Fare acquisti online prevede l’utilizzo dei propri dati personali, inclusi quelli della carta di credito. Si tratta del motivo per cui è possibile portare a termine lo shopping in maniera rapida, ma è anche ciò che rende molti utenti diffidenti nei confronti del web. A lungo – e in parte anche tuttora – numerosi utenti preferiscono fare acquisti al di fuori del mercato online per evitare il rischio che le proprie informazioni possano essere vittime di attacchi informatici. Eppure la maggior parte dei principali negozi online agisce nella più totale sicurezza e garantisce la tutela delle informazioni dei propri clienti.
I siti dedicati alla vendita di prodotti, meglio definiti come e-commerce, gestiscono una grande quantità di dati sensibili e per questo motivo sono tenuti a rendere la navigazione dell’utente protetta. Per farlo è necessario che gli shop online richiedano un certificato di sicurezza specifico presso un ente o un’autorità predisposti, in modo che venga assicurato il rispetto degli standard attuali. Il protocollo che gli e-commerce devono possedere è detto SSL (Secure Sockets Layer) ed è ciò che garantisce la protezione delle transazioni e in più in generale degli scambi di informazioni sensibili tra dispositivi e sito web.
Come è possibile conoscere quali e-commerce hanno adottato questo protocollo? Sono due gli elementi che aiutano a capire quali shop online utilizzano l’SSL: l’icona con il lucchetto verde di fianco all’indirizzo web del sito e “https://” prima della url al posto di “http://”. Se un sito possiede queste caratteristiche si ha la certezza che venga adottato un protocollo di sicurezza certificato.
Bisogna tuttavia fare attenzione ad alcuni aspetti, per evitare di allarmarsi nel caso in cui un sito non abbia queste qualità. In particolare:
– un e-commerce può decidere di crittografare i dati esclusivamente sulla pagina dedicata al pagamento oppure nell’area Clienti in cui gli utenti devono effettuare un login. In questo caso le pagine di navigazione che ospitano i prodotti potrebbero essere prive del protocollo HTTPS;
– l’utilizzo di HTTPS non è necessario se il sito utilizza un gateway per il pagamento come PayPal, che gestisce esternamente i dati riguardati il cliente e la sua carta di credito oppure se gli utenti non sono tenuti ad effettuare la registrazione al sito.
Controllare che sia presente il simbolo verde con il lucchetto, così come assicurarsi che la url sia preceduta da “https://” è dovuto se si vuole avere la certezza che i propri dati siano al sicuro e non possano essere intercettati o utilizzati da siti falsi. È importante però anche tenere presente che un sito può decidere di omettere questi elementi se non avviene un effettivo scambio di dati sensibili.