno uso di questa tecnologia si riconoscono già dall’indirizzo che comincia con https:// invece che con http://. Il browser stesso identifica graficamente queste pagine tramite particolari icone (Internet Explorer visualizza un lucchetto chiuso). In realtà non è necessario proteggere tutte le pagine del sito ma soltanto quelle relative al pagamento. Il certificato SSL implementa inoltre anche la certificazione dell’esercente, garantendo che dall’altro lato ci sia veramente la persona che pubblica il sito. Questo viene evitato grazie al fatto che le authority che rilasciano i certificati SSL si accertano dell’identità del richiedente e inseriscono le relative informazioni all’interno del certificato stesso. Così cliccando sull’icona (funzione del browser) che identifica la concessione sicura, si può verificare l’identità dell’esercente.

Il sistema di sicurezza sopra descritto, assolve egregiamente la garanzia di sicurezza nella trasmissione dei dati e sull’identità dell’esercente, manulla assicura a proposito dei seguenti trattamenti effettuati. In particolare possono verificarsi diversi casi: i dati vengono memorizzati in chiaro su un archivio che potrebbe essere poco protetto, i dipendenti dell’esercente delegati alla gestione di tali dati potrebbero non essere affidabili così come potrebbero non essere affidabili i dipendenti del provider al quale ci si appoggia. Ciò dipende dal fatto di ottenere manualmente l’autorizzazione alla transazione da parte del circuito di credito è assunto dall’esercente; per fare questo egli ha bisogno dei dati della carta di credito del cliente. Una soluzione viene offerta da diversi istituti di credito con l’aggiunta di ulteriori servizi, ovvero il gateway di pagamento.
Il gateway viene applicato quando l’esercente realizza un sito di commercio elettronico in tutte le sue funzionalità (catalogo, carrello, modulo d’ordine); se l’utente sceglie di pagare con carta di credito l’esercente, al momento del pagamento, può “dirottarlo" comunicando alcuni dati tra cui l’importo su una pagina appartenente ad un sito sicuro (certificato SSL) di proprietà della banca che offre il gateway all’esercente. Attraverso il gateway di pagamento i dati della carta di credito del cliente vengono comunicati alla banca, non all’esercente; dopo l’operazione il cliente viene indirizzato nuovamente ad una pagina del sito dell’esercente dove viene comunicato l’esito della transazione.

In questo modo l’esercente non viene a conoscenza dei dati relativi alla carta di credito ma solo dell’esito dell’operazione. Inoltre, la banca fornisce direttamente l’autorizzazione alla transazione garantendo il pagamento da parte del cliente. Normalmente la banca che offre questo servizio verifica preventivamente l’identità e la credibilità dell’esercente, garantendo ulteriormente la sicurezza delle clausole contrattuali nonché i diritti dell’utente. Le banche in questo settore hanno consentito di realizzare sistemi che garantiscono il cliente finale offrendo nel contempo servizi e garanzie anche al gestore del sito di commercio elettronico.

Un server sicuro nel primo caso e gateway bancario nel secondo, comportano dei costi differenti a seconda del caso. Nel primo caso i costi sono legati al rilascio del certificato SSL, al suo rinnovo, all’implementazione tecnica del sistema, alla gestione delle autorizzazioni di pagamento. Nel secondo caso i costi sono fissati essenzialmente dall’istituto di credito (si consideri che non occorre il certificato SSL in quanto il server sicuro viene messo a disposizione dalla banca) e consistono generalmente in una commissione sull’importo a cu è stata effettuata la trnsazione. Ulteriori costi dipendono dall’implementazione tecnica ma comunque non dovrebbero essere maggiori dei corrispondenti costi della prima soluzione.

 

Post a comment

CreditExpress Dynamic Image Banner 300 x 250 04.2015