Il commercio elettronico? Non ci crederei se non fossi dedicato alla realizzazione di negozi virtuali e allo studio dei sistemi di crittografia usati in Internet, nonché alla valutazione dei sistemi di pagamento disponibili on-line, in genere attraverso le banche. Fornisco consulenze e realizzo sistemi completi per il pagamento con carta di credito, con o senza negozio virtuale collegato. Scrivetemi se interessati... o telefonate allo 06 3326 56 98 chiedendo di Umberto Rustichelli. |
Qualunque esperto di sicurezza non ha dubbi sulla frase: "una catena è debole quanto il suo anello più debole". Attualmente, i sistemi di crittografia in uso non sono affatto in discussione: sono altri i punti di frattura in un meccanismo di pagamento e si basano su una erronea applicazione della tecnologia a disposizione. Si pensi a quante utenze di posta sono state "rubate" semplicemente telefonando ai titolari e chiedendo le password, da persone che si spacciavano per tecnici del provider che dovevano effettuare "prove tecniche". |
Non si può pretendere che tutti abbiano una conoscenza dei sistemi come l'hanno gli specialisti, quindi la corretta informazione dell'utente diventa il punto cruciale dell'e-commerce. Personalmente, mi rifiuto di realizzare siti di commercio elettronico nei quali il venditore ottiene i numeri di carta di credito per poi completare personalmente la transazione. Un sistema serio prevede che, per il pagamento, il numero di carta di credito vanga letto solamente dal sito della banca, che a sua volta lo immette in tempo reale nel circuito appropriato. La banca comunica all'esercente il buon fine della transazione e null'altro. Il colloquio tra la banca e il cliente avviene con una connessione protetta dai migliori algoritmi di cifratura. Né il provider né il venditore hanno alcuna possibilità di ottenere l'informazione, tantomeno persone esterne. |
L'uomo è diventato il punto debole del sistema. Probabilmente, nessuno mai ruberà il vostro numero di carta di credito a causa di allegre scorribande su Internet (a meno che non abbiate il brutto vizio di lasciarlo in mano a chiunque, per esempio via e-mail). In genere, viene fatto in tutt'altro modo... per esempio, da qualcuno che riesce a leggerlo mentre il cameriere del ristorante sta portando alla cassa la carta per saldare il conto... Non so più come ripeterlo ai clienti: lasciate in mano ai negozianti solamente le carte "Electron", non date le vostre password a nessuno, mai (ai gestori di sistemi non servono nemmeno se non le sanno), non fidatevi di connessioni non criptate... non accettate caramelle dagli sconosciuti. I sistemi inviolabili esistono, comportatevi di conseguenza. Quando vi trovate di fronte ad un sito con POS virtuale che vi chiede il numero di carta di credito, verificate che la connessione sia criptata e che il certificato dica che si tratta della banca d'interesse. Un certificato digitale non può essere falsificato. Il bello è che continuano a non fidarsi dei sistemi di pagamento, ma si portano assegni in bianco già firmati nel portafoglio. Boh! |
| Back to my homepage | Ibidem, relative link | ||
| Torna alla homepage | Idem, link relativo |