Commercio Elettronico e Transazioni Commerciali in Internet Betty BronziniCorso di Sicurezza 2003
Per transazione commerciale si intende lo scambio di informazioni su prodotti, listini, ordini di beni/servizi e pagamento elettronico. Il commercio elettronico è linsieme delle varie transazioni commerciali tra produttore e consumatore finale, realizzate con tecnologie informatiche, e finalizzate allo scambio di informazioni correlate alla vendita di beni o servizi.
Elaboratori: permettono la gestione e la manipolazione dei dati. Elaboratori: permettono la gestione e la manipolazione dei dati. Reti telematiche: consentono la comunicazione fra computer e server, trasportando le informazioni secondo formati e protocolli standard. Reti telematiche: consentono la comunicazione fra computer e server, trasportando le informazioni secondo formati e protocolli standard. Strumenti informatici usati nel Commercio Elettronico
Ambiti di applicazione delle tecnologie informatiche Area Intranet: mercato interno dellorganizzazione Area Intranet: mercato interno dellorganizzazione Area Extranet: mercato creato dallazienda venditrice con le aziende clienti e fornitrici Area Extranet: mercato creato dallazienda venditrice con le aziende clienti e fornitrici Area Internet: area finale del mercato, dove i prodotti e i servizi sono offerti direttamente ai consumatori Area Internet: area finale del mercato, dove i prodotti e i servizi sono offerti direttamente ai consumatori
Stretta interazione fra le varie unità dellazienda, rapida ed efficiente circolazione delle informazioni e sicurezza. Stretta interazione fra le varie unità dellazienda, rapida ed efficiente circolazione delle informazioni e sicurezza. Le aziende hanno vantaggi strategici, economici ed organizzativi. Le aziende hanno vantaggi strategici, economici ed organizzativi. Intranet
E il mercato che la singola organizzazione crea con le aziende fornitrici e collaboratrici e con cui ha rapporti di assistenza. E il mercato che la singola organizzazione crea con le aziende fornitrici e collaboratrici e con cui ha rapporti di assistenza. Standard comuni per la sicurezza, controllo degli accessi e per il trasposto delle informazioni Standard comuni per la sicurezza, controllo degli accessi e per il trasposto delle informazioni Abbattimento dei costi gestionali, incremento dellefficienza, semplificazione del funzionamento. Abbattimento dei costi gestionali, incremento dellefficienza, semplificazione del funzionamento. Struttura regolata da norme giuridiche e culturali, che la rendono duratura e affidabile Struttura regolata da norme giuridiche e culturali, che la rendono duratura e affidabileExtranet
In questarea i vincoli precedenti vengono a mancare, e spesso le parti interagiscono senza conoscenza reciproca. In questarea i vincoli precedenti vengono a mancare, e spesso le parti interagiscono senza conoscenza reciproca. Quest area costituisce il vero mercato elettronico. Quest area costituisce il vero mercato elettronico. Internet
Vantaggi per il commerciante Ampliamento su scala geografica dei clienti potenzialmente raggiungibili Ampliamento su scala geografica dei clienti potenzialmente raggiungibili Costi di gestione ridotti Costi di gestione ridotti Pubblicità mirata e inviata solo agli utenti potenzialmente interessati ad un certo prodotto Pubblicità mirata e inviata solo agli utenti potenzialmente interessati ad un certo prodotto Servizio 24 ore su 24 Servizio 24 ore su 24
Vantaggi per il cliente Maggiori possibilità di scelta Maggiori possibilità di scelta Risparmio Risparmio Maggiore comodità Maggiore comodità
Come si svolge una transazione commerciale in area Internet Il potenziale acquirente si collega ad un sito dedicato alla vendita di prodotti Il potenziale acquirente si collega ad un sito dedicato alla vendita di prodotti Il sito richiede lidentificazione dellacquirente Il sito richiede lidentificazione dellacquirente Lacquirente sceglie i prodotti Lacquirente sceglie i prodotti Ed effettua il pagamento tramite la modalità prescelta (carta di credito,contrassegno, bollettino postale). Ed effettua il pagamento tramite la modalità prescelta (carta di credito,contrassegno, bollettino postale).
