Acquisti online: perché fidarsi
I vantaggi della rete e gli accorgimenti da seguire per la sicurezza delle
transazioni
I siti a connessione sicura offrono più garanzie degli acquisti nel negozio
sotto casa. Gli internauti più esperti ormai conoscono il numero della loro
carta di credito a memoria e acquistano gli articoli più disparati online con la
disinvoltura di una casalinga che estrae il portafoglio dal panettiere sotto
casa. Ma se si eccettuano questi pochi ardimentosi, gli acquirenti disposti a
pagare online sono una minoranza. Per assurdo, gli Italiani sono infinitamente
più propensi a investire i loro risparmi nei titoli tecnologici piuttosto che ad
acquistare un’innocua mozzarella di bufala in rete (www.amalfi-paestum.com/collebianco/mozzarella_prenotazione.htm). Eppure i vantaggi della spesa online sono sotto gli occhi di
tutti. Basta riflettere che sui prodotti dei negozi virtuali vengono
drasticamente abbattuti i costi di distribuzione, di personale, di affitto, di
elettricità e quant’altro. Ecco perché talvolta i prezzi del web sono
particolarmente appetibili, tanto più che spesso sono accompagnati da
promozioni più spendi-più risparmi, tese a fidelizzare la clientela. Ma non è
solo la politica dei prezzi a rendere utile lo shopping online. Provate a
cercare il viaggio più economico per raggiungere i Caraibi o la zia che
abita all’altro capo del mondo: la comparazione può avvenire entro un numero
limitato di offerte, a meno di non darsi malati al lavoro e di impegnare una
settimana di ricerche vagabondando da un’agenzia di viaggi a un’altra. Con
internet, questa comparazione è a portata di mouse: sempre più siti
dispongono di un motore di ricerca per rinvenire la soluzione più conveniente
(www.travelonline.it, www.amadeus.net).
La forza della rete consiste proprio nella possibilità di accedere a un numero
pressoché infinito di informazioni: se questi dati vengono razionalmente
ordinati, è possibile risparmiare tempo e denaro. Non bisogna trascurare infine
la possibilità di acquistare oggetti curiosi e introvabili: in una vetrina del
mondo reale nessuno avrebbe il coraggio di esporre il ‘congratulatore’, una
sorta di grattino capace di rincuorare il suo triste possessore dispensando
affettuose pacche sulla schiena.
Eppure, una simile cuccagna non è
sufficiente a demolire l’atavica diffidenza per gli acquisti con carta di
credito online. Per capire fino a che punto si sia spinto il timore di acquisti
fraudolenti, leggete le Faq (frequently asked questions, le domande più
frequenti) degli store più grandi. Provate a dare un’occhiata alle Faq di
Internetbookshop (www.internetbookshop.it), una delle più grandi librerie virtuali, e vi renderete conto di
quanto spazio viene dedicato a rassicurare l’utente sulla sicurezza delle
transazioni con carta di credito: inutilmente vengono spesi fiumi di bit per
spiegare protocolli di crittografie di dati, SSL e altre diavolerie tecnologiche
che la scienza informatica mette a disposizione degli ingenti capitali investiti
nel commercio elettronico per la sicurezza delle transazioni. Nulla da fare,
l’utente medio rimane arroccato nelle sue posizioni, incerto sul significato da
attribuire alle promesse del negozio virtuale, rassicuranti ma oscure.
In
realtà, lo scenario non è così funesto: proveremo a spiegare quali
accorgimenti seguire per fare acquisti online senza correre particolari
rischi. Anzitutto, alcuni e-shop prevedono la possibilità di pagare gli articoli
in contrassegno: ciò significa che l’utente pagherà alla consegna della merce,
in contanti o con assegno. Normalmente è previsto un aggravio di spese per
questo tipo di pagamento. La carta di credito è di gran lunga più sbrigativa
ed efficace: con questa modalità l’importo viene accreditato un mese dopo
sul conto corrente di appoggio, non sono previsti aggravi di spese e anzi sono
spesso offerti incentivi al pagamento elettronico. Resta però il problema della
sicurezza. Cosa succede quando vengono inseriti i dati relativi alla carta di
credito nel campo dedicato? Diciamo anzitutto che questi dati vengono trasmessi,
elettronicamente e senza intervento umano, ad un istituto di credito
specializzato, perché ne controlli la correttezza e accerti la disponibilità
dei fondi. Avvenuti questi controlli, viene registrato l’addebito e l’ordine può
partire. È proprio la trasmissione di questi dati il momento più
pericoloso, poiché queste riservatissime informazioni corrono lungo
un’autostrada informatica che può essere osservata da sguardi indiscreti. Un
pirata informatico capace di intercettare queste informazioni, avrebbe buon
gioco ad utilizzarle per fare shopping senza essere facilmente sorpreso. Il
pericolo non è di per sé anomalo: anche quando si paga al ristorante o si
prenota la camera di un albergo con la carta un inserviente potrebbe annotarne
il numero. Il rischio di utilizzi fraudolenti è attuale anche nel mondo
reale. Ma nel simulmondo, non si può lasciare che il primo intruso comprometta
la sicurezza della rete. La migliore garanzia in questo senso è offerta dalle
tecniche di “crittografia dei dati“, grazie alle quali le informazioni di
origine vengono cambiate in modo da essere indecifrabili per chi le osserva.
