[FoLUG] Pagamenti on-line [OT]

Paolo Palmieri palmaway@gmx.it
Mer 14 Gen 2009 19:41:28 CET


>> Ciao a tutti,
>> in base alla Vs esperienza quanto sono sicure le transazioni on-line?
>> Mi riferisco in particolare ad acquisti tramite carta di credito
>> su protocollo https.
> La domanda è mal posta, secondo me.

Anche secondo me la domanda è mal posta. Innanzitutto: il protocollo
HTTPS. Il suo utilizzo ti garantisce solamente che i dati che invii dal
tuo PC arrivino inalterati al destinatario, e che terzi durante il
tragitto non li possano leggere. Altra cosa che dovrebbe fare è
garantire l'identità del destinatario dei dati, ovvero che tu stia
inviando effettivamente questi dati a chi credi di farlo.
Per il primo punto, se, ad esempio, stai usando l'ADSL di casa, e
considerando casa tua un ambiente sicuro (immagino nessuno di coloro che
abita con te abbia intenzione di rubarti i dati della carta di credito),
  i tuoi dati attraverseranno i server del tuo ISP, alcuni snodi di rete
gestiti da importanti società internet, ed arriveranno al server dove
erano diretti. Ovviamente l'utilizzo di SSL è una buona pratica, ma mi
sento di dire che probabilmente i tuoi dati sarebbero sicuri anche in
chiaro. Difficilmente sniffer di rete trovano posto su sever che
gestiscono lo scambio dei dati sulle backbone internazionali, server
monitorati 24/7.
Riguardo al secondo punto, SSL è stato recentemente bucato
(http://blogs.zdnet.com/security/?p=2339), e comunque la verifica
dell'identità richiede che tu sia attivo nel verificare le informazioni:
fidarsi del simbolo del lucchetto nel browser non serve a granché.

Cosa possiamo concludere? Che la parte più importante rimane sempre la
stessa: a chi stai mandando i dati? Anche usando HTTPS su un sito con
certificato valido e riconosciuto serve a poco, se il mittente dei dati,
che ovviamente li riceve in chiaro, li utilizzerà poi illecitamente.
Quindi il consiglio che posso darti è questo: la cosa da verificare è
l'affidabilità del sito con cui vuoi comunicare. Di Amazon e similari
puoi fidarti a occhi chiusi, per siti meno noti o per privati, verifica
che il pagamento venga fatto presso terzi affidabili (pagamenti gestiti
da banche o servizi come PayPal) in modo che loro non abbiano accesso ai
tuoi dati direttamente.

> Io non farei mai pagamenti con carta di credito legata al conto
> corrente, visto che ci sono le ricaricabili.
> Se usi quelle, nel caso limite perdi il loro contenuto (e se le
> ricarichi solo prima di fare acquisti, il rischio è nullo).

Non ho mai avuto carte ricaricabili, solo carte di credito. La prima,
che rinnovo ancora, ce l'ho dal 2000, e cioé da quando ho 18 anni, e
l'ho sempre usata per acquisti in internet e senza mai problemi.
Una carta di credito di un operatore serio è assolutamente sicura: gli
acquisti su internet sono assicurati per il loro valore, per transazioni
che non riconosci puoi chiedere il blocco, hai gli avvisi via SMS di
tutte le spese effettuate, e comunque, essendo di credito, i soldi ti
vengono addebitati successivamente (ad es. il 15 del mese successivo),
prima di allora ti arriva l'estratto conto e quindi hai tutto il tempo
di verificare eventuali irregolarità e, eventualmente, chiederne il
blocco. In più, ormai una carta di credito è fondamentale per viaggiare
(avete mai provato a noleggiare un'auto senza?), pagare in negozi e
ristoranti, ritirare contante in caso non se ne abbia la disponibilità.

Le carte ricaricabili a mio avviso sono scomode (vanno appunto 
ricaricate), non vengono accettate in molti posti e non godono di 
nessuno dei benefici di cui sopra.

...put my 2¢ in... :)

Paolo


Maggiori informazioni sulla lista FoLUG