Informazioni per gli acquirenti Quando un sito è sicuro appare sulla barra degli indirizzi del browser lacronimo https in sostituzione della sigla http. Quando un sito è sicuro appare sulla barra degli indirizzi del browser lacronimo https in sostituzione della sigla http. Nella barra di stato del browser appare un lucchetto (o una chiave, a seconda del browser utilizzato): cliccando licona appare il certificato di garanzia. Nella barra di stato del browser appare un lucchetto (o una chiave, a seconda del browser utilizzato): cliccando licona appare il certificato di garanzia.
Situazione Italiana + 69%: è laumento di spesa in acquisti on-line riscontrato rispetto allo scorso anno. + 69%: è laumento di spesa in acquisti on-line riscontrato rispetto allo scorso anno. La spesa media pro-capite è di 730. La spesa media pro-capite è di 730. Si prevede che nel 2004 la spesa media pro-capite supererà i Si prevede che nel 2004 la spesa media pro-capite supererà i 1000.
Scarsa fiducia nel modo di tutela dei dati personali. Scarsa fiducia nel modo di tutela dei dati personali. Diffidenza nei confronti dei siti di commercio elettronico che potrebbero spacciarsi per ciò che non sono realmente. Diffidenza nei confronti dei siti di commercio elettronico che potrebbero spacciarsi per ciò che non sono realmente. Sussistono ancora timori dei potenziali acquirenti derivanti da
Requisiti a garanzia di una sicura transazione commerciale
Questo requisito può essere suddiviso in due sottorequisiti: lacquirente deve poter verificare che il sito presso il quale sta facendo acquisti non sia un falso sito, con il quale un hacker potrebbe catturare i numeri delle carte di credito da utilizzare per scopi illegali; il commerciante dovrebbe essere in grado di verificare che lidentità dellutente corrisponda a quella dichiarata al momento dellacquisto. Autenticazione: ciascuna delle due parti deve verificare lidentità dellaltra.
Sia il primo che il secondo requisito vengono soddisfatti automaticamente dai protocolli che utilizzano una terza parte fidata e con lutilizzo dei certificati; in particolare lautenticazione dei venditori da parte dei clienti viene spesso ottenuta attraverso il protocollo SSL e luso di certificati emessi dalla Autorità di Certificazione (riconosciuti internazionalmente). Lautenticazione dei clienti da parte del venditore, invece, avviene solo in sistemi che prevedono forme di pagamento via rete ed attraverso la mediazione di un istituto di credito.
Integrità: i dati non devono essere modificati da terzi. I dati scambiati durante una transazione potrebbero essere modificati. Lintegrità viene garantita utilizzando opportuni algoritmi crittografici inclusi nei protocolli sicuri.
Riservatezza: i dati non devono essere visibili a nessuno al di fuori della transazione I dati che vengono scambiati durante loperazione di acquisto sono da ritenersi confidenziali: lutente non desidera che un attaccante, in grado di analizzare il suo traffico di rete, possa conoscere la merce che acquista e tanto meno il suo numero di carta di credito. Questo requisito viene soddisfatto abbastanza bene utilizzando protocolli crittografici, come ad esempio il Secure Socket Layer (SSL) sviluppato da Netscape. Il non utilizzo di protocolli sicuri come lSSL espone a grossi rischi: quasi tutti i browser avvertono lutente quando questi sta per inviare dati al server utilizzando un canale non sicuro.
Disponibilità : Il servizio deve essere attivo 24 ore su 24, senza interruzioni. Questo requisito viene soddisfatto utilizzando gli stessi accorgimenti tecnici che si utilizzano per proteggere i normali server Web. In particolare, oltre ad utilizzare hardware e software robusti, dispositivi di back-up e gruppi di continuità, occorre anche configurare opportunamente il sistema per renderlo resistente ai possibili attacchi che potrebbero arrivare dallesterno. (es: Denial of Service) Quindi i server devono utilizzare sempre software aggiornati. Ladozione di un firewall potrebbe costituire unulteriore forma di protezione, sempre che questo supporti i protocolli tipo SSL.
Non Ripudio: Un acquirente non deve poter negare di aver effettuato un certo ordine, mentre un commerciante non deve poter negare di aver offerto certi prodotti a certi prezzi. Questo requisito viene soddisfatto utilizzando algoritmi di firma digitale dei contratti che vincolino cliente e venditore agli impegni presi. Entrambe le parti firmano lordine prima che questo venga evaso.