Misure di sicurezza per i sistemi eCommerce

None
By Redazione SAEP

Vediamo iquali sono le indicazioni del Regolamento Europeo a tutela della privacy e della sicurezza dei dati sui portali di eCommerce e quali sono i rischi più diffusi: solo conoscendoli possiamo combatterli.

Indice

Misure di sicurezza per i sistemi eCommerce: cosa dice il DGPR Europeo

Le misure di sicurezza nell’ambito di sistemi di eCommerce hanno una rilevanza strategica innanzitutto da un punto di vista di puro business: sicurezza è qualità di servizio offerto, di conseguenza fiducia e fidelizzazione da parte del cliente finale.
Un portale percepito come non sicuro è un portale su cui non si acquista, in breve.

In secondo luogo, tali misure sono fondamentali anche per le responsabilità non marginali introdotte dal DGPR – il nuovo Regolamento Europeo in materia di protezione dei dati personali.
L’imprenditore ed unico titolare dei dati trattati è tenuto infatti a:

  • definire preventivamente tutte le misure di sicurezza che verranno adottare per dissuadere ed impedire l’uso e la diffusione impropria di dati personali.
  • rispettare i principi della privacy, ad esempio con l’anonimizzazione, minimizzazione e cancellazione dei dati e con l’utilizzo di reti di telecomunicazione criptate e procedendo laddove necesssario coi dovuti "penetration test" per tenere monitorata la robustezza del sistema.
  • valutare -evidentemente con il supporto di consulenti esperti- gli eventuali livelli di rischio delle soluzioni implementate, dei server aziendali interni (o di quelli di terze parti in otusourcing) e gli strumenti atti a mettere il sistema nella massima ragionevole sicurezza.
  • Tenere sempre presenti le 3 fondamentali leggi della sicurezza: riservatezza, integrità e rintracciabilità dei dati.

Le minacce hacker più comuni per gli eCommerce

E’ fisiologico che con l’avanzare delle soluzioni tecnologiche e la loro diffusione si aprano nuove frontiere di penetrabilità ed in particolare sui siti eCommerce, purtroppo spesso sviluppati con livelli di sicurezza medio-bassi, che li rendono oggetto di cyber attacchi più efficaci.
E perché? Semplicemente perché è più facile rubare o sottrarre dati personali da un flusso di pagamento su un eCommerce non adeguatamente protetto piuttosto che su un applicativo bancario, tipicamente sviluppato con una forte attenzione agli aspetti di security e data protection.

Tra le tecniche di attacco più diffuse sulle piattaforme di eCommerce troviamo:

  • Cross-site scripting: l’hacker introduce codice “infetto” laddove riesce a trovare “back doors”, ovvero porte di servizio penetrabili. Con tale codice riesce a rubare dati personali per dare avvio a campagne di phishing oppure a impersonare l’utente stesso. A procedere con pagamenti non autorizzati.
  • SQL Injection: l’hacker introduce codice malevolo direttamente del Data Base dell’applicativo e ne sottrae direttamente i dati o, laddove non ci riesca, crea un account “admin” per riuscire ad ottenerne il controllo.
  • Phishing: tecnica ormai nota e diffusa da tempo ma ancora capace di creare ingenti danni.
    L’utente riceve mail con richiesta di collegarsi al proprio account per procedere all’acquisto o all’ordine aprendo letteralmente la porta al malware. Sono comunicazioni spesso facili da riconoscere perché spesso sgrammaticate o con indirizzi che puntano a url sospette che dovrebbero immediatamente destare sospetto e allarme. Nonostante sia da tempo noto e oggetto di contro-campagne d’informazione, il fenomeno del phishing risulta ancora oggi tra le maggiori cause di danni da attacco informatico.
  • DDoS – Distributed Denial of Service: l’hacker satura il sistema con richieste estremamente massive e simultanee da IP diversi, per causarne il blocco
  • Bad Bot: sono cugini dei “buoni” bot con i quali ad esempio Google riesce ad individuare le pagine del tuo sito per per posizionarlo all’interno del proprio motore di ricerca. La loro versione ”cattiva” opera recuperando dati e informazioni riguardanti prezzi, disponibilità di magazzino o account di persone reali.
  • MITM – ovvero il Man In The Middle: diffuso soprattutto in seno a reti wifi aperte e non sicure all’interno del quale l’utente si collega al proprio account mentre i suoi dati vengono facilmente crittografati.
  • Malware: il virus classico, ne esistono di ogni specie e scopo. Tra i più diffusi i Trojans capaci d’impossessarsi dei dati di pagamento.

