Metodi e misure di sicurezza per il commercio elettronico in informatica

Metodi e misure di sicurezza per il commercio elettronico in informatica

La maggior parte dei pagamenti elettronici oggi, avviene attraverso la rete Internet e di conseguenza un ruolo importante viene assunto dal Commercio Elettronico, le cui le transazioni per la commercializzazione di beni e servizi avvengono attraverso l’impiego di strumenti adatti alla connessione Web (Browser). L’enorme sviluppo del Commercio Elettronico, ha portato tuttavia, anche problematiche legate alla sicurezza, visto che attraverso la rete, vengono trattati dati personali e finanziari di vario genere. Anche la mancanza di un contatto diretto con il venditore, oltre alle questioni legate alla sicurezza, non sono fattori incoraggianti per gli utenti che devono servirsi delle applicazioni di acquisto in rete. Solitamente i clienti, sono appunto restii a divulgare informazioni riguardanti ad esempio il numero della carta di credito oppure a rilasciare le opinioni o preferenze.

Metodi e misure di sicurezza per il commercio elettronico in informatica

A questo proposito un sito Web, deve mettere in atto misure di sicurezza in grado di garantire la tutela delle informazioni personali dei clienti. Dunque per lo sviluppo di una applicazione e-commerce, è importante considerare alcuni aspetti legati alla sicurezza, fra cui:

  • Metodo elettronico per l’identificazione del cliente: è necessario sviluppare strumenti più sofisticati in grado di autenticare in modo univoco l’utente che accede al sito e-commerce, la sola password a tale scopo non è sufficiente.
  • Metodo elettronico per identificazione venditore: tale sistema, dovrebbe assicurare all’utente, che il venditore da cui sta effettuando l’acquisto sia realmente qualificato e originale. Visto che sarebbe possibile attaccare un sito e-commerce, trasferendo tutte le comunicazioni rivolte ad esso, verso un altro sito contraffatto. Si pùo tuttavia risolvere questo problema ad esempio tramite azioni di marketing, che puntano a far riconoscere al pubblico e-commerce. Utilizzando per esempio un logo facilmente riconoscibile ed in grado di guadagnarsi la fiducia degli utenti
  • Comunicazione sicura: In ogni transazione importante, di tipo finanziaria, è necessario riuscire a mantenere i dati segreti e protetti durante la trasmissione, per non rendere possibile un eventuale lettura che possa compromettere le informazioni del cliente
  • Approccio sicuro per i pagamenti: Le informazioni della carta, non possono essere accessibili a nessuno, a parte il proprietario stesso e l’istituto di credito che si occupa della transazione. Il cliente e il venditore quindi, comunicano solamente con l’istituto finanziario, trasmettendo, il primo, il proprio numero di carta per dar via all’operazione di pagamento mentre il secondo richiede garanzie sulla disponibilità del cliente a saldare l’importo dovuto.
  • Non ripudio e integrità dei dati: Data l’assenza di un contatto fra venditore e cliente, è necessario attuare meccanismi che evitino situazioni in cui un cliente non riconosca un ordine realmente effettuato o che un venditore non dichiari di non aver mai ricevuto un ordine, che in realtà gli è stato consegnato. Deve essere ugualmente possibile anche, che la comunicazione fra cliente e venditore non possa in alcun modo essere modificata da un soggetto estraneo.
  • Sicurezza dei sistemi preesistenti: I computer utilizzati per gestire le società e-commerce, sono spesso collegati ad altre macchine dedicate a differenti scopi, è dunque importante proteggere i dispositivi che fanno da ponte fra la rete locale e Internet. Altrimenti un intruso in queste macchine, potrebbe forzare l’intera infrastruttura della società. Per evitare ci’o sarebbe giusto proteggere i dati sensibili con sistemi di archiviazione crittografata.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *