White paper. Creazione di sicurezza nelle vendite e transazioni online con SSL Extended Validation

Documenti analoghi
WHITE PAPER: White paper. Guida introduttiva. ai certificati SSL. Istruzioni per scegliere le migliori opzioni di sicurezza online

Protezione dei sistemi virtuali in tre passaggi. Aziende che devono orientarsi nella scelta di una soluzione di backup per ambienti virtuali.

MINIGUIDA AI SERVIZI DI HOME BANKING

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende

DOCUMENTO TECNICO. Gli ultimi sviluppi della tecnologia SSL

THS: un idea semplice, per un lavoro complesso.

L utilizzo del cloud nel web marketing. for

REGOLAMENTO INDICE. Compton srl - via roma Zanè (VI) - P.I Pagina 1 di 7

Attività federale di marketing

DOCUMENTO TECNICO. Come rafforzare la fiducia dei visitatori del sito tramite i certificati SSL Extended Validation

DOCUMENTO TECNICO. Sicurezza e affidabilità sono indispensabili per qualsiasi attività di commercio su Internet

Partecipate: Just do it! Una comunità professionale per piccole e medie imprese

Creare e gestire semplicemente progetti web accessibili.

PROMUOVERSI MEDIANTE INTERNET di Riccardo Polesel. 1. Promuovere il vostro business: scrivere e gestire i contenuti online» 15

I DETTAGLI DELLA CONVENZIONE

Modifiche principali al programma Adobe Open Options NOVITÀ! DISPONIBILITÀ ESCLUSIVA DEL SOFTWARE ADOBE ACROBAT ELEMENTS

Cookie del browser: Cookie Flash:

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

SICUREZZA INFORMATICA MINACCE

Our Mobile Planet: Italia

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Manuale d'uso del Connection Manager

GESTIONE WEB AGENZIA

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

Informazioni di identificazione personali

IBM Software Demos Lotus Expeditor and Lotus Forms

Modalità di accesso al sistema informatico e di immissione delle proposte di negoziazione

Report sulle statistiche di accesso al sito 01 gennaio - 31 luglio 2015

SIEBEL CRM ON DEMAND MARKETING

ecommerce Un nuovo modello di business per un mercato che cambia

LEAD GENERATION PROGRAM

I cookie sono classificati in base alla durata e al sito che li ha impostati.

Business Consumer Solution. Il compagno ideale

Titolare del trattamento dei dati innanzi descritto è tsnpalombara.it

CASO DI STUDIO IWBAnk LA FAmOSA BAnCA OnLIne InCremenTA LA SICUrezzA per GArAnTIre migliori ServIzI AL CLIenTe

SISTEMA di GESTIONE QUALITÀ Non Conformità ed Efficacia delle Azioni Correttive Preventive

INFORMATIVA SULLA PRIVACY

WEB SECURITY E E-COMMERCE

MANUALE PER EFFETTUARE L ISCRIZIONE A FONDO EST. Tutte le informazioni per le aziende che si iscrivono in autonomia

COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING

LE RETI: STRUMENTO AZIENDALE

EQUAL II FASE PARTNERSHIP DI SVILUPPO GEOGRAFICA CAMPANIA IT-G2-CAM 50

UNO CONTRO UNO: ECOPED E RIDOMUS LO RENDONO FACILE. Gestione Completa dell Uno Contro Uno

Mini guida all utilizzo del nuovo sistema on-line di Ciessevi

ecommerce Brochure Social Marketing CMS iphone Android ipad Display ADV Company Profile DEM Web 2.0 Logo Design Marketing Applicazioni Mobile

Come funzione la cifratura dell endpoint

FEROTEK SUITE 2013 NFC SMALL BUSINESS SOLUTION

SOLUZIONE Web.Orders online

Soluzioni HP per la Gestione della Stampa. Tutto TEMPO GUADAGNATO.

