sicurezza-ecommerce-milano2.jpg

Vediamo iquali sono le indicazioni del Regolamento Europeo a tutela della privacy e della sicurezza dei dati sui portali di eCommerce e quali sono i rischi più diffusi: solo conoscendoli possiamo combatterli.

Misure di sicurezza per i sistemi eCommerce: cosa dice il DGPR Europeo

Le misure di sicurezza nell’ambito di sistemi di eCommerce hanno una rilevanza strategica innanzitutto da un punto di vista di puro business: sicurezza è qualità di servizio offerto, di conseguenza fiducia e fidelizzazione da parte del cliente finale.
Un portale percepito come non sicuro è un portale su cui non si acquista, in breve.

In secondo luogo, tali misure sono fondamentali anche per le responsabilità non marginali introdotte dal DGPR – il nuovo Regolamento Europeo in materia di protezione dei dati personali.
L’imprenditore ed unico titolare dei dati trattati è tenuto infatti a:

  • definire preventivamente tutte le misure di sicurezza che verranno adottare per dissuadere ed impedire l’uso e la diffusione impropria di dati personali.
  • rispettare i principi della privacy, ad esempio con l’anonimizzazione, minimizzazione e cancellazione dei dati e con l’utilizzo di reti di telecomunicazione criptate e procedendo laddove necesssario coi dovuti "penetration test" per tenere monitorata la robustezza del sistema.
  • valutare -evidentemente con il supporto di consulenti esperti- gli eventuali livelli di rischio delle soluzioni implementate, dei server aziendali interni (o di quelli di terze parti in otusourcing) e gli strumenti atti a mettere il sistema nella massima ragionevole sicurezza.
  • Tenere sempre presenti le 3 fondamentali leggi della sicurezza: riservatezza, integrità e rintracciabilità dei dati.

Le minacce hacker più comuni per gli eCommerce

E’ fisiologico che con l’avanzare delle soluzioni tecnologiche e la loro diffusione si aprano nuove frontiere di penetrabilità ed in particolare sui siti eCommerce, purtroppo spesso sviluppati con livelli di sicurezza medio-bassi, che li rendono oggetto di cyber attacchi più efficaci.
E perché? Semplicemente perché è più facile rubare o sottrarre dati personali da un flusso di pagamento su un eCommerce non adeguatamente protetto piuttosto che su un applicativo bancario, tipicamente sviluppato con una forte attenzione agli aspetti di security e data protection.

Tra le tecniche di attacco più diffuse sulle piattaforme di eCommerce troviamo:

  • Cross-site scripting: l’hacker introduce codice “infetto” laddove riesce a trovare “back doors”, ovvero porte di servizio penetrabili. Con tale codice riesce a rubare dati personali per dare avvio a campagne di phishing oppure a impersonare l’utente stesso. A procedere con pagamenti non autorizzati.
  • SQL Injection: l’hacker introduce codice malevolo direttamente del Data Base dell’applicativo e ne sottrae direttamente i dati o, laddove non ci riesca, crea un account “admin” per riuscire ad ottenerne il controllo.
  • Phishing: tecnica ormai nota e diffusa da tempo ma ancora capace di creare ingenti danni.
    L’utente riceve mail con richiesta di collegarsi al proprio account per procedere all’acquisto o all’ordine aprendo letteralmente la porta al malware. Sono comunicazioni spesso facili da riconoscere perché spesso sgrammaticate o con indirizzi che puntano a url sospette che dovrebbero immediatamente destare sospetto e allarme. Nonostante sia da tempo noto e oggetto di contro-campagne d’informazione, il fenomeno del phishing risulta ancora oggi tra le maggiori cause di danni da attacco informatico.
  • DDoS – Distributed Denial of Service: l’hacker satura il sistema con richieste estremamente massive e simultanee da IP diversi, per causarne il blocco
  • Bad Bot: sono cugini dei “buoni” bot con i quali ad esempio Google riesce ad individuare le pagine del tuo sito per per posizionarlo all’interno del proprio motore di ricerca. La loro versione ”cattiva” opera recuperando dati e informazioni riguardanti prezzi, disponibilità di magazzino o account di persone reali.
  • MITM – ovvero il Man In The Middle: diffuso soprattutto in seno a reti wifi aperte e non sicure all’interno del quale l’utente si collega al proprio account mentre i suoi dati vengono facilmente crittografati.
  • Malware: il virus classico, ne esistono di ogni specie e scopo. Tra i più diffusi i Trojans capaci d’impossessarsi dei dati di pagamento.

