Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte. Scarica l'app da o da



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

Abbonati:




Scarica il dizionario:


Per cancellarsi dalla precedente newsletter interna

  


Sicurezza 27.04.2011    Pdf    Appunta    Letti    Post successivo  

Sottratti dati e forse di carte di credito degli utenti playstation in rete: come difendersi

Un "furto" veramente grave

 

Indice

  • GLI UTENTI
  • GLI STORE
  • IN BREVE
S

Si parla tanto di cloud computing, poi ci si dimentica dei fondamentali.

Quando lasciamo i dati ad un servizio, per un pagamento, per l'esecuzione di un contratto, diamo i dati a loro.

L'essere multinazionali ci da' la sicurezza che spendono molto in sicurezza. Possiamo essere altrettanto sicuri che i migliori pirati del mondo proveranno la' dove c'e' piu' gente e piu' sicurezza. E' piu' stimolante.

La notizia di questi giorni e' semplice: Sony ha spento il network di gioco dopo che sono stati sicuramente sottratti i dati personali, senza che vi sia evidenza di sottrazione dei dati delle carte di credito, frase che non esclude che possano essere stati trafugati.

Cose che, pur loggando l'attivita' degli amministratori di sistema, possono avvenire e non restare "loggate".

Ci sono vari metodi per difendersi.

 

GLI UTENTI

Chi usa i sistemi di pagamento online dovrebbe scegliere i migliori, i piu' affidabili. Ho sentito dire da persone che mai useranno la carta di credito online, anche ricaricabile; invece e' molto sicuro accedere anche ogni giorno al proprio conto corrente.

Non e' cosi'. Pur essendoci altri codici da scardinare, e le combinazioni molte, alla carta di credito viene imposto un limite d'uso (e di danni). Al conto corrente, raramente.

Molti usano le ricaricabili.

Rilevo che troppi fanno fatica a pagare con la ricaricabile di poste italiane su paypal. Ci sono precedenti in tal senso.

Tuttavia l'idea della ricaricabile e' interessante e vincente, consentendo di stare dietro a quanto si spende molto meglio.

L'utente che sceglie di pagare puo' anche usare il bonifico, ed avere un po' di pazienza. I pagamenti internazionali tuttavia richiedono carte di credito.

Quindi non resta che creare utenti / account appositi per i servizi. Combinazioni che non si usano generalmente. E tenere traccia di tutte le password, email ed utenti.

Una soluzione che ritengo ottima e' paypal. Si carica dell'importo desiderato e si usa a scalare. L'ho visto usare dagli avvocati dei consumatori, solo loro, purtroppo.

 

GLI STORE

Non parlero' qui degli store enormi, ma dei piccoli.

I piccoli store non devono tenere archivi informatici delle carte di credito. Non c'e' soluzione. Usando paypal, sella, o altri, i dati restano gestiti integralmente da terzi, sotto la loro responsabilita'.

Nell'esecuzione degli ordini vengono memorizzati i dati necessari per evadere gli ordini e relativi adempimento contabili. Di norma si tengono anche copie degli ordini per poterne chiedere una copia. Le fatture in pdf, da stampare, vengono inviate via email.

Insomma: i dati circolano in chiaro, ma non e' possibile trovare sullo store i dati per il pagamento. E' una sicurezza che si puo' pagare: pagare un servizio terzo per non avere i dati, difficili da custodire.

 

IN BREVE

La sicurezza assoluta non esiste sui servizi (in remoto per definizione su internet) ne' nel cloud computing. Esistono livelli elevati.

Nel caso recente di wordpress si e' entrati non nel software ma nel sistema operativo. La complessita' dei sistemi informatici e' tale che i rischi restano elevati su ogni punto.

Per questo e' bene semplicemente non memorizzare quello che, scaricato, potrebbe costituire un pericolo per i clienti. In ogni caso, molto lo fanno da tempo, si possono usare email appositamente per gli ordini o per i pagamenti, diverse da quelle di ogni giorno.

E' un inizio. 

Il problema pero' e' ancora tutto da affrontare per il mondo del mobile. La perdita di un telefonino potrebbe essere importante quanto il furto, dalle discariche, di vecchi computer dismessi ma con gli hard disk ancora buoni ...

27.04.2011 Spataro
Fonte:




Segui le novità in materia di Sicurezza su Civile.it via Telegram
oppure via email: (gratis Info privacy)



Dossier:



dallo store:
visita lo store

Altro su Sicurezza:


"Il successo non mai definitivo, il fallimento non mai fatale; il coraggio di continuare che conta." - Churchill


Spieghiamo contratti, ecommerce, privacy e il diritto di internet su Civile.it dal 1999



Tinyletter - I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in