Regime IVA Moss. Premessa normativa

INTERNET SOLUTIONS SOCIAL SOLUTIONS MOBILE SOLUTIONS VIDEO SOLUTIONS MARKETING SOLUTIONS CONNETTITI CON NOI

cin>>c8 s.r.l. Analisi del Dominio Pagina 1 di 7 Analisi del Dominio

IT Security 3 LA SICUREZZA IN RETE

GfK Group Indagine Efpa GfK Eurisko 15 Ottobre Presentazione della ricerca Efpa Italia - GfK Eurisko Nicola Ronchetti GfK Eurisko

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

Trasforma la tua attività in un punto ioritiro.

Software Gestionale Politiche Giovanili

Prospettive per l EGE: legge 4/2013. Michele Santovito. 9 maggio 2014

Sostituisce l Allegato A alla deliberazione 106/2014/R/eel

Catalogo servizi 2010

BuonpescatoQuotidiano.it Guida all utilizzo del servizio

Light CRM. Documento Tecnico. Descrizione delle funzionalità del servizio

#guida 06 INBOUND MARKETING ROI CON HUBSPOT

Guida alla registrazione on-line di un NovaSun Log

CONDIZIONI GENERALI DI LAVORO PRESSO GLI STABILIMENTI AGUSTAWESTLAND ITALIA

Alfa Layer S.r.l. Via Caboto, Torino SOFA WEB

Il garage Informazioni per il PD

Oggi vi mostreremo alcune novità riguardanti il nostro più importante mercato in espansione, l e-commerce.

ISTRUZIONI OPERATIVE AGGIORNAMENTO DEL 18/04/2013

Guida alla prevenzione della pirateria software SIMATIC

SERVIZI GRATUITI PER LE AZIENDE ASSOCIATE

Sistema di qualifica dei fornitori (Supplier Qualification System, SQS)

GESTIONE FATTURE (VELINE)

Software Servizi Web UOGA

LINEE GUIDA PER LO SCARICO PEC IN P.I.Tre

Per la registrazione (attivazione) seguite quanto spiegato sotto: È la prima volta che si accede a Enphase?

Tutela della privacy Introduzione

PROCESSO CIVILE TELEMATICO GUIDA RAPIDA AGLI ADEMPIMENTI

L attenzione verso i collaboratori e la loro formazione, perché l azienda non cresce se i collaboratori restano indietro.

GUIDA UTENTE... 2 Come si accede alla piattaforma del FORMAS?... 2 Quali sono i Browser da utilizzare?... 2 Quali sono le modalità di iscrizione?...

Diventa. Diventa Installatore Autorizzato Puntoenergia Italia! Installatore Autorizzato

SuisseGest CLOUD ERP PER LE AZIENDE SVIZZERE

Politica per la Sicurezza

Sistema Informativo di Teleraccolta EMITTENTI

IDENTITÀ E FRODI IN INTERNET PHISHING, PHARMING E I MODI PER DIFENDERSI. R.Remoli

ISTRUZIONI GEAFER 2. Conclusa la registrazione, l utente potrà accedere al proprio profilo ed eventualmente modificare i dati inseriti.

ISSA EUROPE PTSOFTWARE 2.0

Manuale Servizio NEWSLETTER

Funzionalità per l'italia

LEADSHARE. Marketing cooperativo Campagna di coupon sconti condivisi tra e-commerce

Milano, 21 marzo Azioni ambientali di UBI BANCA e CDP


IAB Seminar Mobile presenta i trend dello scenario internet in Italia e illustra il programma di sviluppo Audiweb 2.0

Mercato dei Titoli di Efficienza Energetica

Abitantionline. Il social network per la casa e il costruito. Per chi è Cosa offre Lancio e partner. creato

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

CartaSi: un mondo virtuale di vantaggi reali

Sistemi per la Sicurezza Consulenza. Sicurezza Analisi Consulenza. La La Sicurezza non è un gioco. non è un gioco

Internet Access Monitor. Informazioni sul prodotto

COOKIES COSA SONO I COOKIES? COME UTILIZZIAMO I COOKIES?

