Sicilia Economia - News di economia, turismo e agricoltura in Sicilia.



E-commerce, come difendersi da attacchi hacker e raggiri

Oggi il pensiero di vivere in un mondo senza e-commerce sembra inconcepibile e complicato. Con smartphone e carta di credito si ha accesso, a qualsiasi ora e in qualsiasi luogo, ai negozi digitali di milioni di brand, e con pochi tocchi sullo smartphone, si riceve a casa qualsiasi oggetto.
Secondo il Salesforce Shopping Index, nel primo trimestre del 2021 l’e-commerce globale è cresciuto del 58% su base annua, contro il 17% del primo trimestre 2020. L’Italia, con una crescita del 78%, si posizione in cima alla classifica europea e quarta al mondo dopo Canada, Olanda e Regno Unito.

e-commerce


Un dato rilevante è l’aumento del traffico via smartphone, dal 21% del primo trimestre del 2020, al 24% nello stesso periodo del 2021, mentre il traffico generato da pc è crollato dal 40% al 20%. Se nel 2004 l’e-commerce, secondo un report di Casaleggio Associati, raggiunse un valore di 1,6 miliardi di euro, nel 2020, complice la pandemia, il valore è salito a 48,25 miliardi di euro.

Con la crescita di questo fenomeno, è aumentata l’attenzione verso la sicurezza delle transazioni digitali. Per evitare frodi o violazioni di privacy, e di conseguenza aumentare la fiducia dei consumatori nell’effettuare acquisti in rete, da gennaio 2021 sono state introdotte diverse direttive come, ad esempio, la Strong Customer Authentication (SCA) e la tecnologia 3-D Secure (3DS), le quali richiedono informazioni aggiuntive e un’autenticazione a due fattori per verificare l’identità e procedere all’acquisto.


A livello corporate, le aziende che lavorano attraverso e-commerce devono rispettare la normativa GDPR, il Regolamento europeo che mira a proteggere i dati personali degli utenti. “Molto spesso si pensa che per adeguarsi alla normativa le aziende debbano implementare le specifiche autorizzazioni lato web: questa è solo la punta dell’iceberg della GDPR, normativa complessa e in continua evoluzione – spiega Stefano Musso, CEO di Primeur, multinazionale italiana protagonista del crescente settore della Data Integration – è fondamentale, quindi, dotarsi di strumenti informatici in grado di garantire la compliance totale alla normativa e alle sue evoluzioni. Primeur Data Privacy è la nostra soluzione progettata e ingegnerizzata specificamente per la GDPR. Nata per la readiness e la compliance della normativa, permette infatti di tenere costantemente sotto controllo i dati personali gestiti, trattati e archiviati da un’organizzazione. Si differenzia per una user experience estremamente intuitiva, una discovery dei dati dinamica, sia su dati strutturati che non strutturati, e per la sua struttura ibrida e modulare. Infatti, è oggi fondamentale poter scegliere e aggiungere moduli nel tempo in base alle proprie caratteristiche ed esigenze, seguendo quindi la propria crescita in ambito GDPR”.


La pandemia ha spinto le aziende a migrare le loro attività online, in modo da poter continuare a rispondere alle esigenze dei consumatori. Tutte le imprese si sono dovute così adeguare alle nuove funzioni di sicurezza abilitate nell’ambito della Direttiva Europea sui Servizi di Pagamento (PSD2). Per minimizzare il rischio di furti di denaro dalle carte e wallet di pagamento o dai conti correnti, dal 1 gennaio 2021 è entrato ufficialmente in vigore la nuova normativa europea per la sicurezza dei pagamenti digitali che obbliga tutte le piattaforme di e-commerce a implementare nelle proprie procedure di pagamento la cosiddetta Strong Consumer Authentification (SCA). L’autentificazione forte è una norma che impone la doppia verifica dell’identità del pagatore al momento di un acquisto digitale: essa avviene tramite sms e ulteriore password o attraverso notifica push e autentificazione push, al momento del login sulla propria banca online e al momento della disposizione di operazioni bancarie online. Inoltre, la tecnologia 3-D Secure (3DS) ha come obiettivo quello di proteggere gli utenti da frodi come il fishing, poiché questa tecnologia aggiunge un altro passaggio di autenticazione permettendo alle banche e ai negozi di verificare che sia realmente la persona che possiede la carta a eseguire l’acquisto.

Le 5 tipologie di attacchi hacker più diffuse sugli e-commerce:

1. Scalping: bot che acquistano articoli in edizione limitata per venderli in seguito a un prezzo più alto;

2. Scraping: appropriazione di testi e informazioni dalle pagine web, senza chiedere il consenso dell’utente finale, per rivenderle nel deep web;

3. Backdoor: metodo per eludere la procedura d’accesso al server dell’e-commerce;

4. Download drive-by: l’hacker può inserire degli script sul sito e-commerce di un altro utente per fare in modo che i visitatori scarichino software a loro insaputa;

5. Clickjacking: tecnica informatica fraudolenta che induce gli utenti a fare clic su qualcosa di diverso da quello che si aspettano.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ambiente

2 min

La Ugri- Servizi per l’Ambiente è un’ azienda palermitana che opera, prevalentemente, con i suoi servizi in tutta la Sicilia, ma che sviluppa attività anche oltre lo Stretto. Lavora sia con il pubblico che con il privato. Ascoltare i bisogni della comunità è la mission con la quale la Ugri affronta il lavoro rivolgendosi alle […]

1 min

Un milione e 100 mila euro per adeguare gli impianti elettrici di tre dighe in Sicilia, tutte nell’Ennese. Lo prevede un bando del dipartimento dell’Acqua e dei rifiuti pubblicato sul sito istituzionale della Regione Siciliana. In particolare, nella diga Olivo, in contrada Gritti a Piazza Armerina, verranno eseguiti lavori su distribuzione esterna, cabina elettrica, due gruppi […]

2 min

C’è ancora tanto da fare in Sicilia in tema di gestione e depurazione delle acque refluee urbane con una gestione contrassegnata dal caos frutto “di una infelice combinazione di incapacità politica e disorganizzazione tecnica”. E’ quello che scrive la commissione nazionale ecomafie nel rapporto finale sulla situazione in Sicilia. La commissione, guidata dal presidente Stefano […]

1 min

Il governo Musumeci, su proposta dell’assessore regionale al Territorio e all’Ambiente, nell’ultima seduta di giunta ha approvato il Paf (Prioritized Action Framework), il Piano delle azioni prioritarie per la Rete Natura 2000 siciliana. Questo importante traguardo permetterà alla Regione Siciliana di garantire ogni investimento utile alla tutela e alla valorizzazione del capitale naturale regionale. L’approvazione […]

2 min

Si è insediato ieri il tavolo tecnico presieduto dall’assessore regionale per il Territorio e l’ambiente, Toto Cordaro, per definire la strategia regionale per lo sviluppo sostenibile “La Sicilia Sostenibile”, in linea con gli obiettivi di Agenda 2030. Al tavolo hanno partecipato i rappresentanti dei dipartimenti in capo agli assessorati della Regione Siciliana ed esperti esterni […]