Quanto sopra elencato è elenco generale di quelle che sono le tecniche di attacco alla sicurezza più diffuse soprattutto in ambito di applicativi eCommerce.
La migliore arma di difesa -come sempre- è la conoscenza, la consapevolezza.

Una volta che la minaccia è nota, possiamo infatti agire di conseguenza per impostare strategie di protezione.

Nella prossima “puntata” di questa mini-serie dedicata alla sicurezza dell’eCommerce vedremo appunto le tecniche e le linee guida raccomandate per la messa in sicurezza del proprio shop online: non perdetevela ;).


    Categorie:

  • Sviluppo WEB ,
  • Sviluppo eCommerce
Categorie
  • Sviluppo WEB 21
  • App Forze Vendita 9
  • Business Intelligence 6
  • Digital Innovation Manager 3
  • Digital marketing/SEO 3
  • Soluzioni Cloud 7
  • Sviluppo app mobile 2
  • Sviluppo eCommerce 30
  • Sviluppo IoT 17
  • Software CRM 3
    • Archivio
    2023
    2022
    2021
    2020
    2019
    2018

    Articoli correlati

    sviluppo-single-page-application-milano.jpg
    Single Page Application: cosa sono, …
    Le SPA o Single Page Application sono applicazioni web fruibili come singola pagina senza necessità di caricamento per pagine: scopriamone …
    software-gestionale.jpg
    Software Gestionale SAEP: due software …
    Le soluzioni software gestionali SAEP ICT e SAEP Informatica nascono per soddisfare qualsiasi necessità di gestione aziendale.Sommano la trentennale esperienza …
    Progressive Web App cosa sono SAEP ICT
    Progressive Web App: cosa sono …
    Le PWA sono un’ottima alternativa alle app e ai siti tradizionali, con diversi vantaggi anche per gli sviluppatori. Scopriamo in …
    consulenza-informatica-milano.jpg
    Consulenza informatica - la figura …
    La consulenza informatica, "IT Consulting" o "Business and Technology Consulting" è una forma di consulenza che consiste nella prestazione professionale, …
    significato-acronimo-ict.jpg
    ICT significato e definizione
    Ti sarà capitato di chiederti cosa significhi ICT, l'acronimo che identifica l'attività di molte aziende e software house che lavorano …
    sviluppo-software-personalizzato.jpg
    Sviluppo software personalizzato: significato e …
    Il processo di sviluppo software è un'attività complessa che richiede un’attenta pianificazione, un costante controllo e una documentazione specifica e …
    landing-page.jpg
    Landing pages: cos'è una pagina …
    Nel marketing digitale, una landing page è una pagina web autonoma, creata appositamente ai fini di una campagna pubblicitaria o …
    sviluppo-in-python-milano.jpg
    Sviluppo software in Python - …
    Se sei atterrato su questo articolo è perché probabilmente cerchi un team che possa supportarti nello sviluppo di software in …
    dns_pubblico_di_google.jpg
    DNS Google pubblico diventa 8.8.8.8
    Google Public DNS è un servizio gratuito offerto agli utenti Internet di tutto il mondo da Google. Il DNS Google …
    Schermata.jpg
    Google Material Design
    Cos’è il Materiale DesignIl Material Design è uno stile, un codice, un linguaggio di design sviluppato da Google supportato nativamente …
    continuous-delivery-sviluppo-software.jpg
    Continuous integration e continuous delivery
    Continuous integration e continuous delivery: cosa sonoInnanzitutto definiamo il concetto di continuous integration o integrazione continua.Un esempio pratico?Quando sviluppiamo un …
    sviluppo-python-django-milano.jpg
    Sviluppo Python & Django, tutti …
    Ciao Matteo, innanzitutto raccontaci almeno un po’ di te: come sei arrivato in SAEP ICT e che tipo di percorso …