Transcript:

WHITE PAPER: SicuREzza nelle vendite e TRAnSAzioni online con SSL Extended validation White paper Creazione di sicurezza nelle vendite e transazioni online con SSL Extended Validation

SSL Extended Validation aumenta le vendite e le transazioni online Indice generale Introduzione........................................................... 3 Crescita online rallentata dalla mancanza di fiducia....................... 3 Extended Validation riporta la fiducia.................................... 5 Supporto del nome più affidabile in Internet.............................. 5 Il valore di SSL EV...................................................... 6 Conclusioni............................................................ 7 2

Introduzione Se da una parte i clienti scelgono sempre più di acquistare, condividere, gestire operazioni bancarie e consultare i propri conti online, dall'altra aumenta la loro attenzione sul tema della sicurezza. Tuttavia, i timori di furto di identità e frodi impediscono tuttora a molti visitatori di siti Web di portare a termine, o di iniziare, le proprie transazioni online. Essi devono essere rassicurati sul fatto che le informazioni riservate saranno protette dalle attività pericolose. I certificati Symantec SSL Extended Validation (EV) possono rappresentare un fattore chiave per contribuire ad aumentare la fiducia dei clienti nel corso delle transazioni commerciali online. Una maggiore sicurezza con i certificati SSL può significare un maggior numero di conversioni dei clienti. Symantec SSL EV trasforma in colore verde le barre degli indirizzi nei browser ad alta sicurezza per fornire un ulteriore livello di sicurezza dei siti Web su cui i clienti possono fare affidamento. Crescita online rallentata dalla mancanza di fiducia Attualmente, è in continuo aumento il numero di persone che accedono a Internet e dedicano una sempre maggiore quantità del proprio tempo online. Gli esperti finanziari prevedono che nel corso del prossimo decennio online banking e altri tipi di account diventeranno un punto di contatto primario dei clienti. Di fronte alla crescente diffusione dell'utilizzo di Internet e della navigazione Web sui dispositivi mobili, le aziende hanno l'opportunità di sviluppare nuovi mercati con vendite online e servizi basati sugli account degli utenti. Tuttavia, la riluttanza a svolgere transazioni online rimane un problema a causa delle preoccupazioni sulla protezione delle informazioni riservate. Anche se il furto di identità si verifica con maggiore frequenza offline che online, molti utenti Internet sono nondimeno estremamente attenti al furto di identità. Sul Web, l'impatto di questa diffidenza è facile da misurare: Carrelli di shopping abbandonati si sommano a vendite perdute e mancati fatturati. La rilevazione dei click-through, ovvero delle sequenze di clic degli utenti, mostra che i clienti potenziali raggiungono i moduli di registrazione, ma non li compilano. Analisi delle ricerche e allarmi dimostrano in che modo marchi e nomi di aziende vengono contraffatti per attrarre i clienti lontano dai siti legittimi. Le truffe in Internet sono diventate molto più coordinate e sofisticate, minando così la fiducia che è essenziale per il business online. Nella prima metà del 2011 l Anti- Phishing Working Group ha denunciato una media di 326 contraffazioni di marchi al mese, con una punta massima di 339 nel solo mese di gennaio. 1 Gli schemi di phishing utilizzano e-mail e siti Web che sembrano autentici per indurre i visitatori a rivelare le proprie informazioni personali. SSL stripping, un tipo di attacco di tipo man-inthe-middle, reindirizza gli utenti verso siti Web sicuri che sono invece fasulli (ad esempio, i siti Web prevedono alcune misure di sicurezza, che sono visualizzate, ma in realtà non sono quelli che il visitatore ritiene che siano). Queste forme di attacco spesso colpiscono applicazioni di Webmail, siti sicuri e intranet. 1 APWG, Phishing Activity Trends Report: prima metà 2011 (2011), pagina 5, http://www.antiphishing.org/reports/apwg _trends_report_h1_2011.pdf 3