Quanto sopra elencato è elenco generale di quelle che sono le tecniche di attacco alla sicurezza più diffuse soprattutto in ambito di applicativi eCommerce.
La migliore arma di difesa -come sempre- è la conoscenza, la consapevolezza.

Una volta che la minaccia è nota, possiamo infatti agire di conseguenza per impostare strategie di protezione.

Nella prossima “puntata” di questa mini-serie dedicata alla sicurezza dell’eCommerce vedremo appunto le tecniche e le linee guida raccomandate per la messa in sicurezza del proprio shop online: non perdetevela ;).


Articoli correlati

sviluppo-single-page-application-milano.jpg
Le SPA o Single Page Application sono applicazioni web fruibili come singola pagina senza necessità di caricamento per pagine: scopriamone …
software-gestionale.jpg
Le soluzioni software gestionali Saep ICT e Saep Informatica nascono per soddisfare qualsiasi necessità di gestione aziendale: sommano l'esperienza di …
pwa.png
Le PWA – Progressive Web Application sono applicazioni estremamente focalizzate sull’importanza della User Experience e che si distinguono per ben …
consulenza-informatica-milano.jpg
La consulenza informatica, "IT Consulting" o "Business and Technology Consulting" è una forma di consulenza che consiste nella prestazione professionale, …
sviluppo-ecommerce-responsive-mobile-first-inde.jpg
Se sul finire di questo 2018 qualcuno ancora stesse sottovalutando l'importanza di ottimizzare contenuti e servizi per la navigazione da …
software-gestionale.jpg
Le Single Page Application non vanno di pari passo con la SEO? Ni. Si possono sviluppare buone applicazioni SPA strizzando …
sviluppo-app-android-ios-milano.jpg
Ecco alcune linee guida per aiutarti a trovare la giusta azienda di sviluppo app cui affidarti per trasformare la tua …
Quanto costa lavorare con una software house
Probabilmente ti sei chiesto quanto costa una collaborazione con un'agenzia di sviluppo software, la cosiddetta software house.La creazione di soluzioni …
check-list-fattori-ranking-on-page.jpg
SEO o Search Engine Optimization è il nome dato all'attività che tenta di migliorare il posizionamento di un sito web …
significato-acronimo-ict.jpg
Ti sarà capitato di chiederti cosa significhi ICT, l'acronimo che identifica l'attività di molte aziende e software house che lavorano …
sviluppo-software-personalizzato.jpg
Il processo di sviluppo software è un'attività complessa che richiede un’attenta pianificazione, un costante controllo e una documentazione specifica e …
landing-page.jpg
Nel marketing digitale, una landing page è una pagina web autonoma, creata appositamente ai fini di una campagna pubblicitaria o …
sviluppo-in-python-milano.jpg
Se sei atterrato su questo articolo è perché probabilmente cerchi un team che possa supportarti nello sviluppo di software in …
dns_pubblico_di_google.jpg
Google Public DNS è un servizio gratuito offerto agli utenti Internet di tutto il mondo da Google. Il DNS Google …
Schermata.jpg
Cos’è il Materiale DesignIl Material Design è uno stile, un codice, un linguaggio di design sviluppato da Google supportato nativamente …
continuous-delivery-sviluppo-software.jpg
Continuous integration e continuous delivery: cosa sonoInnanzitutto definiamo il concetto di continuous integration o integrazione continua.Un esempio pratico?Quando sviluppiamo un …
sviluppo-python-django-milano.jpg
Ciao Matteo, innanzitutto raccontaci almeno un po’ di te: come sei arrivato in SAEP ICT e che tipo di percorso …
app-per-offerte-commerciali.jpg
Offerte e preventivi: i parametri utili per snellire i processiCome ogni commerciale o agente di commercio sa, la creazione dell’offerta …
sviluppo-applicazioni-angular-milano.jpg
Caratteristiche principali di AngularAngular è un framework opensource dedicato allo sviluppo di applicazioni WEB e sviluppato principalmente da Google. Dire …
sviluppo-catalogo-digitale-milano.original.jpg
Scegliere di sviluppare un catalogo digitale significa in prima battuta rinunciare.A cosa?Ai costi del cartaceo, innanzitutto: costi di stampa, costi …
sviluppo-software-linguaggio-python.jpg
Il linguaggio di programmazione Python è confermato da O'Reilly come uno degli argomenti più cercati ed utilizzati sulla propria piattaforma.Ricordiamo …
agile_1.jpg
