A cura di Jochem Binst, Direttore Comunicazione Corporate e Public Affairs di VASCO Data Security
[In esclusiva per E-commerce Guru]
La sicurezza dei clienti genera il successo dell’ecommerce. Secondo i dati recentemente pubblicati dall’ufficio statistico dell’Unione europea Eurostat, nel 2012, il 75% dei cittadini dell’Unione Europea – compresi tra i 16 e i 74 anni – ha usato internet nei precedenti 12 mesi; e circa il 60% ha riferito di aver effettuato acquisti online. Certamente, per quanto attiene alla dimestichezza con l’ecommerce, gli italiani non si attestano ai livelli dei cittadini di Regno Unito (82%) e Germania (77%). Anzi, sono al terz’ultimo posto europeo di questa speciale classifica, al pari dell’Estonia, con il 29% di “online shoppers”. C’è però da dire che la tendenza è in lenta crescita; dal 2008 al 2012 infatti la percentuale di acquisti online è aumentata per l’abbigliamento (dal 6 all’8 %), i viaggi e gli alloggi (dal 9 al 14 %), i libri e il materiale formativo (dal 7 all’8 %) e per i prodotti alimentari (dall’1 al 2 %).
Nonostante questa crescita, però, c’è ancora un evidente freno allo shopping online.
E non solo in Italia.
Tale resistenza può essere parzialmente riconducibile al tipo di bene commercializzato visto che, ad esempio, un’ampia gamma di cibi non è adatta alla vendita online. Ma un altro ostacolo è la mancanza di esperienza di acquisto: se a un consumatore, che non ha mai comprato qualcosa online, viene chiesto quale ritiene che sia l’ostacolo più grande in tal senso, egli cita frodi e furti di identità. Ed Eurostat afferma che è proprio questa specifica preoccupazione a tenere milioni di consumatori lontani dall’acquisto di servizi e prodotti on-line. Peraltro, anche i consumatori che acquistano regolarmente beni su internet hanno dubbi sulla sicurezza, sicché fanno spese solo presso grandi marchi e aziende in cui hanno più fiducia.
Necessario adottare misure rigorose
La maggior parte dei consumatori sa che ci sono due minacce da considerare quando si parla di sicurezza online. Da un lato, c’è la possibilità di cadere vittima di siti truffatori; d’altra parte, anche circoscrivendo gli acquisti a siti di ecommerce seri e affidabili, c’è il rischio che il malware sul proprio pc possa inoltrare dati personali di banca o carta di credito a soggetti criminali. E’ ovvio che “in primis” deve essere il consumatore stesso a prendere precauzioni per assicurarsi che il proprio pc sia sufficientemente sicuro. Questo, però, non esime il negozio online dai propri doveri: il negoziante deve adottare misure rigorose per proteggere i dati dei clienti da furti on-line e abusi, e deve usare canali criptati per le transazioni.
Prevenire i furti online
Gli operatori dell’e-commerce che vogliono differenziare e garantire un’esperienza di shopping sicuro ai propri clienti possono fare di più dello stretto necessario. Ad esempio, predisporre una difesa contro i furti online e la sottrazione di password mediante trojan e rootkit. E, se non possono scongiurare la potenziale presenza di qualche malware sul pc del consumatore (con possibile impatto negativo sul processo di acquisto), almeno possono ridurre rischi e conseguenze.
Sempre di più, ad esempio, le banche hanno fornito alla clientela soluzioni OTP (one-time password, cioè “usa e getta”) che consentono di effettuare transazioni finanziarie sicure.
OTP
Su richiesta, il dispositivo o un’applicazione di autenticazione genera una OTP che può essere utilizzata solo una volta e per un periodo di tempo limitato. E così, se la password viene rubata, non può essere riutilizzata per attività dannose. Ma anche l’intercettazione di una password mediante keylogging non è più interessante per il ladro, dal momento che l’ unica cosa che ottiene è una password non valida per un suo uso successivo. Allo stesso modo, quand’anche un truffatore riuscisse a mettere le mani su un nome utente (user name), non sarebbe in grado di completare una transazione, in quanto non avrà l’applicazione di autenticazione one-time password e, di conseguenza, nessuna password valida.
