Resta aggiornato con le ultime news SAEP!

sicurezza-ecommerce-milano2.jpg

Vediamo iquali sono le indicazioni del Regolamento Europeo a tutela della privacy e della sicurezza dei dati sui portali di eCommerce e quali sono i rischi più diffusi: solo conoscendoli possiamo combatterli.



Misure di sicurezza per i sistemi eCommerce: cosa dice il DGPR Europeo

Le misure di sicurezza nell’ambito di sistemi di eCommerce hanno una rilevanza strategica innanzitutto da un punto di vista di puro business: sicurezza è qualità di servizio offerto, di conseguenza fiducia e fidelizzazione da parte del cliente finale.
Un portale percepito come non sicuro è un portale su cui non si acquista, in breve.

In secondo luogo, tali misure sono fondamentali anche per le responsabilità non marginali introdotte dal DGPR – il nuovo Regolamento Europeo in materia di protezione dei dati personali.
L’imprenditore ed unico titolare dei dati trattati è tenuto infatti a:

  • definire preventivamente tutte le misure di sicurezza che verranno adottare per dissuadere ed impedire l’uso e la diffusione impropria di dati personali.
  • rispettare i principi della privacy, ad esempio con l’anonimizzazione, minimizzazione e cancellazione dei dati e con l’utilizzo di reti di telecomunicazione criptate e procedendo laddove necesssario coi dovuti "penetration test" per tenere monitorata la robustezza del sistema.
  • valutare -evidentemente con il supporto di consulenti esperti- gli eventuali livelli di rischio delle soluzioni implementate, dei server aziendali interni (o di quelli di terze parti in otusourcing) e gli strumenti atti a mettere il sistema nella massima ragionevole sicurezza.
  • Tenere sempre presenti le 3 fondamentali leggi della sicurezza: riservatezza, integrità e rintracciabilità dei dati.

Le minacce hacker più comuni per gli eCommerce

E’ fisiologico che con l’avanzare delle soluzioni tecnologiche e la loro diffusione si aprano nuove frontiere di penetrabilità ed in particolare sui siti eCommerce, purtroppo spesso sviluppati con livelli di sicurezza medio-bassi, che li rendono oggetto di cyber attacchi più efficaci.
E perché? Semplicemente perché è più facile rubare o sottrarre dati personali da un flusso di pagamento su un eCommerce non adeguatamente protetto piuttosto che su un applicativo bancario, tipicamente sviluppato con una forte attenzione agli aspetti di security e data protection.

Tra le tecniche di attacco più diffuse sulle piattaforme di eCommerce troviamo:

  • Cross-site scripting: l’hacker introduce codice “infetto” laddove riesce a trovare “back doors”, ovvero porte di servizio penetrabili. Con tale codice riesce a rubare dati personali per dare avvio a campagne di phishing oppure a impersonare l’utente stesso. A procedere con pagamenti non autorizzati.
  • SQL Injection: l’hacker introduce codice malevolo direttamente del Data Base dell’applicativo e ne sottrae direttamente i dati o, laddove non ci riesca, crea un account “admin” per riuscire ad ottenerne il controllo.
  • Phishing: tecnica ormai nota e diffusa da tempo ma ancora capace di creare ingenti danni.
    L’utente riceve mail con richiesta di collegarsi al proprio account per procedere all’acquisto o all’ordine aprendo letteralmente la porta al malware. Sono comunicazioni spesso facili da riconoscere perché spesso sgrammaticate o con indirizzi che puntano a url sospette che dovrebbero immediatamente destare sospetto e allarme. Nonostante sia da tempo noto e oggetto di contro-campagne d’informazione, il fenomeno del phishing risulta ancora oggi tra le maggiori cause di danni da attacco informatico.
  • DDoS – Distributed Denial of Service: l’hacker satura il sistema con richieste estremamente massive e simultanee da IP diversi, per causarne il blocco
  • Bad Bot: sono cugini dei “buoni” bot con i quali ad esempio Google riesce ad individuare le pagine del tuo sito per per posizionarlo all’interno del proprio motore di ricerca. La loro versione ”cattiva” opera recuperando dati e informazioni riguardanti prezzi, disponibilità di magazzino o account di persone reali.
  • MITM – ovvero il Man In The Middle: diffuso soprattutto in seno a reti wifi aperte e non sicure all’interno del quale l’utente si collega al proprio account mentre i suoi dati vengono facilmente crittografati.
  • Malware: il virus classico, ne esistono di ogni specie e scopo. Tra i più diffusi i Trojans capaci d’impossessarsi dei dati di pagamento.

Quanto sopra elencato è elenco generale di quelle che sono le tecniche di attacco alla sicurezza più diffuse soprattutto in ambito di applicativi eCommerce.
La migliore arma di difesa -come sempre- è la conoscenza, la consapevolezza.