    app-per-offerte-commerciali.jpg
    App per la gestione delle …
    Offerte e preventivi: i parametri utili per snellire i processiCome ogni commerciale o agente di commercio sa, la creazione dell’offerta …
    sviluppo-applicazioni-angular-milano.jpg
    Sviluppo web application in Angular
    Caratteristiche principali di AngularAngular è un framework opensource dedicato allo sviluppo di applicazioni WEB e sviluppato principalmente da Google. Dire …
    catalogo digitale.jpeg
    Come sviluppare un catalogo digitale
    Scegliere di sviluppare un catalogo digitale significa in prima battuta rinunciare.A cosa?Ai costi del cartaceo, innanzitutto: costi di stampa, costi …
    sviluppo-software-linguaggio-python.jpg
    Python: un linguaggio in rapida …
    Il linguaggio di programmazione Python è confermato da O'Reilly come uno degli argomenti più cercati ed utilizzati sulla propria piattaforma.Ricordiamo …
    agile_1.jpg
    Perché occorre diventare Agile
    Ogni progetto è caratterizzato in maniera univoca dai suoi vincoli. Secondo il concetto di triple constraint la natura sistemica dei …
    SETTORE_COMMERCIO_E-COMMERCE.jpg
    I principi di un eCommerce …
    Nell’ultimo biennio ed in particolare nell’ultima importante fase di emergenza sanitaria, le esigenze dei clienti B2B hanno virato verso una …
    GDPR
    Regolamento GDPR: tutto ciò che …
    Il Regolamento Europeo 2016/679, meglio conosciuto come GDPR è un insieme di norme in materia di trattamento dei dati personali …
    Portal
    Area riservata: vantaggi di un …
    Con l’avvento dei nuovi canali di comunicazione nati grazie al Web, le imprese moderne dispongono di diversi strumenti per instaurare …
    E-commerce cos'è e come funziona SAEP ICT Engineering
    E-commerce: cos’è, tipologie e vantaggi …
    Lo sviluppo e-commerce è diventato oggi parte integrante di molte attività online, che si tratti di aziende di prodotto o …
    ecommerce-b2b-trend-2019.jpg
    e-Commerce B2B: i principali trend …
    Dopo che per anni i trend sono stati trainati dal solo comparto B2C, con l’offerta eCommerce B2B al fanalino di …
    sviluppo-ecommerce-b2b-headless.jpg
    e-Commerce B2B: il futuro è …
    Cos’è un’applicazione “headless”In ambito IT si parla di software headless (es. “headless Java”) per intendere un software capace di girare …
    piattaforme-ecommerce-italiane-per-le-pmi.jpg
    e-Commerce: un fenomeno in continua …
    Come software house attiva nello sviluppo di piattaforme eCommerce B2C e B2B rivolte soprattutto alle piccole e medie imprese italiane, …
    woocommerce.png
    Che cos'è Woocommerce e come …
    WooCommerce è una delle alternative attualmente disponibili sul mercato per avviare uno shop online.Se ti sei imbattuto in questo nome …
    funzioni-ecommerce-b2b.jpg
    eCommerce B2B: le funzioni principali …
    Nelle vendite B2B il numero degli attori coinvolti, in particolare all’interno del flusso decisionale e di approvazione, è maggiore rispetto …
    10-strategie-marketing-ecommerce-b2b.jpg
    Come Costruire un eCommerce B2B …
    Strategie marketing e eCommerce B2B: i punti chiave imprescindibiliCosì come l’impresa che vende al Consumer, anche l’azienda B2B dovrà – …
    sicurezza-ecommerce-milano1.jpg
    L’importanza della sicurezza nei sistemi …
    In qualunque processo di acquisto online sono evidentemente coinvolti dati personali che necessitano di particolare protezione e se fino a …
    sicurezza-ecommerce-milano.jpg
    Linee guida di sicurezza eCommerce
    Controlli e verifiche periodiche: giocare d’anticipoControlli periodici consentono di agire tempestivamente, di anticipare eventuali attacchi, di scoprire eventuali fallE e …