Il principio è simile a quello dell’alfabeto farfallino: per
comunicare senza essere capiti dagli altri, i bambini raddoppiano le vocali e le
fanno precedere dalla lettera ‘F’. Perciò ‘merenda’ diventa ‘meferefendafa’,
‘mamma’ ‘mafammafa’ e via di seguito. Il trasferimento sicuro delle informazioni
utilizza lo stesso principio, anche se ha la pretesa di essere meno ingenuo.
Se volete avere un’idea di cosa venga visto quando i dati sono crittografati,
visitate il sito www.avvocationline.com (uno studio legale virtuale che offre consulenze online), all’interno
del frame a sinistra cliccate su ‘Utilità e servizi’ e quindi su PGP (Pretty
Good Privacy): vi apparirà nel testo della pagina un link al modulo dimostrativo
della crittografia. Aprendo questo collegamento è possibile osservare come un
messaggio di prova venga crittografato in modo da non essere assolutamente
comprensibile, neanche al più esperto hacker. Per essere decifrato, è necessaria
una chiave (o protocollo) che possiede soltanto il destinatario del
messaggio.
Perciò, se i dati della nostra carta di credito sono nascosti
in questo modo, ci sono sufficienti garanzie per non essere frodati. Per
capire se il sistema di acquisti online utilizza questa precauzione, basta
osservare l’avviso browser prima di accedere alla pagina di pagamento: se in
esso compare un messaggio con un lucchetto chiuso (per Explorer
direttamente nella finestra, per Netscape nell’angolo inferiore sinistro del
browser), allora le informazioni verranno crittografate, il pagamento è
sicuro.
Altri indizi possono attestare la serietà delle misure di
sicurezza adottate per gli acquisti online: se i dati della carta di credito
vengono affidati a un istituto serio, come Banca Sella (www.bancasella.it),
se esistono delle certificazioni di qualità, come Verisign (www.verisign.com) o
Webtrader di Altroconsumo (www.altroconsumo.it), allora non è ragionevole temere sorprese dall’acquisto più di quanto
non temiate con il pagamento Pos del Bancomat.
Se poi qualcosa dovesse andare
storto, si ricordi che nell’attuale normativa italiana (decreto
legislativo 185 del 1999) sulle vendite via internet, i consumatori sono
molto più protetti che nelle compravendite ordinarie: per esempio,
l’istituto che emette la carta di credito deve riaccreditare le somme
illecitamente versate dall’utente che dimostri di essere stato frodato. Qualora
se ne dovesse presentare la necessità, in questi casi tutte le maggiori
associazioni di consumatori offrono comunque la tutela legale necessaria a
recuperare efficacemente il maltolto: ma le truffe nei siti a connessione
sicura, isterismi a parte, non sono più frequenti che nel mondo
reale.
I protocolli
Vi sono
diversi sistemi per criptare le informazioni, cioè “nasconderle” secondo una
formula. Uno dei più conosciuti è il protocollo SSL (Secure Socket Layer). Esso
utilizza la crittografia per garantire la riservatezza di una transazione
effettuata via Web tra un server HTTP e un browser client. Nella fase iniziale
di scambio di informazioni tra server e client, il client negozia con il server
l’algoritmo di crittografia da utilizzare per lo scambio dei messaggi.
Successivamente, il client genera una chiave segreta e unica per comunicarla al
server. Il passo finale del protocollo SSL è l’invio del messaggio al server,
crittografato con la chiave segreta. Ogni transazione possiede una nuova chiave
criptata.
La crittografia
Vi sono
due schemi di crittografia comunemente usati: gli schemi a chiave
privata o simmetrici, che usano un algoritmo basato su una chiave conosciuta dal
mittente e dal destinatario. Gli schemi a chiave pubblica (asimmetrici) si
servono invece di due metà di una sequenza di bit come chiave. Una delle due
metà della sequenza di bit può essere usata per trasmettere i dati in codice,
mentre l´altra metà è richiesta per decifrarli.
Per difendersi
I
riferimenti per difendersi se credete che i vostri diritti siano stati violati e
invocate una tutela, rivolgetevi alle associazioni di consumatori, per telefono
(Movimento Consumatori 02/33603060) oppure direttamente online:
l’ACU:
(www.acu.it/
);
l’ADUC:(www.aduc.it/);
l’ADICONSUM: (www.adiconsum.it/);
il CODACONS: (www.codacons.it).
Hotmail
Per sperimentare
una pagina crittografata, registrate un account di posta su www.hotmail.com e
inserite la password per accedere alla mailbox: vi apparirà un messaggio del
browser per avvisarvi che la connessione è sicura.