La sicurezza innanzitutto. Transazioni sicure.

Posted on by

Recentemente un cliente di Xtrawine ci ha fatto una segnalazione.

Ho utilizzato per la seconda volta il sito che mi piace molto e garantisce una qualità ottima.
Sono molto frenato però dal riutilizzarlo perchè non è un sito HTTPS e al momento del pagamento la transazione non è affidata ad un sistema sicuro tipo SecurebyVisa. Vi prego di aggiornarvi per poter contare su nuovi acquisit e credo potenziali sviluppi in un arene web sempre piu complessa. saluti. lorenzo

Ringraziamo Lorenzo per la segnalazione. Cogliamo l’ occasione per fare un punto sulla sicurezza informatica e sulle transazioni sicure.
Noi accettiamo le carte di credito (le più diffuse) ed il circuito Paypal.
Possiamo comunque rassicurare Lorenzo e chi come lui ha dei dubbi che il canale https (cifratura di ogni comunicazione) è usato durante le transizioni bancarie e le tecnologie da noi usate sono estremamente sicure.
Non solo: le transazioni sono garantite dai nostri circuiti bancari che si affidano alle tecniche di protezione tra le più alte e sicure.
Ciò che forse non è noto a molti è che noi non abbiamo accesso, non disponiamo e non trattiamo in alcuni modo dati bancari.
Ogni informazione sulla carta di credito viene trattata esclusivamente dalla banca e noi non veniamo mai in contatto con dati sensibili, password, conti correnti.
Questo rappresenta una completa garanzia della sicurezza del cliente che ha, attraverso i canali da noi utilizzati, sempre diritto ad essere tutelato in caso di truffa ai suoi danni.

SONO SICURO: XtraWine è certificata AICEL

 

CertificatoSonoSicuro

XtraWine Certificato

Xtrawine è certificata “SONO SICURO”
(Clicca sul bollino del certificato)

SONO SICURO è una vera e propria certificazione che contrassegna gli e-commerce che si impegnano a garantire alti livelli di qualità di servizio alla propria clientela.
Per ottenere tale certificazione i negozi on-line debbono seguire un percorso articolato che ha lo scopo di migliorare la soddisfazione della loro clientela e quindi aumentare le vendite.
Pertanto, scegliendo un sito certificato SONO SICURO, il navigatore potrà effettuare i suoi acquisti in massima tranquillità consapevole che i suoi diritti sono tutelati. Solo i negozi che hanno superato i controlli effettuati dai certificatori AICEL possono esporre il Certificato SonoSicuro.
Il certificato è unico e univico e valido solo per il negozio presente allURL specificata e ha validità un anno.
SONO SICURO è un progetto  che non ha precedenti in Italia e mira a colmare il gap che separa la concezione dell’e-commerce nel nostro paese rispetto al resto del mondo.

PHISHING: la frode via mail

Il pericolo maggiore di frode viene invece dal cosidetto “Phishing” (http://it.wikipedia.org/wiki/Phishing)
Il phishing è una tecnica molto ingegnosa di attacco informatico ma contemporaneamente anche molto banale:Attenzione alle mail!
La spiegazione è molto semplice. Quando aprite una mail, anche se apparentemente il mittente è noto o credete che lo sia (le poste, la banca…) prestate attenzione. Verificate in maniera molto precisa che il link a cui si viene condotti o invitati a cliccare porti effettivamente al sito corretto!
 Il phishing si basa sul concetto del link: tu clicchi, inserisci i tuoi dati pensando di essere in un sito ma invece sei altrove.
Una spiegazione tecnica per i più esperti, in html è possibile scrivere un link in questo modo:
<a title=”Xtrawine” href=”http://www.xtrawine.com/”>Xtrawine</a>

Esempio:

Xtrawine

Ma nell’attacco informatico denominato phishing si inseriscono nelle mail un codice di questo tipo.

Xtrawine

<a title=”Xtrawine” href=”http://www.tiruboidatidellacartadicredito.com/”>Xtrawine</a>
Naturalmente dove al link corrisponde un sito apparentemente uguale ed identico costruito ad arte dal truffatore. L’utente a questo punto accede. Da le credenziali e quindi fornisce a terzi l’ utenza e la password che potranno essere usati per accedere al sito originale.

COME DIFENDERSI?

Verificate sempre che quando cliccate un link che l’indirizzo sul browser sia quello corretto del sito a cui volete accedere.
Non cliccate su link che vi sono arrivati per mail in cui la “vostra banca” o “le poste” o altri siti, vi chiedono di inserire l’utenza e la password.
La banca, le poste… NON chiedono la password via mail e NON contattano il cliente con mail chiedendo di cliccare su un link e di accedere al sito con la password!
Questo è sicuramente l’attacco più pericoloso per tutti gli attori meno attenti alla sicurezza. L’argomento è complesso da spiegare in un post.
Quelo che vi invitiamo a fare e di non esitare, se avete dubbi non cliccate sui link e contattate il vostro istituto di credito o l’ufficio postale o chi, in teoria, vi sta chiedendo di cliccare e chiedete informazioni!
Approfondimenti: Polizia Postale

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

  • xtrawine-blog-article-right1
  • Articoli Recenti

  • Facebook

  • 1