Definizione di phishing Un tipo di frode in cui e-mail e siti Web che sembrano provenire da un marchio conosciuto sono in realtà siti fasulli nei quali le informazioni vengono intercettate e utilizzate per il furto di identità. 400 Marchi contraffatti mensilmente nel primo semestre 2011 (Regno Unito) 350 300 339 335 313 333 331 310 250 200 150 100 50 0 Gennaio Febbraio Marzo Aprile Maggio Giugno Settori più attaccati nel 1 semestre 2011 Commercio al dettaglio/servizi, 6.1% Giochi, 6.1% Aste, 4.3% Social network 4.2% ISP, 2.7% Pubblica amministrazione, 1.4% Annunci economici, 1.0% Altro, 1.5% Servizi di pagamento, 25.6% Servizi finanziari, 47.1% APWG,Phishing Activity Trends Report: prima metà 2011 (2011), pagina 5, http://www.antiphishing.org/reports/apwg_trends_report_h1_2011.pdf 4

Extended Validation riporta la fiducia Molti proprietari di siti Web hanno familiarità con le indicazioni visuali che segnalano l'utilizzo di SSL da parte di un sito Web il lucchetto chiuso e il prefisso https nell'indirizzo URL sono due esempi. Prima di SSL Extended Validation, gli utenti dei siti Web dovevano confidare sul fatto che solo i siti legittimi erano protetti con SSL. I truffatori hanno abusato di questa fiducia approfittando di politiche di convalida permissive adottate da alcune autorità di certificazione e hanno acquistato certificati SSL per domini fasulli. Questi certificati SSL sono stati utilizzati per creare siti sicuri dai quali lanciare attacchi di phishing e di tipo man-in-the-middle, minando in tal modo il senso di fiducia globale degli utenti. I certificati Symantec SSL EV risolvono questo utilizzo illecito di SSL e offrono un modo semplice per aiutare a ridurre le rinunce da parte degli utenti e aumentare al contempo le conversioni. Tutto questo si ottiene riducendo i costi e proteggendo le informazioni di carattere personale per mezzo di transazioni online sicure. Funzionamento di SSL Extended Validation L'autenticazione Extended Validation offre il massimo livello di autenticazione disponibile con un certificato SSL. I certificati SSL EV offrono un livello aggiuntivo di protezione per clienti e proprietari di siti Web imponendo ai candidati che li richiedono di seguire una rigorosa procedura di emissione e gestione conforme a quanto stabilito dal CA/Browser Forum. Il supporto di SSL EV è diventato una funzionalità di sicurezza standard nei principali browser Web come Internet Explorer e Firefox, e sui dispositivi mobili come iphone e Droid. Questi browser riconoscono i siti Web protetti da EV e lo dimostrano visivamente in modo che gli utenti possono constatare agevolmente l'affidabilità del sito. Quando i clienti visitano un sito Web protetto con un certificato SSL EV, la barra degli indirizzi diventa di colore verde (nei browser ad alta sicurezza) e viene visualizzato un campo speciale con il nome del proprietario del sito Web insieme al nome del fornitore di sicurezza che ha emesso il certificato SSL EV. Questa rassicurazione visiva ha contribuito ad aumentare la fiducia dei clienti nell'e-commerce. Supporto del nome più affidabile in Internet SSL EV aiuta inoltre gli utenti a determinare l'interlocutore con cui stanno per fare affari e l'autorità che ha convalidato il sito. La barra degli indirizzi nei browser compatibili con SSL EV mostra il nome dell'organizzazione che possiede il certificato SSL EV e il fornitore SSL che l'ha emesso. Il simbolo Norton Secured è esposto in più di 100.000 siti Web in 165 paesi e viene visualizzato fino a 650 milioni di volte al giorno. Un certificato Symantec SSL EV rafforza il concetto di marchio e la sicurezza del sito collocando il simbolo di fiducia Norton Secured con il segno di spunta Norton Check accanto al nome dell'azienda proprietaria del sito Web nella barra degli indirizzi. 5

