Sicurezza
in Internet
|
Sicurezza
in Internet
|
|
I siti italiani
che si occupano di commercio elettronico sono tra i più protetti al mondo.
Le transazioni avvengono, infatti, quasi sempre in presenza di un istituto
bancario. In pratica , nel momento in cui l' acquirente conferma la sua
intenzione di effettuare un pagamento mediante carta di credito, viene
richiamata la pagina di pagamento residente su server sicuro della banca.
Sarà poi la banca stessa ad immettere nei circuiti internazionali dei
gestori delle carte di credito i dati sensibili del cliente comunicando
al negoziante, dopo i necessari controlli, il buon fine della transazione
finanziaria. In questo modo viene garantita l' assoluta sicurezza e riservatezza
delle trasmissioni di dati sensibili, sollevando totalmente il negozio
da ogni responsabilità relativa alla transazione finanziaria. E' infatti
l'istituto bancario che garantisce al negoziante la solvibilità dell'acquirente
ed è sempre l'istituto bancario che garantisce all'acquirente la sicurezza
dei suoi dati essendo l'unico a vedere i dati della carta di credito.  Qualche dettaglio tecnico sulla sicurezza dei pagamenti mediante carta di credito Troppo spesso l'argomento sicurezza in Internet è trattato con leggerezza e con una eccessiva tendenza all'allarmismo. La questione è invece molto seria e occorre fare un minimo di chiarezza. Il rischio che qualcuno possa rubare i vostri numeri di carta di credito esiste, ma tende a zero e, comunque, è nettamente inferiore al rischio che correte consegnando la carta di credito al cameriere quando decidete di pagare il conto al ristorante. Non esistono molte persone nel mondo che sono in possesso delle necessarie competenze per poter aggirare i moderni sistemi di sicurezza ed intercettare i vostri dati. Ancora meno sono quelli che oltre alle necessarie competenze possiedono anche i mezzi tecnici necessari. Al contrario sono molte le persone in grado di riprodurre la vostra firma. Se il cameriere al quale avete dato la vostra carta di credito la passa due volte consecutive nel terminale e poi falsifica la vostra firma è molto improbabile che riusciate a dimostrare l'illegalità di quell'addebito. Utilizzare la carta di credito o meno è una decisione strettamente personale. Ma se utilizzate normalmente questo mezzo di pagamento non c'è alcun motivo perché non facciate lo stesso per i pagamenti in rete! Vediamo adesso qualche dettaglio un po' più tecnico sui sistemi di sicurezza utilizzati per proteggere le comunicazioni dei dati sensibili. Le comunicazioni in Internet avvengono normalmente senza alcun dispositivo che le protegga da sguardi indiscreti. Nella stragrande maggioranza dei casi questo non costituisce un problema. Esistono però dei casi in cui è necessario proteggere il contenuto delle informazioni trasmesse rendendole comprensibili solo ai soggetti destinatari. Il sistema di crittografia SSL utilizzato dai partner bancari di DADA nasce per questa scopo. Il protocollo SSL (Secure Sockets Layer) è utilizzato per proteggere le informazioni scambiate tra un web browser ed un web server. In pratica l' informazione trasmessa viene trasformata in una serie di caratteri apparentemente casuali diventando comprensibile solamente a chi è in possesso delle chiavi segrete per riportarla al normale stato iniziale. Ipotizziamo, a titolo di esempio, una trasmissione in rete del numero di carta di credito tra un browser di un acquirente ed un server (fornitore del servizio carta di credito): 1) Transazione non protetta L'utente digita sulla tastiera del suo computer il numero di conto corrente 11865. Il server della banca riceve il numero 11865. Un qualsiasi hacker può intercettare questo numero di conto corrente. 2) Transazione protetta dal protocollo SSL L'utente digita sulla tastiera del suo computer il numero di conto corrente 11865. Il browser trasforma questo numero, diciamo, nella sequenza $$%=*. Il server della banca mediante le chiavi segrete adeguate lo riporta alla originale versione 11865. Solo la banca può compiere questa operazione. La probabilità che il codice criptato venga forzato da altri soggetti sono nulle. Le informazioni vengono criptate, rese cioè illeggibili, mediante un complesso algoritmo e un sistema di chiavi di codifica e decodifica. In particolare, il server invia al browser la sua chiave detta pubblica in quanto accessibile a tutti. Attraverso questa il browser cripta la trasmissione e la invia al server che la interpreta attraverso la sua chiave detta privata. Il meccanismo funziona in maniera speculare per tutte le transazioni in senso inverso: quando il server deve inviare una informazione si fa inviare la chiave pubblica del browser che poi utilizzerà la sua chiave privata per interpretare il codice criptato. Il protocollo SSL si occupa anche di accertarsi che il destinatario della trasmissione sia effettivamente quello desiderato. Riferendosi all'esempio sopra citato, il protocollo SSL si assicura che il numero di conto corrente venga inviato solo e soltanto al server della banca. Ciò avviene mediante lo scambio di certificati digitali attribuiti da società terze parti specificamente autorizzate (ad esempio VeriSign) che attestino l'identità dei soggetti interessati dalla trasmissione. Il protocollo SSL non è l'unico sistema utilizzato per la protezione dei dati in Internet. Molti infatti sono i gruppi di ricerca che si dedicano a questa problematica. Descriverli tutti sarebbe inutile, anche perché la materia è in continua evoluzione. Chi desidera approfondire maggiormente l'argomento troverà notizie senz'altro interessanti nei seguenti siti: http://www.ssl.com http://www.rsa.com http://www.cybercash.com http://www-4.ibm.com/software/security Hai la possibilità di modificare i tuoi dati in qualsiasi momento Per eliminare ogni dubbio, ti ricordiamo che in qualsiasi momento tu puoi controllare lo stato dei tuoi ordini online. Puoi inoltre correggere i dati del tuo conto tramite la password personale – perciò non esitare a inviare una e-mail o a rivolgerti a qualcuno del nostro team: anche in questo la sicurezza è assoluta, lo saprai solo tu! Naturalmente, se hai dubbi specifici o incontri difficoltà nell'uso del sito, il nostro servizio di Assistenza Clienti è a tua disposizione. Per informazioni su come contattarci, fai clic qui. Prima di tutto l'assistenza ai clienti! Affinché tu ti senta perfettamente a tuo agio compiendo acquisti presso Zanotto Elettrodomestici, abbiamo destinato importanti risorse nei settori dell'assistenza agli utenti e ai clienti. Non esitare a contattarci via e-mail su qualunque argomento, dai problemi di utilizzo del sito a consigli di acquisto. Ci sarà sempre qualcuno pronto a rispondere ai tuoi quesitii. Aiutaci a migliorare il nostro servizio Informaci tempestivamente se hai problemi nell'interrogazione del sito, avvertici se i tempi di consegna dei prodotti che hai acquistato non corrispondono a quelli da noi indicati. Solo grazie alle tue segnalazioni potremo individuare le ragioni di eventuali malfunzionamenti e porvi rimedio nel più breve tempo possibile.
Ti invitiamo, infine, a consultare, in caso di problemi, le nostre pagine di Guida a Zanotto Elettrodomestici. È disponibile anche un indirizzo e-mail al quale puoi indirizzare ogni commento o consiglio che possa migliorare i nostri servizi. E ora?
|
 |
 |
 |
 |
 |
 |