Una volta che la minaccia è nota, possiamo infatti agire di conseguenza per impostare strategie di protezione.

Nella prossima “puntata” di questa mini-serie dedicata alla sicurezza dell’eCommerce vedremo appunto le tecniche e le linee guida raccomandate per la messa in sicurezza del proprio shop online: non perdetevela ;).


  • Categorie:
  • Sviluppo WEB ,
  • Sviluppo eCommerce

Articoli correlati

sviluppo-single-page-application-milano.png__800x450_q85_crop_subject_location-800,495_subsampling-2.jpg#
Single Page Application: cosa sono, …
Le SPA o Single Page Application sono applicazioni web fruibili come singola pagina senza necessità …
software-gestionale.jpg#
Software Gestionale
Le soluzioni software gestionali Saep ICT e Saep Informatica nascono per soddisfare qualsiasi necessità di …
pwa.png#
PWA: cosa sono le progressive …
Le PWA – Progressive Web Application sono applicazioni estremamente focalizzate sull’importanza della User Experience e …
consulenza-informatica-milano.png#
Consulenza informatica - la figura …
La consulenza informatica, "IT Consulting" o "Business and Technology Consulting" è una forma di consulenza …
sviluppo-ecommerce-responsive-mobile-first-indexing.jpg#
Perché avere un e-commerce responsive: …
Se sul finire di questo 2018 qualcuno ancora stesse sottovalutando l'importanza di ottimizzare contenuti e …
come-indicizzare-una-single-page-application.jpg#
Single page application e la …
Le Single Page Application non vanno di pari passo con la SEO? Ni. Si possono …
sviluppo-app-android-ios-milano.png#
Come scegliere una società di …
Ecco alcune linee guida per aiutarti a trovare la giusta azienda di sviluppo app cui …
quanto-costa-una-software-house.png#
Quanto costa lavorare con una …
Probabilmente ti sei chiesto quanto costa una collaborazione con un'agenzia di sviluppo software, la cosiddetta …
check-list-fattori-ranking-on-page.jpg#
Fattori di ranking on-page: la …
SEO o Search Engine Optimization è il nome dato all'attività che tenta di migliorare il …
significato-acronimo-ict.png#
ICT significato e definizione
Ti sarà capitato di chiederti cosa significhi ICT, l'acronimo che identifica l'attività di molte aziende …
sviluppo-software-personalizzato.jpg#
Sviluppo software personalizzato
Il processo di sviluppo software è un'attività complessa che richiede un’attenta pianificazione, un costante controllo …
landing-page.jpg#
Landing pages: cos'è una pagina …
Nel marketing digitale, una landing page è una pagina web autonoma, creata appositamente ai fini …
sviluppo-in-python-milano.jpg#
Sviluppo software in Python - …
Se sei atterrato su questo articolo è perché probabilmente cerchi un team che possa supportarti …
dns_pubblico_di_google.png#
DNS Google pubblico diventa 8.8.8.8
Google Public DNS è un servizio gratuito offerto agli utenti Internet di tutto il mondo …
Schermata 2019-04-17 alle 11.47.57.png#
Google Material Design
Cos’è il Materiale DesignIl Material Design è uno stile, un codice, un linguaggio di design …
continuous-delivery-sviluppo-software.jpg#
Continuous integration e continuous delivery
Continuous integration e continuous delivery: cosa sonoInnanzitutto definiamo il concetto di continuous integration o integrazione …
sviluppo-python-django-milano.jpg#
Sviluppo Python & Django, tutti …
Ciao Matteo, innanzitutto raccontaci almeno un po’ di te: come sei arrivato in SAEP ICT …
app-per-offerte-commerciali.jpg#
App per la gestione delle …
Offerte e preventivi: i parametri utili per snellire i processiCome ogni commerciale o agente di …
sviluppo-applicazioni-angular-milano.png#
Sviluppo web application in Angular
Caratteristiche principali di AngularAngular è un framework opensource dedicato allo sviluppo di applicazioni WEB e …
sviluppo-catalogo-digitale-milano.jpg#
Come sviluppare un catalogo digitale
Scegliere di sviluppare un catalogo digitale significa in prima battuta rinunciare.A cosa?Ai costi del cartaceo, …
sviluppo-software-linguaggio-python.png#
Python: un linguaggio in rapida …
Il linguaggio di programmazione Python è confermato da O'Reilly come uno degli argomenti più cercati …
agile_1.jpg#
Perché occorre diventare Agile
Ogni progetto è caratterizzato in maniera univoca dai suoi vincoli. Secondo il concetto di triple …
