26 December 2006
Commercio elettronico più sicuro grazie a Internet Explorer 7
Si presenta come molto interessante il nuovo progetto di Microsoft dedicato a rendere più sicuro il mondo delle transazioni online che passano per i siti di commercio elettronico.
Infatti a cominciare dal prossimo mese, è prevista una nuova funzionalità in Internet Explorer 7 che con tutta probabilità aiuterà gli utenti ancora sospettosi a riporre maggior fiducia verso gli acquisti su internet.
Internet Explorer 7, rispetto alla versione precedente, già ha fatto passi in avanti sul fronte sicurezza; penso ad esempio al nuovo motore di gestione degli URL che assicura un parsing più sicuro e affidabile, filtro anti phishing integrato ed esecuzione del browser in modalità protetta (quest’ultima feature è presente solo in Windows Vista).
Venendo al dunque, Microsoft contrassegnerà con un flag i siti sicuri, siano questi di commercio elettronico o di servizi di banking. Come? Il browser quando l’utente visita un sito cercherà un ulteriore certificato di validità rilasciato da aziende come Verisign. Tali aziende, dovranno compiere controlli piuttosto approfonditi verso le 2 suddette categorie di siti.
Tra i vari requisiti della verifica che andranno a effettuare rientrano:
- Esistenza legale dell’azienda. Verisign e simili dovranno accertarsi della riconoscibilità legale e della corrispondenza della ragione sociale con i dati a disposizione dei registri governativi.
- Esistenza fisica. Un ulteriore check verificherà la corrispondenza tra l’indirizzo presente nel certificato e quello inserito nei registri governativi. Qualora non ci fosse corrispondenza, sarà necessaria una visita di verifica sul sito di commercio elettronico o bancario.
- Numero di telefono. Le aziende preposte alla vendita di certificati controlleranno che il numero telefonico segnalato sia il numero principale, chiamandolo direttamente o verificandolo sugli elenchi pubblici. Verrà anche verificato che non si tratti di numeri di telefoni cellulari.
- Nome a dominio. Per assicurarsi che l’azienda possegga il dominio internet, verranno utilizzati dei controlli incrociati, tra cui anche quello sui dati presenti nel Whois, ma non solo. All’azienda titolare del sito di e-commerce verrà richiesto di effettuare una modifica sul sito in modo da verificare la reale titolarità del dominio stesso.
- Autorizzazione individuale. Per il rilascio del certificato è previsto anche che Verisign o simili contattino direttamente il richiedente per controllare che effettivamente lavori presso l’azienda interessata, contattando ad esempio l’ufficio delle Risorse Umane, ma anche richiedendo in forma scritta un documento che certifichi la posizione del richiedente all’interno della società.
Ma non finisce qui. Alle aziende che hanno aperto un sito di commercio elettronico o che offrano online servizi di banking da meno di 3 anni, verrà anche richiesto di fornire una documentazione che certifichi la presenza di un conto bancario valido.
Credo che anche altri tipi di controlli sarebbero utili su questo genere di siti, come ad esempio un controllo sui prezzi, sul rispetto dei termini della consegna di un prodotto, o ancora una verifica del servizio di assistenza consumatori. Ma per questi credo bisognerà attendere ancora a lungo.
Ultimi articoli pubblicati sull’e-commerce:
la protezione da phinshing è implementata da Firefox ed in modo anonimo, a differenza di quanto accade con IE7.
Firefox aggiorna la lista degli url “pericolosi” sul computer su cui sta girando, mentre gli sprovveduti utenti che utilizzino IE7 “spiffereranno” in ogni momento ai server di Microsoft le pagine che stanno visitando, con evidente rischio della privacy.
Chi non pensa che questo sia un problema credo abbia davero un bel problema
Comment by none — 26 December 2006 @ 14:54