|
|
 |
|
La sicurezza dei pagamenti è considerato uno degli aspetti essenziali per pagare con carta di credito. Questo problema scaturisce
dalla natura di Internet che è un mezzo relativamente insicuro per comunicare. Tutti i dati che partono dalla tastiera e giungono
sino ad un computer situato a molte migliaia di chilometri di distanza percorrono una grande quantità di cavi e mezzi fisici diversi
e vengono trattati da un notevole numero di computer.
Chiunque abbia accesso ad essi potrebbe teoricamente spiare le comunicazioni. C'è chi non condivide tali paure come Nicholas Negroponte,
guru di Internet, il quale sostiene che quello della sicurezza è un falso problema. Argomenta che il mondo digitale è molto più sicuro
di quello analogico, fisico: "magari la persona che non si fida di digitare su Internet il numero della carta di credito è proprio quella
che va in un ristorante e consegna la sua carta a uno strano cameriere che scompare per 20 minuti prima di riconsegnarla". Questa osservazione
si basa sulla cosiddetta "security through obscurity" cioè della sicurezza per mezzo della scarsa chiarezza: ci sono talmente tanti messaggi
eMail che passano per Internet ogni giorno che è virtualmente impossibile per un hacker riuscire a trovare quelli che contengono i numeri di
carte di credito.
Rimane il fatto che non sono d'accordo con Negroponte il 60% degli utenti Web, quelli che dichiarano di non avere fiducia sull'uso di Internet
come canale di pagamento. Usare la carta di credito nei negozi è infatti relativamente sicuro, lo confermano i dati forniti da Servizi
Interbancari che nel 1996 su un totale intermediato di 21 mila miliardi ha registrato truffe, realizzate sia con carte falsificate che con
carte rubate, per un valore di 10,5 miliardi pari a solo lo 0,05%. Su Internet, senza apposite contromisure, le cose cambiano. Per pagare
con carta di credito occorre dare un credito di fiducia nella persona dell'esercente, il che risulta difficile quando
si ha a che fare con un'impresa sconosciuta collocata dall'altra parte
del globo. Ma soprattutto il vero timore si ha nei confronti dei cosiddetti
hacker, persone che, protetti dall'anonimato di Internet, operano in Rete
per intercettare e/o modificare informazioni riservate, a volte per gioco
altre con fini criminali. Gli hacker si avvalgono di particolari software,
chiamati sniffer, che intercettano tutti i messaggi in transito sulla
rete locale e selezionano quelli interessanti in base al mittente e/o
al contenuto.
Alcuni di questi riconoscono i messaggi contenenti la stringa
di caratteri "password" o "credit card" e provvedono a intercettare la
risposta dell'utente, permettendo così il furto di queste preziose informazioni.
Oltre alla sicurezza che non vengano perpetuati furti tramite la carta
di credito del cliente, un buon sistema di pagamento dovrebbe tutelare
anche la privacy. Il commerciante non dove entrare a conoscenza né del
numero di carta di credito del cliente e nemmeno delle sue generalità,
non è infatti detto che chi ha paga sia la stessa persona a cui recapitare
il prodotto, inoltre molti prodotti sono consegnati attraverso la stessa
Rete (software, libri digitali, ecc.).
Infine, l'istituto finanziario
non dovrebbe conoscere quali acquisti il cliente abbia effettuato, ma
solo l'importo complessivo. In questo modo si garantisce anche la privacy
del commerciante. Un buon sistema di pagamento per tutelare la sicurezza
e la privacy del cliente dovrebbe permettere di comunicare:
- la trasmissione dell'ordine dal cliente al commerciante;
- la trasmissione dell'ordine di pagamento dal cliente all'istituto finanziario;
- la comunicazione della solvibilità del cliente o dell'avvenuto pagamento dall'istituto finanziario al cliente;
- la comunicazione della conferma dell'ordine dal commerciante al cliente.
Tutte queste comunicazioni dovrebbero avvenire con la garanzia:
- dell'integrità dei dati, cioè che siano esenti da manomissioni o alterazioni, volontarie o involontarie;
- della confidenzialità (o segretezza) cioè che solo il destinatario possa avere accesso alle informazioni
- dell'identità del mittente (tranne l'operazione 1)
Vertici ha dunque deciso di adottare Bankpass Web, un sistema di pagamento direttamente gestito dall'Istituto di credito
UNICREDIT BANCA SpA. Vertici s.r.l. è a conoscenza esclusivamente dei dati anagrafici dell'acquirente e dei beni ordinati. In alcun
modo Vertici s.r.l. può venire a conoscenza dei dati sensibili ovvero del numero della carta di credito. Il sistema di autenticazione
di Unicredit Banca SpA garantisce infatti all'acquirente la sicurezza della transazione con i dati crittografati, mentre al
al venditore la certezza dell'avvenuto pagamento.
|
|
