Civile.it
Civile.it
Si parla tanto di cloud computing, poi ci si dimentica dei fondamentali.
Quando lasciamo i dati ad un servizio, per un pagamento, per l'esecuzione di un contratto, diamo i dati a loro.
L'essere multinazionali ci dà la sicurezza che spendono molto in sicurezza. Possiamo essere altrettanto sicuri che i migliori pirati del mondo proveranno là dove c'è più gente e più sicurezza. E' più stimolante.
La notizia di questi giorni è semplice: Sony ha spento il network di gioco dopo che sono stati sicuramente sottratti i dati personali, senza che vi sia evidenza di sottrazione dei dati delle carte di credito, frase che non esclude che possano essere stati trafugati.
Cose che, pur loggando l'attività degli amministratori di sistema, possono avvenire e non restare "loggate".
Ci sono vari metodi per difendersi.
Chi usa i sistemi di pagamento online dovrebbe scegliere i migliori, i più affidabili. Ho sentito dire da persone che mai useranno la carta di credito online, anche ricaricabile; invece è molto sicuro accedere anche ogni giorno al proprio conto corrente.
Non è cosi'. Pur essendoci altri codici da scardinare, e le combinazioni molte, alla carta di credito viene imposto un limite d'uso (e di danni). Al conto corrente, raramente.
Molti usano le ricaricabili.
Rilevo che troppi fanno fatica a pagare con la ricaricabile di poste italiane su paypal. Ci sono precedenti in tal senso.
Tuttavia l'idea della ricaricabile è interessante e vincente, consentendo di stare dietro a quanto si spende molto meglio.
L'utente che sceglie di pagare può anche usare il bonifico, ed avere un pò di pazienza. I pagamenti internazionali tuttavia richiedono carte di credito.
Quindi non resta che creare utenti / account appositi per i servizi. Combinazioni che non si usano generalmente. E tenere traccia di tutte le password, email ed utenti.
Una soluzione che ritengo ottima è paypal. Si carica dell'importo desiderato e si usa a scalare. L'ho visto usare dagli avvocati dei consumatori, solo loro, purtroppo.
Non parlerò qui degli store enormi, ma dei piccoli.
I piccoli store non devono tenere archivi informatici delle carte di credito. Non c'è soluzione. Usando paypal, sella, o altri, i dati restano gestiti integralmente da terzi, sotto la loro responsabilita'.
Nell'esecuzione degli ordini vengono memorizzati i dati necessari per evadere gli ordini e relativi adempimento contabili. Di norma si tengono anche copie degli ordini per poterne chiedere una copia. Le fatture in pdf, da stampare, vengono inviate via email.
Insomma: i dati circolano in chiaro, ma non è possibile trovare sullo store i dati per il pagamento. E' una sicurezza che si può pagare: pagare un servizio terzo per non avere i dati, difficili da custodire.
La sicurezza assoluta non esiste sui servizi (in remoto per definizione su internet) nè nel cloud computing. Esistono livelli elevati.
Nel caso recente di wordpress si è entrati non nel software ma nel sistema operativo. La complessità dei sistemi informatici è tale che i rischi restano elevati su ogni punto.
Per questo è bene semplicemente non memorizzare quello che, scaricato, potrebbe costituire un pericolo per i clienti. In ogni caso, molto lo fanno da tempo, si possono usare email appositamente per gli ordini o per i pagamenti, diverse da quelle di ogni giorno.
E' un inizio.
Il problema però è ancora tutto da affrontare per il mondo del mobile. La perdita di un telefonino potrebbe essere importante quanto il furto, dalle discariche, di vecchi computer dismessi ma con gli hard disk ancora buoni ...
