e-commerce e consumi in Italia: viaggio attraverso la protezione dei dati

e-commerce in Italia: giovedì 3 giugno si celebrano i 23 anni dalla prima transazione online con carta di credito in Italia. Dal 1998 l’e-commerce ha visto un’ascesa inarrestabile, soprattutto nell’anno della pandemia in cui, secondo il Salesforce Shopping Index, gli acquisti online nel Belpaese sono aumentati del 78%, la crescita più alta registrata in Europa.

“Oggi le aziende – evidenziano da Primeur – oltre a dover rispettare le normative della GDPR, devono adeguarsi alle nuove funzioni di sicurezza abilitate nell’ambito della Direttiva Europea sui Servizi di Pagamento, la PSD2. Tra le ultime direttive ci sono la Strong Customer Authentication, ovvero SCA e la tecnologia 3-D Secure, 3DS, che mirano a proteggere gli utenti da frodi e violazioni della privacy”.

IL PRIMO ACQUISTO SU UN E-COMMERCE IN ITALIA
Il 3 giugno 1998, a soli 35 minuti dalla messa online del sito Ibs.it, un utente da Freemont, in California, acquistò con carta di credito una copia de “La concessione del telefono” di Andrea Camilleri, realizzando così il primo acquisto online con carta di credito su un e-commerce italiano. Due anni prima, il 19 febbraio 1996, Olivetti Telemedia annunciò l’apertura di Cybermercato, il primo negozio virtuale italiano ed uno dei primi in tutta Europa. Oggi il pensiero di vivere in un mondo senza e-commerce sembra inconcepibile e complicato. Con smartphone e carta di credito si ha accesso, a qualsiasi ora e in qualsiasi luogo, ai negozi digitali di milioni di brands, e con pochi tocchi sullo smartphone, si riceve a casa qualsiasi oggetto.

I DATI E L’ANALISI
Secondo il Salesforce Shopping Index, nel primo trimestre del 2021 l’e-commerce globale è cresciuto del 58% su base annua, contro il 17% del primo trimestre 2020. L’Italia, con una crescita del 78%, si posiziona in cima alla classifica europea e quarta al mondo dopo Canada, Olanda e Regno Unito. Un dato rilevante è l’aumento del traffico via smartphone, dal 21% del primo trimestre del 2020, al 24% nello stesso periodo del 2021, mentre il traffico generato da pc è crollato dal 40% al 20%. Se nel 2004 l’e-commerce, secondo un report di Casaleggio Associati, raggiunse un valore di 1,6 miliardi di euro, nel 2020, complice la pandemia, il valore è salito a 48,25 miliardi di euro.

L’ATTENZIONE ALLA SICUREZZA, IL GDPR E LE DIRETTIVE EUROPEE
Con la crescita di questo fenomeno, è aumentata l’attenzione verso la sicurezza delle transazioni digitali. Per evitare frodi o violazioni di privacy, e di conseguenza aumentare la fiducia dei consumatori nell’effettuare acquisti in rete, da gennaio 2021 sono state introdotte diverse direttive come, ad esempio, la Strong Customer Authentication (SCA) e la tecnologia 3-D Secure (3DS), le quali richiedono informazioni aggiuntive e un’autenticazione a due fattori per verificare l’identità e procedere all’acquisto. 

A livello corporate, le aziende che lavorano attraverso e-commerce devono rispettare la normativa GDPR, il Regolamento europeo che mira a proteggere i dati personali degli utenti.
“Molto spesso – precisa Stefano Musso, CEO di Primeur, multinazionale italiana protagonista  nel crescente settore della Data Integration – si pensa che per adeguarsi alla normativa le aziende debbano implementare le specifiche autorizzazioni lato web: questa è solo la punta dell’iceberg della GDPR, normativa complessa e in continua evoluzione. È fondamentale, quindi, dotarsi di strumenti informatici in grado di garantire la compliance totale alla normativa e alle sue evoluzioni”.

“La pandemia – proseguono – ha spinto le aziende a migrare le loro attività online, in modo da poter continuare a rispondere alle esigenze dei consumatori. Tutte le imprese si sono dovute così adeguare alle nuove funzioni di sicurezza abilitate nell’ambito della Direttiva Europea sui Servizi di Pagamento (PSD2). Per minimizzare il rischio di furti di denaro dalle carte e wallet di pagamento o dai conti correnti, dall’1 gennaio 2021 è entrato ufficialmente in vigore la nuova normativa europea per la sicurezza dei pagamenti digitali che obbliga tutte le piattaforme di e-commerce a implementare nelle proprie procedure di pagamento la cosiddetta Strong Consumer Authentification (SCA). L’autentificazione forte è una norma che impone la doppia verifica dell’identità del pagatore al momento di un acquisto digitale: essa avviene tramite sms e ulteriore password o attraverso notifica push e autentificazione push, al momento del login sulla propria banca online e al momento della disposizione di operazioni bancarie online. Inoltre, la tecnologia 3-D Secure (3DS) ha come obiettivo quello di proteggere gli utenti da frodi come il fishing, poiché questa tecnologia aggiunge un altro passaggio di autenticazione permettendo alle banche e ai negozi di verificare che sia realmente la persona che possiede la carta a eseguire l’acquisto.

Ecco infine le 5 tipologie di attacchi hacker più diffuse sugli e-commerce:

1. Scalping: bot che acquistano articoli in edizione limitata per venderli in seguito a un prezzo più alto;

2. Scraping: appropriazione di testi e informazioni dalle pagine web, senza chiedere il consenso dell’utente finale, per rivenderle nel deep web;

3. Backdoor: metodo per eludere la procedura d’accesso al server dell’e-commerce;

4. Download drive-by: l’hacker può inserire degli script sul sito e-commerce di un altro utente per fare in modo che i visitatori scarichino software a loro insaputa;

5. Clickjacking: tecnica informatica fraudolenta che induce gli utenti a fare clic su qualcosa di diverso da quello che si aspettano”, concludono.