Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


Sicurezza 27.04.2011    Pdf    Appunta    Letti    Post successivo  

Sottratti dati e forse di carte di credito degli utenti playstation in rete: come difendersi

Un "furto" veramente grave
Spataro

 

Indice generato dai software di IusOnDemand
su studi di legal design e analisi testuali e statistiche

S

Si parla tanto di cloud computing, poi ci si dimentica dei fondamentali.

Quando lasciamo i dati ad un servizio, per un pagamento, per l'esecuzione di un contratto, diamo i dati a loro.

L'essere multinazionali ci dà la sicurezza che spendono molto in sicurezza. Possiamo essere altrettanto sicuri che i migliori pirati del mondo proveranno là dove c'è più gente e più sicurezza. E' più stimolante.

La notizia di questi giorni è semplice: Sony ha spento il network di gioco dopo che sono stati sicuramente sottratti i dati personali, senza che vi sia evidenza di sottrazione dei dati delle carte di credito, frase che non esclude che possano essere stati trafugati.

Cose che, pur loggando l'attività degli amministratori di sistema, possono avvenire e non restare "loggate".

Ci sono vari metodi per difendersi.

 

^ GLI UTENTI

Chi usa i sistemi di pagamento online dovrebbe scegliere i migliori, i più affidabili. Ho sentito dire da persone che mai useranno la carta di credito online, anche ricaricabile; invece è molto sicuro accedere anche ogni giorno al proprio conto corrente.

Non è cosi'. Pur essendoci altri codici da scardinare, e le combinazioni molte, alla carta di credito viene imposto un limite d'uso (e di danni). Al conto corrente, raramente.

Molti usano le ricaricabili.

Rilevo che troppi fanno fatica a pagare con la ricaricabile di poste italiane su paypal. Ci sono precedenti in tal senso.

Tuttavia l'idea della ricaricabile è interessante e vincente, consentendo di stare dietro a quanto si spende molto meglio.

L'utente che sceglie di pagare può anche usare il bonifico, ed avere un pò di pazienza. I pagamenti internazionali tuttavia richiedono carte di credito.

Quindi non resta che creare utenti / account appositi per i servizi. Combinazioni che non si usano generalmente. E tenere traccia di tutte le password, email ed utenti.

Una soluzione che ritengo ottima è paypal. Si carica dell'importo desiderato e si usa a scalare. L'ho visto usare dagli avvocati dei consumatori, solo loro, purtroppo.

 

^ GLI STORE

Non parlerò qui degli store enormi, ma dei piccoli.

I piccoli store non devono tenere archivi informatici delle carte di credito. Non c'è soluzione. Usando paypal, sella, o altri, i dati restano gestiti integralmente da terzi, sotto la loro responsabilita'.

Nell'esecuzione degli ordini vengono memorizzati i dati necessari per evadere gli ordini e relativi adempimento contabili. Di norma si tengono anche copie degli ordini per poterne chiedere una copia. Le fatture in pdf, da stampare, vengono inviate via email.

Insomma: i dati circolano in chiaro, ma non è possibile trovare sullo store i dati per il pagamento. E' una sicurezza che si può pagare: pagare un servizio terzo per non avere i dati, difficili da custodire.

 

^ IN BREVE

La sicurezza assoluta non esiste sui servizi (in remoto per definizione su internet) nè nel cloud computing. Esistono livelli elevati.

Nel caso recente di wordpress si è entrati non nel software ma nel sistema operativo. La complessità dei sistemi informatici è tale che i rischi restano elevati su ogni punto.

Per questo è bene semplicemente non memorizzare quello che, scaricato, potrebbe costituire un pericolo per i clienti. In ogni caso, molto lo fanno da tempo, si possono usare email appositamente per gli ordini o per i pagamenti, diverse da quelle di ogni giorno.

E' un inizio. 

Il problema però è ancora tutto da affrontare per il mondo del mobile. La perdita di un telefonino potrebbe essere importante quanto il furto, dalle discariche, di vecchi computer dismessi ma con gli hard disk ancora buoni ...

27.04.2011 Spataro



Verrà un giorno - Umberto Rapetto falcia i loquaci della sicurezza.
Mercoledì - Un tuo trucco per un mio trucco: difendiamoci da Google e dal Web
I files su Dropbox risorgono come l'araba fenice ?
E-privacy XXIX: Lasciateci la faccia - Spataro: password vs riconoscimenti biometrici
L'imperdibile podcast Pensierosicuro.it
In delirio le autorizzazioni digitali bancarie: a rischio i pagamenti
Zero click
Nuove password dopo il down ai servizi di Google e di mezza Europa
RansonWare: i primi passi
Diritti anche ai senza asilo: il nuovo decreto sicurezza e la residenza anagrafica.



Segui le novità in materia di Sicurezza su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.02