Sicurezza nelle transazioni La carta di credito La carta di credito è lo strumento di pagamento che meglio si adatta agli acquisti on-line: Tuttavia si può talvolta incorrere in problemi di sicurezza durante le transazioni: nella catena di operazioni che sono necessarie possono intervenire, a molti livelli e in molti modi, dei disturbi nella comunicazione che a volte possono compromettere l'integrità dei dati inviati.
Le fasi a rischio Considerando un tipico rapporto commerciale in cui i pagamenti avvengono online attraverso la comunicazione dei numeri di Carta di Credito i problemi possono verificarsi: in ambito di autenticazione in ambito di trasferimento di dati in ambito di conservazione dei dati. Non si considerano in questa sede: gli eventuali atti illegittimi che potrebbero essere perpetrati dagli stessi titolari del negozio virtuale la poca attenzione nella scelta della password (è bene che sia lunga almeno 6 caratteri e composta anche da numeri) e nella sua conservazione (è bene metterla lontana dal posto di lavoro) Conservazione dell'informazione Della vulnerabilità "interna" dei siti di e- commerce si stanno occupando anche le società fornitrici di carte di credito Unico modo per prevenire tale tipo di incidenti risiede nel potenziamento della rete di sicurezza del fornitore di beni (che spesso è incautamente ingenuo)
Comunicazione dei dati Tra i due attori della transazione si può interporre un terzo soggetto in grado di poter deviare le comunicazioni dal normale canale ad un altro. In imprese gestite da una piccola e mal configurata LAN (Local Area Network), vengano intercettati i dati trasmessi dal proprio Personal Computer al sito di riferimento. I programmi che comunemente vengono chiamati sniffer (letteralmente: fiutatori) si occupano proprio di intercettare le comunicazioni che transitano in un determinato punto della rete. Sistemi di sicurezza Per ovviare a questi rischi: Stanno acquistando sempre più valore gli enti di certificazione (o CA: Certificate Authority) Si diffonde sempre più l'uso di sistemi di crittografia in grado di rendere leggibili i dati solamente ai due attori della comunicazione. Protocolli per la sicurezza: SSL (Secure Socket Layer): standard per la crittografia sul World Wide Web SET (Secure Electronic Transactions): permette di identificare con esattezza il certificato di chi accetta il pagamento
Consigli per acquistare on-line Moduli e prezzi Per acquistare un prodotto online occorre compilare un modulo d ordine (form), nel quale dovranno essere inseriti i dati personali, che verranno utilizzati sia per la fatturazione sia per la consegna della merce: In genere è presente una informativa sulle modalità di trattamento dei dati personali immessi (se il sito è italiano, ai sensi della L.675/96 sulla privacy). Prezzi: occorre tenere presente che, di solito, nelle cifre pubblicate non sono comprese le spese di spedizione, che potrebbero apportare variazioni anche rilevanti sul prezzo finale della merce.
Ordinazione e documenti L ordinazione si ritiene conclusa solo quando l acquirente riceve la mail di conferma. Questa va conservata, perché è l unico documento che dimostra la sottoscrizione del contratto. Può, quindi, tornare utile all acquirente nel caso volesse far valere i propri diritti di recesso e di restituzione della merce difettosa o danneggiata (in Italia, ai sensi del decreto legislativo n.50 del 15-1-1992 sulle cosiddette vendite telematiche, contratti per la fornitura di beni o prestazioni di servizi stipulati fuori dai locali commerciali) Il consiglio è di stampare e conservare tutti i documenti del procedimento: il modulo della spesa, riempito con i propri dati la pagina con i dati fiscali e i riferimenti che possono consentire una localizzazione del sito i messaggi di conferma dell ordine l estratto conto della carta di credito, attestante l avvenuto addebito. Sito di presentazione Occorre tenere presente che le aziende sono presenti su Internet con obiettivi diversi: Sito di presentazione: sono online con solo scopo promozionale : ha una vetrina presenta le attività svolte e i servizi/ prodotti offerti rimanda alle sedi e ai recapiti tradizionali
Sito con catalogo semplice Un Sito con catalogo semplice inserisce in rete: l intero catalogo, foto e specifiche moduli per richieste di maggiori informazioni offre la possibilità di ordini solo tramite e-mail Sito con e-commerce spinto È un sito con catalogo interattivo e opzione di carrello. Desidera avere una presenza di vendita: È presente una da shopping cart Vi sono quelle caratteristiche tecniche che consentono il pagamento on-line.
Esempi di siti commerciali http://www.flashmall.it/ http://http://www.internetbookshop.it/ http://www.chl.it/ http://www.cdnow.com/ http://www.amazon.com/ Link utili su e-commerce (1) www.carrello.it Sito di riferimento per il commercio elettronico in Italia. Offre un esauriente catalogo di negozi e vetrine online e una buona sezione di approfondimenti e segnalazioni sul mondo del commercio elettronico. www.minindustria.it L'osservatorio permanente del commercio elettronico messo a punto dal Ministero dell'industria, del commercio e dell'artigianato. Mette a disposizione alcune risorse per la promozione del commercio elettronico in Italia oltre a informazioni sull'azione del governo. www.aicel.org L'Aicel è l'associazione Italiana Commercio Elettronico che, senza fini di lucro, si propone di «favorire e diffondere lo sviluppo del commercio elettronico in Italia» in armonia con le legislazioni europee e locali. www.smau.it Magellano è il settore di studi di SMAU, la società che organizza e gestisce la nota fiera milanese sull'information Technology. Una sezione del sito è interamente dedicata al commercio elettronico, alle tendenze e agli studi di mercato. www.sdabocconi.it L'osservatorio Internet dello SDA Bocconi mette a disposizione, oltre ad utili risorse sul fenomeno Internet in Italia, alcuni dati sulla diffusione del commercio elettronico in Italia. www.artigianato.marche.it Un'ottima guida al commercio elettronica messa gratuitamente a disposizione dalla regione Marche. Un'ottima risorsa aggiornata e aggiornata con molti riferimenti normativi e utili consigli. Il sito purtroppo non sembra più aggiornato.
Link utili su e-commerce (2) www.e-commercepmi.it Il sito è dedicato espressamente alle Piccole e Medie Imprese italiane che volessero iniziare a familiarizzare con gli aspetti del commercio elettronico. Il sito è sviluppato da Piccola Industria di Confindustria, Anasin e Assinform. www.apogeonline.com Apogeonline cura una sezione con le maggiori news dal mondo dell'e-commerce. Le novità sono aggiornate frequentemente e comprendono sia il mercato italiano sia i mercati stranieri. www.ilsole24ore.com La sezione e-commerce de Il Sole 24 contiene articoli, guide e una fornitissima sezione di link utili per approfondire le tematiche del commercio elettronico. La web guida è sempre aggiornata. www.e-conomy.it E-Conomy.it è un sito che offre risorse specificamente selezionate sul commercio elettronico: novità, articoli, approfondimenti sulle nuove tendenze. Il giovane curatore del sito è anche il moderatore del newsgroup it.economia.e-commerce su Usenet. www.compropagosicuro.it Un sito interamente dedicato alla sicurezza nelle transazioni online ma con alcune risorse utili anche sul commercio elettronico in generale. Il sito offre guide e approfondimenti sui temi della sicurezza nei pagamenti. Usenet it.economia.e-commerce è il newsgroup di riferimento per l'e-commerce all'interno della gerarchia.it. Il gruppo di discussione può essere visualizzato anche da World Wide Web collegandosi con Mailgate.org o con il sito E-Conomy.it