    sicurezza-ecommerce-parte4.original.jpg
    Sicurezza negli eCommerce: server e …
    Nell’era del cloud quasi tutti gli applicativi eCommerce si appoggiano su servizi di hosting esterno per l’archiviazione e la gestione …
    supply-chain-ecommerce-b2b.png
    eSupply Chain Execution
    Qualunque soluzione tecnologica che in qualche misura supporti una o diverse fasi del ciclo di transazioni in ambito B2B, tra …
    aperitivo-gruppo.original.jpg
    Aper-IT: il nuovo format di …
    Aper-IT: il nuovo format di networking e formazione IT…con brindisi.Aper-IT (leggi: “aperitì”) è il primo aperitivo di Networking e Formazione …
    ecommerce-coronavirus-spesa-online.jpg
    La crescita eCommerce ai tempi …
    Il COVID-19 e il conseguente stato di quarantena nazionale ed internazionale hanno portato ad un aumento incrementale ed improvviso quanto …
    ECOMMERCE-B2B-VS-COVID.png
    Coronavirus: le implicazioni per l’eCommerce …
    In un recente articolo in cui ci siamo imbattuti nella ricerca di risorse utili per i nostri clienti che operano …
    shutterstock.jpg
    EUROITALIA accelera la raccolta ordini …
    Leader nel commercio di fragranze, Euroitalia è un’azienda italiana che da oltre 40 anni opera nel settore luxury beauty. I …
    Vendere online B2B.jpeg
    Sistemi di vendita B2B efficienti
    Sul mercato sono presenti tantissime soluzioni eCommerce preconfigurate, alcune delle quali accessibili persino gratuitamente: queste ultime richiedono tuttavia competenze tecniche …
    vendere online.jpg
    Vendere Online: tutto ciò che …
    Il vantaggio più importante di un negozio virtuale è sicuramente quello di abbattere le distanze, cioè la possibilità di raggiungere …
    vendere online clienti.jpeg
    Vendere Online: Tutto ciò che …
    Prima di cominciare vogliamo ricordarti ancora una volta di quanto sia importante una pianificazione accurata per assicurare il successo del …
    tecniche-marketing-ecommerce-b2b.jpg
    eCommerce headless vs eCommerce tradizionale
    Cos'è un applicazione headless?Un’applicazione headless è una soluzione che archivia, gestisce e distribuisce dati e contenuti (backend) in maniera separata …
    Schermata 2022-04-13 alle 10.14.00
    Resoconto evento Webinar SAEP “Customer …
    Le nuove tecnologie e il proliferare di nuovi punti di contatto tra clienti e imprese hanno mutato profondamente dinamiche tradizionali …
    pexels-photo-5717556
    GDPR - Il DPO: quali …
    Tra le novità introdotte dal Regolamento Europeo 2016/679 (altrimenti noto come GDPR) rispetto alle precedenti normative privacy troviamo l’inserimento di …
    e-commerce-analitycs
    E-Commerce: l’importanza degli Analytics per …
    Gli e-commerce rappresentano oggi uno strumento consolidato nelle abitudini dei consumatori. Spinta dalla crescente digitalizzazione di aziende e servizi, e …
    Differenze e-commerce B2B vs B2C - SAEP ICT
    E-Commerce B2B vs B2C: differenze …
    Quali sono le differenze tra e-commerce B2B (Business to Business) e B2C (Business to Consumer)?Se gli e-commerce sono nati per …
    Piattaforma ecommerce integrata SAEP ICT
    Piattaforma e-commerce integrata: i vantaggi …
    L’integrazione dell’e-commerce o, meglio ancora, disporre di una piattaforma completamente integrata, consente alle imprese di gestire in modo più fluido …
    CRM Ecommerce Integrati SAEP ICT
    E-commerce e CRM integrati: la …
    Come raggiungere ottime performance di vendita e livelli elevati di customer care? Integrando e-commerce e CRM. In mercati sempre più …
    Contatti