Come le banche, anche gli operatori di online gaming offrono ai propri clienti soluzioni di autenticazione per proteggerne gli avatar (e il valore ad essi associato) da possibili furti. I dispositivi o le applicazioni di autenticazione sul mercato sono facili da usare, sicure e redditizie, combinando sicurezza e comfort.
Tuttavia, la maggior parte degli operatori online è riluttante ad implementare una soluzione di autenticazione, perché avrebbe bisogno di infrastrutture adeguate nel back-office.
MYDIGIPASS.COM
VASCO, consapevole di queste sfide, ha quindi creato la piattaforma MYDIGIPASS.COM – sia per le aziende sia per gli utenti finali – che consente una procedura di autenticazione con password one-time. VASCO mette a disposizione degli operatori l’infrastruttura necessaria come servizio, in modo che possano integrare questa soluzione di autenticazione nei loro shop online, in modo semplice e quasi senza sforzo. E per negozi più piccoli e altre applicazioni online, sono disponibili i plugin WordPress e Drupal, che garantiscono un’installazione e un’integrazione ancora più semplici.
I clienti hanno bisogno soltanto di un’applicazione di autenticazione che generi la one-time password per accedere a tutte le applicazioni online supportate da MYDIGIPASS.COM. E la si può scaricare facilmente e gratuitamente sul proprio smartphone (applicazione mobile MYDIGIPASS.COM) dal sito web MYDIGIPASS.COM.
Comfort e sicurezza
Per l’utente finale, MYDIGIPASS.COM offre una perfetta combinazione di sicurezza e comfort. In primo luogo, il cliente ha un modo più sicuro per accedere ai siti web dei propri fornitori on-line preferiti. In secondo luogo, non ha bisogno di preoccuparsi più della gestione delle password, dato che MYDIGIPASS.COM è un portale “single-sign-on” (che, cioè, prevede un’unica procedura di autenticazione per tutte le applicazioni; così un utente può accedere alla piattaforma e avere accesso sicuro ai suoi siti web preferiti senza dover ricordare password complesse e diverse). In terzo luogo, MYDIGIPASS.COM può essere utilizzato anche quale punto centrale di assemblaggio di tutte le informazioni personali che il consumatore deve compilare al momento della registrazione; sia ad un negozio online che a un portale. Questi processi di registrazione sono molto obsoleti, cosicché l’alternativa offerta da MYDIGIPASS.COM, cioè quella di raccogliere sulla piattaforma i dettagli che vuole condividere con il nuovo sito web senza perderne il controllo, è inequivocabilmente un grande vantaggio.
Per gli operatori dell’ecommerce, MYDIGIPASS.COM offre una possibilità semplice da usare ed efficace per offrire ai propri clienti un ambiente affidabile e una comoda e sicura esperienza di shopping. Questo rappresenta un vantaggio chiaro, un esclusivo argomento di vendita e un importante strumento di fidelizzazione di clienti consapevoli. E, come detto, investire in una infrastruttura non è più necessario: anche i negozi più piccoli possono infatti partecipare alla comunità MYDIGIPASS.COM (www.mydigipass.com)
Chi è VASCO Data Security
VASCO Data Security è un fornitore leader di soluzioni e servizi di strong authentication e di firma elettronica, specializzato in applicazioni di sicurezza Internet e transazioni sicure. VASCO si è posizionata come società software globale per la sicurezza Internet, con una base clienti di circa 10.000 aziende in più di 100 Paesi, tra cui circa 1.700 istituzioni finanziarie internazionali. I principali mercati in cui opera VASCO sono il settore finanziario, la sicurezza aziendale, l’e-commerce e l’e-government.