sviluppo-b2b-headless.jpg#
I principi di un eCommerce …
Nell’ultimo biennio ed in particolare nell’ultima importante fase di emergenza sanitaria, le esigenze dei clienti …
gestionale-ecommerce-b2b.png__800x450_q85_crop_subject_location-3000,2000_subsampling-2.jpg#
Una piattaforma e-Commerce B2B per …
Un e-Commerce B2B? Vediamo cos'è!Tecnicamente, un e-Commerce B2B si configura nel momento in cui avviene …
sviluppo-ecommerce-milano.png#
Sviluppo E-Commerce
Lo sviluppo e-commerce è diventato oggi parte integrante di molte attività online, che si tratti …
ecommerce-b2b-trend-2019.jpg#
eCommerce B2B: i principali trend …
Dopo che per anni i trend sono stati trainati dal solo comparto B2C, con l’offerta …
sviluppo-ecommerce-b2b-headless.jpg#
eCommerce B2B: il futuro è …
Cos’è un’applicazione “headless”Partiamo col chiarire il termine “headless”. In ambito IT si parla di software …
piattaforme-ecommerce-italiane-per-le-pmi.jpg#
L'eCommerce: il fenomeno della vendita …
Come software house attiva nello sviluppo di piattaforme eCommerce B2C e B2B rivolte soprattutto alle …
woocommerce.png#
Che cos'è Woocommerce e come …
Cos'è WooCommerce? Per quale tipo di vendita online è più adatto? Cercheremo di fare chiarezza …
funzinoni-ecommerce-b2b.png#
Le migliori funzioni per un …
In una transizione B2B, in particolare, il numero degli agenti coinvolti, in particolare all’interno del …
B2B-BUYER-IDENTIKIT.png#
L'identikit dell’acquirente medio di un …
Gli studi sull’identikit dell’acquirente medio dell’eCommerce B2C standard sono ormai ampi e diffusi, un po’ …
10-strategie-marketing-ecommerce-b2b.jpg#
Come Costruire un eCommerce B2B …
Strategie marketing e eCommerce B2B: i punti chiave imprescindibiliCosì come l’impresa che vende al Consumer, …
tecniche-marketing-ecommerce-b2b.jpg#
10 strategie di marketing B2B
Nella prima parte di questo piccolo "viaggio" nel marketing dell'eCommerce B2B abbiamo visto come focalizzarsi …
sicurezza-ecommerce-milano1.jpg#
L’importanza della sicurezza nei sistemi …
In qualunque processo di acquisto online sono evidentemente coinvolti dati personali che necessitano di particolare …
sicurezza-ecommerce-milano.jpg#
Linee guida di sicurezza eCommerce
Controlli e verifiche periodiche: giocare d’anticipoControlli periodici consentono di agire tempestivamente, di anticipare eventuali attacchi, …
sicurezza-ecommerce-parte4.png#
Sicurezza negli eCommerce: server e …
Nell’era del cloud quasi tutti gli applicativi eCommerce si appoggiano su servizi di hosting esterno …
strumenti-del-ecommerce-b2b.jpg#
Sviluppo eCommerce: gli strumenti del …
eCommerce B2B: uno, nessuno, centomilaQuando parliamo di eCommerce B2B abbiamo di fronte a noi diverse …
supply-chain-ecommerce-b2b.png#
eSupply Chain Execution
Qualunque soluzione tecnologica che in qualche misura supporti una o diverse fasi del ciclo di …
aperitivo-gruppo.jpg#
Aper-IT: il nuovo format di …
Aper-IT: il nuovo format di networking e formazione IT…con brindisi.Aper-IT (leggi: “aperitì”) è il primo …
ecommerce-coronavirus-spesa-online.jpg#
La crescita eCommerce ai tempi …
Il COVID-19 e il conseguente stato di quarantena nazionale ed internazionale hanno portato ad un …
ECOMMERCE-B2B-VS-COVID.png#
Coronavirus: le implicazioni per l’eCommerce …
In un recente articolo in cui ci siamo imbattuti nella ricerca di risorse utili per …
b2b.jpg#
EUROITALIA accelera la raccolta ordini …
Leader nel commercio di fragranze, Euroitalia è un’azienda italiana che da oltre 40 anni opera …
Schermata 2020-11-03 alle 12.25.43.png#
Sistemi di vendita B2B efficienti
Sul mercato sono presenti tantissime soluzioni eCommerce preconfigurate, alcune delle quali accessibili persino gratuitamente: queste …
guida-ecommerce1.png#
Vendere Online: tutto ciò che …
Il vantaggio più importante di un negozio virtuale è sicuramente quello di abbattere le distanze, …
guida-ecommerce1.png#
Vendere Online: Tutto ciò che …
Prima di cominciare vogliamo ricordarti ancora una volta di quanto sia importante una pianificazione accurata …
ecommerce-headless-vs-ecommerce-tradizionale.jpg#
eCommerce headless vs eCommerce tradizionale
Cos'è un applicazione headless?Un’applicazione headless è una soluzione che archivia, gestisce e distribuisce dati e …