Ogni progetto è caratterizzato in maniera univoca dai suoi vincoli. Secondo il concetto di triple constraint la natura sistemica dei …
sviluppo-b2b-headless.jpg
Nell’ultimo biennio ed in particolare nell’ultima importante fase di emergenza sanitaria, le esigenze dei clienti B2B hanno virato verso una …
gestionale-ecommerce-b2b.jpg
Un e-Commerce B2B? Vediamo cos'è!Tecnicamente, un e-Commerce B2B si configura nel momento in cui avviene una transazione commerciale a mezzo …
sviluppo-ecommerce-milano.png
Lo sviluppo e-commerce è diventato oggi parte integrante di molte attività online, che si tratti di prodotti o servizi.Grazie all'esperienza …
ecommerce-b2b-trend-2019.jpg
Dopo che per anni i trend sono stati trainati dal solo comparto B2C, con l’offerta eCommerce B2B al fanalino di …
sviluppo-ecommerce-b2b-headless.jpg
Cos’è un’applicazione “headless”Partiamo col chiarire il termine “headless”. In ambito IT si parla di software “headless” (es. “headless Java”) per …
piattaforme-ecommerce-italiane-per-le-pmi.jpg
Come software house attiva nello sviluppo di piattaforme eCommerce B2C e B2B rivolte soprattutto alle piccole e medie imprese italiane, …
woocommerce.png
Cos'è WooCommerce? Per quale tipo di vendita online è più adatto? Cercheremo di fare chiarezza tra le varie offerte disponibili …
funzinoni-ecommerce-b2b.jpg
In una transizione B2B, in particolare, il numero degli agenti coinvolti, in particolare all’interno del flusso decisionale e di approvazione …
B2B-BUYER-IDENTIKIT.jpg
Gli studi sull’identikit dell’acquirente medio dell’eCommerce B2C standard sono ormai ampi e diffusi, un po’ meno frequenti invece quelli sul …
10-strategie-marketing-ecommerce-b2b.jpg
Strategie marketing e eCommerce B2B: i punti chiave imprescindibiliCosì come l’impresa che vende al Consumer, anche l’azienda B2B dovrà – …
tecniche-marketing-ecommerce-b2b.jpg
Nella prima parte di questo piccolo "viaggio" nel marketing dell'eCommerce B2B abbiamo visto come focalizzarsi sul target cliente e sul …
sicurezza-ecommerce-milano1.jpg
In qualunque processo di acquisto online sono evidentemente coinvolti dati personali che necessitano di particolare protezione e se fino a …
sicurezza-ecommerce-milano.jpg
Controlli e verifiche periodiche: giocare d’anticipoControlli periodici consentono di agire tempestivamente, di anticipare eventuali attacchi, di scoprire eventuali fallE e …
sicurezza-ecommerce-parte4.original.jpg
Nell’era del cloud quasi tutti gli applicativi eCommerce si appoggiano su servizi di hosting esterno per l’archiviazione e la gestione …
strumenti-del-ecommerce-b2b.jpg
eCommerce B2B: uno, nessuno, centomilaQuando parliamo di eCommerce B2B abbiamo di fronte a noi diverse soluzioni implementative.A ben vedere infatti, …
supply-chain-ecommerce-b2b.png
Qualunque soluzione tecnologica che in qualche misura supporti una o diverse fasi del ciclo di transazioni in ambito B2B, tra …
aperitivo-gruppo.original.jpg
Aper-IT: il nuovo format di networking e formazione IT…con brindisi.Aper-IT (leggi: “aperitì”) è il primo aperitivo di Networking e Formazione …
ecommerce-coronavirus-spesa-online.jpg
Il COVID-19 e il conseguente stato di quarantena nazionale ed internazionale hanno portato ad un aumento incrementale ed improvviso quanto …
ECOMMERCE-B2B-VS-COVID.png
In un recente articolo in cui ci siamo imbattuti nella ricerca di risorse utili per i nostri clienti che operano …
shutterstock.jpg
Leader nel commercio di fragranze, Euroitalia è un’azienda italiana che da oltre 40 anni opera nel settore luxury beauty. I …
output-onlinepngtools_5.png
Sul mercato sono presenti tantissime soluzioni eCommerce preconfigurate, alcune delle quali accessibili persino gratuitamente: queste ultime richiedono tuttavia competenze tecniche …
guida-ecommerce1.original .png
Il vantaggio più importante di un negozio virtuale è sicuramente quello di abbattere le distanze, cioè la possibilità di raggiungere …
guida-ecommerce1.png
Prima di cominciare vogliamo ricordarti ancora una volta di quanto sia importante una pianificazione accurata per assicurare il successo del …
tecniche-marketing-ecommerce-b2b.jpg
Cos'è un applicazione headless?Un’applicazione headless è una soluzione che archivia, gestisce e distribuisce dati e contenuti (backend) in maniera separata …