Symantec: il fornitore numero 1 di sicurezza online Symantec ha contribuito a guidare lo sviluppo di Extended Validation e ha emesso più certificati SSL EV di qualsiasi altra autorità di certificazione. 2 Gli utenti Web sono abituati a vedere il simbolo Norton Secured nei siti di e-commerce, ben esposto per garantire che l'azienda online è autentica e che il sito è in grado di proteggere le informazioni riservate con la crittografia SSL. Standard di autenticazione più elevato Prima di emettere un certificato SSL EV, il fornitore SSL deve: Verificare l'esistenza legale, fisica e operativa dell'entità Verificare che l'identità dell'entità corrisponda alla documentazione ufficiale depositata Verificare che l'entità ha il diritto esclusivo di utilizzare il dominio specificato nel certificato SSL EV Verificare che l'entità ha autorizzato correttamente l'emissione del certificato SSL EV Il valore di SSL EV Con la crescente adozione di SSL EV, la barra degli indirizzi verde sta diventando un must per un'ampia varietà di settori di attività che operano online. La capacità di rilevare impressioni, clic e interazioni consente di misurare il ritorno dell'investimento in SSL EV e di quantificare il valore di una migliore sicurezza per i risultati di qualsiasi azienda. La conversione degli acquirenti potenziali in acquirenti e visitatori effettivi richiede un elevato grado di fiducia e affidabilità in un determinato sito Web. In settori dove frode e truffe sono un fattore diffuso, il rigoroso processo di autenticazione alla base di SSL EV costituisce un elemento distintivo per le aziende. Molte aziende hanno scoperto che un certificato Symantec SSL EV aiuta ad affermare la loro presenza online perché gli utenti di Internet conoscono e considerano affidabile il marchio Symantec. In un recente studio condotto negli Stati Uniti, il 77% dei clienti intervistati ha riconosciuto il simbolo Norton Secured, più dei simboli di fiducia concorrenti. 3 Migliore protezione Per le aziende che devono conformarsi agli standard normativi in tema di sicurezza delle informazioni personali, i certificati SSL EV aiutano a ridurre il rischio di inadempienza e a comunicare l'implementazione di rigorose misure di sicurezza contro le minacce conosciute. Grazie all'utilizzo di SSL EV e all'educazione degli utenti alla verifica della barra verde, le aziende mitigano il rischio di intercettazione delle trasmissioni e dimostrano l'efficacia delle misure di sicurezza. Anche la scelta del fornitore di certificati SSL è importante per usufruire della migliore protezione possibile. Symantec Website Security Solutions protegge più di un milione di server Web in tutto il mondo. 4 Il rigoroso processo di autenticazione di Symantec, controllato annualmente da KPMG, è alla guida del settore in termini di misure di qualificazione della reputazione per stabilire la credibilità online di un'azienda. 2 Netcraft, Netcraft SSL Survey, novembre 2011. 3 US Symantec Consumer Research Study, gennaio 2011. 4 Symantec, dati interni sui clienti di Symantec, gennaio 2012. 6

Conclusioni I servizi e le vendite online sono diventati aree di crescita per le aziende di tutte le dimensioni in un'ampia gamma di settori di attività. I certificati Symantec SSL con EV sono uno strumento consolidato che aiuta i clienti ad avere maggiore fiducia per comunicare le proprie informazioni personali online. Costituiscono un must per le aziende che vogliono ottimizzare il proprio potenziale di crescita online. 7

Ulteriori informazioni Visita il nostro sito Web www.symantec.it/ssl-certificates Per parlare con uno specialista dei prodotti Telefona al numero +353 1 850 2623 Informazioni su Symantec Symantec è leader globale nelle soluzioni per la sicurezza, lo storage e la gestione dei sistemi con l'obiettivo di aiutare privati e organizzazioni a proteggere e gestire le proprie informazioni. La nostra offerta di software e servizi consente la protezione da più rischi in più punti, con maggiore completezza ed efficienza, garantendo la sicurezza delle informazioni ovunque vengano utilizzate o archiviate. Symantec SRL Via Rivoltana, 2/d 20090 Segrate (MI) www.symantec.it 2013 Symantec Corporation. Tutti i diritti riservati. Symantec, il logo Symantec, il logo con un segno di spunta e il logo Norton Secured sono marchi o marchi registrati di Symantec Corporation o delle sue affiliate negli Stati Uniti e in altri paesi. Altri nomi possono essere marchi dei rispettivi proprietari.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back