La sicurezza nell' e-commerce

Gli acquisti online sono sicuri? Esiste davvero un problema sicurezza legato a Internet? Secondo alcune ricerche di mercato (sia italiane che americane) il problema della sicurezza delle transazioni finanziarie online e' ancora oggi considerato, da parte sia degli utenti che delle imprese, uno dei principali ostacoli all'acquisto. Chi ci garantisce che il numero della nostra carta di credito non diventi di dominio pubblico o non finisca nelle mani di qualche hacker malintenzionato? O che lo stesso venditore non ne approfitti per utilizzare a suo piacimento la nostra carta?
In realta', esistono diversi sistemi di gestione dei pagamenti online che rendono sicura la transazione. Tra questi, il piu' diffuso e' il protocollo SSL (Secure Socket Layer) sviluppato da Netscape Communications, che consente una trasmissione sicura dei dati relativi alla carta di credito mediante tecniche molto sofisticate di crittografia. Un passo in piu' verso la sicurezza dei pagamenti e' rappresentato dal SET (Secure Electronic Transaction), un protocollo di sicurezza per gli acquisti online tramite carta di credito, candidato a divenire nel futuro lo standard mondiale. Tale protocollo, sviluppato da Visa e Mastercard con partner tecnologici, prevede la codifica crittografata dei dati relativi alla carta di credito prima del loro invio, per evitarne l'intercettazione, e l'autenticazione dei soggetti che prendono parte alla transazione (titolare della carta, venditore e banca) tramite l'uso di certificati digitali.
Negli ultimi tempi, molti istituti bancari, si stanno proponendo come PSP (Payment Service Provider) ossia come gestori di pagamenti elettronici per siti di e-commerce. In sostanza, tralasciando differenze superficiali, il servizio proposto permette ai siti di e-commerce di avvalersi, tramite un convenzionamento, di una modalità di pagamento sicura e certificata (solitamente tramite carta di credito anche affiancata ad altre tipologie) che permette all'esercente di non preoccuparsi di problematiche puramente tecniche e al consumatore di percepire la "sicurezza" della transazione ed avere l'avallo di affermati istituti bancari. Il consumatore è garantito inoltre contro utilizzo dei propri dati in modo fraudolento, in quanto la transazione di pagamento avviene interamente all'interno del sito del PSP, l'esercente quindi non viene in nessun modo a conoscenza dei dati relativi ai codici utilizzati durante il pagamento.
Tra le soluzioni proposte, particolare evidenza, ha il sistema  Bankpass. Ultimo nato tra le proposte di servizi PSP permette all'esercente di convenzionarsi con il sistema tramite una qualsiasi delle banche aderenti ed al consumatore di convenzionarsi per ottenere un portafoglio virtuale (detto wallet) nel quale inserire le proprie carte di credito. Il sistema permette quindi al consumatore di effettuare acquisti su internet senza digitare il proprio numero di carta di credito.
E' importante tener presente che il tema della sicurezza deve essere sentito da chi vende on-line come uno dei principali fattori di successo. Le soluzioni possibili, inoltre, non sono da considerarsi statiche e definite, ma in evoluzione.