E-commerce, come difendersi da attacchi hacker e raggiri



Oggi il pensiero di vivere in un mondo senza e-commerce sembra inconcepibile e complicato. Con smartphone e carta di credito si ha accesso, a qualsiasi ora e in qualsiasi luogo, ai negozi digitali di milioni di brand, e con pochi tocchi sullo smartphone, si riceve a casa qualsiasi oggetto.
Secondo il Salesforce Shopping Index, nel primo trimestre del 2021 l’e-commerce globale è cresciuto del 58% su base annua, contro il 17% del primo trimestre 2020. L’Italia, con una crescita del 78%, si posizione in cima alla classifica europea e quarta al mondo dopo Canada, Olanda e Regno Unito.

e-commerce


Un dato rilevante è l’aumento del traffico via smartphone, dal 21% del primo trimestre del 2020, al 24% nello stesso periodo del 2021, mentre il traffico generato da pc è crollato dal 40% al 20%. Se nel 2004 l’e-commerce, secondo un report di Casaleggio Associati, raggiunse un valore di 1,6 miliardi di euro, nel 2020, complice la pandemia, il valore è salito a 48,25 miliardi di euro.

Con la crescita di questo fenomeno, è aumentata l’attenzione verso la sicurezza delle transazioni digitali. Per evitare frodi o violazioni di privacy, e di conseguenza aumentare la fiducia dei consumatori nell’effettuare acquisti in rete, da gennaio 2021 sono state introdotte diverse direttive come, ad esempio, la Strong Customer Authentication (SCA) e la tecnologia 3-D Secure (3DS), le quali richiedono informazioni aggiuntive e un’autenticazione a due fattori per verificare l’identità e procedere all’acquisto.


A livello corporate, le aziende che lavorano attraverso e-commerce devono rispettare la normativa GDPR, il Regolamento europeo che mira a proteggere i dati personali degli utenti. “Molto spesso si pensa che per adeguarsi alla normativa le aziende debbano implementare le specifiche autorizzazioni lato web: questa è solo la punta dell’iceberg della GDPR, normativa complessa e in continua evoluzione – spiega Stefano Musso, CEO di Primeur, multinazionale italiana protagonista del crescente settore della Data Integration – è fondamentale, quindi, dotarsi di strumenti informatici in grado di garantire la compliance totale alla normativa e alle sue evoluzioni. Primeur Data Privacy è la nostra soluzione progettata e ingegnerizzata specificamente per la GDPR. Nata per la readiness e la compliance della normativa, permette infatti di tenere costantemente sotto controllo i dati personali gestiti, trattati e archiviati da un’organizzazione. Si differenzia per una user experience estremamente intuitiva, una discovery dei dati dinamica, sia su dati strutturati che non strutturati, e per la sua struttura ibrida e modulare. Infatti, è oggi fondamentale poter scegliere e aggiungere moduli nel tempo in base alle proprie caratteristiche ed esigenze, seguendo quindi la propria crescita in ambito GDPR”.


La pandemia ha spinto le aziende a migrare le loro attività online, in modo da poter continuare a rispondere alle esigenze dei consumatori. Tutte le imprese si sono dovute così adeguare alle nuove funzioni di sicurezza abilitate nell’ambito della Direttiva Europea sui Servizi di Pagamento (PSD2). Per minimizzare il rischio di furti di denaro dalle carte e wallet di pagamento o dai conti correnti, dal 1 gennaio 2021 è entrato ufficialmente in vigore la nuova normativa europea per la sicurezza dei pagamenti digitali che obbliga tutte le piattaforme di e-commerce a implementare nelle proprie procedure di pagamento la cosiddetta Strong Consumer Authentification (SCA). L’autentificazione forte è una norma che impone la doppia verifica dell’identità del pagatore al momento di un acquisto digitale: essa avviene tramite sms e ulteriore password o attraverso notifica push e autentificazione push, al momento del login sulla propria banca online e al momento della disposizione di operazioni bancarie online. Inoltre, la tecnologia 3-D Secure (3DS) ha come obiettivo quello di proteggere gli utenti da frodi come il fishing, poiché questa tecnologia aggiunge un altro passaggio di autenticazione permettendo alle banche e ai negozi di verificare che sia realmente la persona che possiede la carta a eseguire l’acquisto.

Le 5 tipologie di attacchi hacker più diffuse sugli e-commerce:

1. Scalping: bot che acquistano articoli in edizione limitata per venderli in seguito a un prezzo più alto;

2. Scraping: appropriazione di testi e informazioni dalle pagine web, senza chiedere il consenso dell’utente finale, per rivenderle nel deep web;

3. Backdoor: metodo per eludere la procedura d’accesso al server dell’e-commerce;

4. Download drive-by: l’hacker può inserire degli script sul sito e-commerce di un altro utente per fare in modo che i visitatori scarichino software a loro insaputa;

5. Clickjacking: tecnica informatica fraudolenta che induce gli utenti a fare clic su qualcosa di diverso da quello che si aspettano.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ambiente

2 min

Si è svolta oggi – via webinar – la cerimonia di premiazione dell’ottava edizione di “Vai col Vento!”, il progetto formativo promosso da Erg con la collaborazione di Ancitel Energia Ambiente, sui temi legati alla produzione di energia da fonti rinnovabili e sostenibilità che ha coinvolto 201 classi di 59 scuole secondarie di primo grado […]

3 min

Alla Sicilia mancano 35 impianti per i rifiuti. A renderlo noto è CONAI, che nel suo studio Per uno sviluppo della raccolta differenziata nel Centro-Sud stima – per la prima volta in Italia – il fabbisogno impiantistico delle Regioni del Mezzogiorno in vista degli obiettivi di riciclo chiesti dall’Unione Europea al 2030. L’investimento necessario in […]

5 min

Ad un anno dall’atto di costituzione, la Fondazione SOStain Sicilia entra nella fase operativa, con l’invito rivolto alle aziende siciliane verso l’iter di certificazione, sotto la guida del comitato scientifico della Fondazione.Gli obiettivi del programma, condivisi nel corso del webinar “SOStain è …”, moderato dalla giornalista Fernarda Roggero, firma de Il Sole 24 Ore,  sono stati elencati […]

3 min

Voi Technology, azienda svedese di micro-mobilità che offre servizi di sharing in partnership con le pubbliche amministrazioni locali, si fa promotrice del movimento della “Città in 15 minuti” proponendo soluzioni e innovazioni che contribuiranno allo sviluppo sostenibile e al miglioramento della mobilità del capoluogo. Voi Technology, una delle società in gara per il bando indetto […]