GuidePerPC - Il portale di guide per il tuo PC

     Bookmark and Share


 

Home  |  Guide Software  |  Guide Hardware | Download  |  Articoli  |  Forum  |  Cerca nel sito  |  Contatti

 

 

 

 

 

Fare acquisti online

28.01.2006

 

 

L'acquisto Online

 

Sarà capitato ad ogni navigatore medio di imbattersi in siti di acquisti online. Oramai attraverso internet si può acquistare davvero di tutto: libri, materiale hi-tech, software, anche la spesa. Ma quali sono i rischi che si possono correre durante un acquisto su Internet? E quali garanzie abbiamo sulla sicurezza dei nostri dati contro intrusioni e furti? A questi quesiti vedremo di dare una risposta in questo articolo, valutando anche quali siano le precauzioni che occorre adottare nelle transazioni online.

L'acquisto online avviene in genere attraverso carta di credito, all'acquirente basterà inserire il numero della carta di credito, la sua data di scadenza, il pin di sicurezza (un numero di tre cifre riportato sul retro della carta) e logicamente i dati relativi agli oggetti che si desiderano. I pericoli che si rischiano in queste operazioni riguardano essenzialmente la possibilità che esperti pirati informatici riescano a superare i sistemi di sicurezza del sito di vendita, accedendo per esempio ai loro database clienti. Questa è una possibilità remota, ma pur sempre possibile, contro cui comunque possiamo prendere alcune precauzioni.

 


Come avviene una transazione online


La transazione online interessa il consumatore, il venditore, la banca che ha emesso la carta di credito, la banca del venditore, e una banca di grosse dimensioni che sarà coordinatrice della transizione. Tutto inizio quando l’acquirente entra nella pagina d’acquisto nel sito del venditore. A questo punto si entra in una trasmissione protetta SSL. SSL sta per Secure Sockets Layer, protocollo di trasmissione 'http sicuro' introdotto nel '94 da NetScape. Si può vedere la connessione SSL dall'indirizzo URL nel browser, che inizierà con https anzichè http, inoltre apparirà un lucchetto giallo  nella parte bassa del browser (o di fianco all'URL se si usa firefox).

La differenza con una normale sessione http è che SSL usa la porta 443 per la trasmissione anzichè la porta 80 usata dai protocolli http, sempre costante bersaglio degli hacker,  inoltre il protocollo https consente la cifratura delle informazioni in transito. Questo sistema di crittografia, attualmente il più affidabile, si basa sull’uso di due chiavi di cifratura, una privata e una pubblica. Il browser dell’acquirente sceglie un numero a caso, che verrà utilizzato come chiave di sessione, e cifra questo numero con la chiave pubblica del server, quindi la spedisce a questo attraverso il protocollo https. All’arrivo, solo il server conosce la chiave privata che può decifrare il numero e utilizzarlo come chiave per la transazione. L’algoritmo di questo sistema è estremamente affidabile. In realtà il processo è ancora più complesso e sicuro, perchè fa uso di ulteriori algoritmi (hashing algorithm), formule applicate a ogni pagina spedita al server, il cui risultato è un numero che viene inviato assieme alla pagina e servirà per la sua decodifica: variazioni anche piccolissime, dovute per esempio a tentativi di lettura da estranei, saranno quindi bloccati in questo modo.

Il fatto che si senta parlare spesso di "carte di credito rubate" prevalentemente riguarda il furto di dati dai server dei venditori, e non durante la transazione, per colpa di compagnie che mantengono non cifrate informazioni relative a clienti su computer connessi a Internet. In questo caso non è difficile per un hacker esperto forzare questi database e rubare informazioni. La migliore protezione contro tali pericoli è quella di leggere attentamente le informazioni fornite nel sito del rivenditore sulle tecniche di cifratura della transizione e dei dati personali memorizzati sul server.

