Sicilia Economia - News di economia, turismo e agricoltura in Sicilia.

E-commerce, come difendersi da attacchi hacker e raggiri



Oggi il pensiero di vivere in un mondo senza e-commerce sembra inconcepibile e complicato. Con smartphone e carta di credito si ha accesso, a qualsiasi ora e in qualsiasi luogo, ai negozi digitali di milioni di brand, e con pochi tocchi sullo smartphone, si riceve a casa qualsiasi oggetto.
Secondo il Salesforce Shopping Index, nel primo trimestre del 2021 l’e-commerce globale è cresciuto del 58% su base annua, contro il 17% del primo trimestre 2020. L’Italia, con una crescita del 78%, si posizione in cima alla classifica europea e quarta al mondo dopo Canada, Olanda e Regno Unito.


Un dato rilevante è l’aumento del traffico via smartphone, dal 21% del primo trimestre del 2020, al 24% nello stesso periodo del 2021, mentre il traffico generato da pc è crollato dal 40% al 20%. Se nel 2004 l’e-commerce, secondo un report di Casaleggio Associati, raggiunse un valore di 1,6 miliardi di euro, nel 2020, complice la pandemia, il valore è salito a 48,25 miliardi di euro.

Con la crescita di questo fenomeno, è aumentata l’attenzione verso la sicurezza delle transazioni digitali. Per evitare frodi o violazioni di privacy, e di conseguenza aumentare la fiducia dei consumatori nell’effettuare acquisti in rete, da gennaio 2021 sono state introdotte diverse direttive come, ad esempio, la Strong Customer Authentication (SCA) e la tecnologia 3-D Secure (3DS), le quali richiedono informazioni aggiuntive e un’autenticazione a due fattori per verificare l’identità e procedere all’acquisto.


A livello corporate, le aziende che lavorano attraverso e-commerce devono rispettare la normativa GDPR, il Regolamento europeo che mira a proteggere i dati personali degli utenti. “Molto spesso si pensa che per adeguarsi alla normativa le aziende debbano implementare le specifiche autorizzazioni lato web: questa è solo la punta dell’iceberg della GDPR, normativa complessa e in continua evoluzione – spiega Stefano Musso, CEO di Primeur, multinazionale italiana protagonista del crescente settore della Data Integration – è fondamentale, quindi, dotarsi di strumenti informatici in grado di garantire la compliance totale alla normativa e alle sue evoluzioni. Primeur Data Privacy è la nostra soluzione progettata e ingegnerizzata specificamente per la GDPR. Nata per la readiness e la compliance della normativa, permette infatti di tenere costantemente sotto controllo i dati personali gestiti, trattati e archiviati da un’organizzazione. Si differenzia per una user experience estremamente intuitiva, una discovery dei dati dinamica, sia su dati strutturati che non strutturati, e per la sua struttura ibrida e modulare. Infatti, è oggi fondamentale poter scegliere e aggiungere moduli nel tempo in base alle proprie caratteristiche ed esigenze, seguendo quindi la propria crescita in ambito GDPR”.


La pandemia ha spinto le aziende a migrare le loro attività online, in modo da poter continuare a rispondere alle esigenze dei consumatori. Tutte le imprese si sono dovute così adeguare alle nuove funzioni di sicurezza abilitate nell’ambito della Direttiva Europea sui Servizi di Pagamento (PSD2). Per minimizzare il rischio di furti di denaro dalle carte e wallet di pagamento o dai conti correnti, dal 1 gennaio 2021 è entrato ufficialmente in vigore la nuova normativa europea per la sicurezza dei pagamenti digitali che obbliga tutte le piattaforme di e-commerce a implementare nelle proprie procedure di pagamento la cosiddetta Strong Consumer Authentification (SCA). L’autentificazione forte è una norma che impone la doppia verifica dell’identità del pagatore al momento di un acquisto digitale: essa avviene tramite sms e ulteriore password o attraverso notifica push e autentificazione push, al momento del login sulla propria banca online e al momento della disposizione di operazioni bancarie online. Inoltre, la tecnologia 3-D Secure (3DS) ha come obiettivo quello di proteggere gli utenti da frodi come il fishing, poiché questa tecnologia aggiunge un altro passaggio di autenticazione permettendo alle banche e ai negozi di verificare che sia realmente la persona che possiede la carta a eseguire l’acquisto.

Le 5 tipologie di attacchi hacker più diffuse sugli e-commerce:

1. Scalping: bot che acquistano articoli in edizione limitata per venderli in seguito a un prezzo più alto;

2. Scraping: appropriazione di testi e informazioni dalle pagine web, senza chiedere il consenso dell’utente finale, per rivenderle nel deep web;

3. Backdoor: metodo per eludere la procedura d’accesso al server dell’e-commerce;

4. Download drive-by: l’hacker può inserire degli script sul sito e-commerce di un altro utente per fare in modo che i visitatori scarichino software a loro insaputa;

5. Clickjacking: tecnica informatica fraudolenta che induce gli utenti a fare clic su qualcosa di diverso da quello che si aspettano.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ambiente

2 min

Nel corso del 2020, attraverso i suo impianti, Siciliacque è riuscita a produrre circa 5.500.000 Kwh di energia elettrica da fonti rinnovabili (in particolare idroelettrico e solare), riducendo così l’impatto sull’ambiente e minimizzando i consumi nella gestione del ciclo dell’acqua. È questo uno dei principali dati contenuti nel bilancio di sostenibilità di Siciliacque, approvato ieri […]

2 min

In arrivo l’ultima tranche dei 6,5 milioni di euro destinati ai Comuni per dotarsi dei piani energetici. È una delle iniziative rese note nell’ambito della quarta edizione dei “Green Salina energy days”, che si concluderà oggi. L’assessore regionale all’Energia, Daniela Baglieri, e il direttore generale del dipartimento Energia, Antonio Martini, hanno incontrato i sindaci dei […]

1 min

“La Tari, in base al nuovo piano economico finanziario, aumenterà per gli anni 2021-2023. Si dovranno pagare 21 milioni di euro che saranno equamente distribuiti nei tre anni. Per le famiglie è previsto un aumento di 30 euro”. Lo ha detto Girolamo Caruso, presidente della Rap, l’azienda che gestisce la raccolta dei rifiuti nel capoluogo […]

2 min

Completata la Rete regionale di monitoraggio della qualità dell’aria in Sicilia e il relativo Programma di valutazione che, attraverso 53 stazioni di rilevamento su tutto il territorio regionale, fornirà un’informazione completa sui livelli di inquinamento. Un intervento voluto dal governo Musumeci e realizzato attraverso Arpa Sicilia, che consente di superare definitivamente la procedura di infrazione europea e porre fine alla gestione […]

2 min

Si è svolta oggi – via webinar – la cerimonia di premiazione dell’ottava edizione di “Vai col Vento!”, il progetto formativo promosso da Erg con la collaborazione di Ancitel Energia Ambiente, sui temi legati alla produzione di energia da fonti rinnovabili e sostenibilità che ha coinvolto 201 classi di 59 scuole secondarie di primo grado […]