 

Una volta entrati nella connessione sicura SSL, si è pronti per inserire l'ordine, assieme alle informazioni personali e numero di carta di credito. Al momento della ricezione, il server del venditore invia i dati alla banca coordinatrice. Questa banca, ricevuti i dati, contatta la banca dell'acquirente (quella che ha emesso la carta di credito), che analizza le informazioni pervenute e si assicura che siano valide, verificando il numero della carta, il nome, la data di scadenza, la quantità di denaro concessa come massimale. Una volta approvato il processo, restituisce alla banca coordinatrice l’ordine vistato, approvando la transazione. A seguito dell’approvazione, il server del venditore invia un nuovo messaggio alla banca coordinatrice, richiedendo il trasferimento dell’importo dell’ordine. La banca di emissione autorizza la transazione e l’operazione si conclude. Tutto questo però è assolutamente trasparente all'utente che acquista, che ne troverà solo traccia nell'estratto conto mensile, che riporta il nome del venditore e la somma pagata.

 

 

Carte di credito e carte a debito

 

Le carte usate per i pagamenti su internet sono principalmente di due tipi:

Le carte di credito, come Visa, MasterCard, American Express, hanno un limite di credito (massimale) stabilito al momento del loro rilascio, e in base agli accordi presi con la propria banca sarà possibile pagare al momento della presentazione dell’estratto conto, senza alcun addizionale, o utilizzare un servizio di pagamento a rate, in questo caso andando incontro ad interessi aggiuntivi. Quindi il valore di ogni spesa che si effettua online con le carte di credito andrà sommandosi, e la persona pagherà il tutto al momento dell'estratto conto.
Le carte a debito, riconoscibili perché hanno, oltre al nome del circuito emittente, anche il nome della banca o di istituzioni bancarie; con queste, una volta che la transazione è avvenuta, il denaro relativo non è più in nostro possesso. Esistono due tipi di carte a debito: la prima richiede sempre l’inserimento di un PIN (personal identification number), la seconda non richiede l’uso di PIN, ma della firma del cliente su una ricevuta. Le carte prepagate, come le carte ricaricabili PostePay di Poste Italiane, sono tipi di carte a debito con PIN.

 

 

Consigli utili contro le frodi online


1) Memorizzare il PIN, evitando di scriverlo in biglietti conservati nel portafoglio, o cosa ancora più sciocca scriverlo sulla stessa carta (!!). Tenerlo piuttosto nascosto per esempio in cassaforte. Evitare inoltre di lasciare i dati della carta di credito incustoditi, anche nel vostro stesso pc: per tenere a mente password varie, potete usare un programma di memorizzazione password protetto tramite crittografia, vedere a tal proposito qui.

 

2) Non fornire il PIN a nessuno, nemmeno la banca di emissione è autorizzata a richiederlo. Attenzione anche alle mail di phishing, vere e proprie email trappola inviate da truffatori, che possono pervenire come trabocchetto per carpire il codice e altri dati; sui metodi per bloccare e smascherare queste truffe ne abbiamo parlato nell'articolo sul phishing.


3) Tenere traccia di tutti gli addebiti dell'estratto conto e del credito residuo, in caso di irregolarità è possibile chiedere alla banca emittente il blocco della carta di credito.

 

4) Evitare di installare sul pc programmi che memorizzano dati personali (es. Gator). Molti programmi di questo tipo si installano all'insaputa dell'utente: vedere anche la sezione sull'eliminazione di spyware e malware.

 

5) Utilizzare carte prepagate, come le carte PostePay di Poste Italiane, caricandole con denaro solo prima di fare un ordine, e con un importo non di molto superiore a quanto si intende spendere.

 

 

Articoli correlati:

Proteggersi dal Phishing

 

 

Collabora col Sito  |  Segnala un Errore  |  Segnala un Sito

 

© GuidePerPC - Guide Software & Hardware

E' vietata la riproduzione del materiale contenuto in questo sito