fbpx
  • Home

    • La sicurezza innanzitutto. Transazioni sicure.

    Home
    7 Novembre 2014

    Recentemente un cliente di Xtrawine ci ha fatto una segnalazione.

    Ho utilizzato per la seconda volta il sito che mi piace molto e garantisce una qualità ottima.
    Sono molto frenato però dal riutilizzarlo perchè non è un sito HTTPS e al momento del pagamento la transazione non è affidata ad un sistema sicuro tipo SecurebyVisa. Vi prego di aggiornarvi per poter contare su nuovi acquisit e credo potenziali sviluppi in un arene web sempre piu complessa. saluti. lorenzo

    Ringraziamo Lorenzo per la segnalazione. Cogliamo l’ occasione per fare un punto sulla sicurezza informatica e sulle transazioni sicure.
    Noi accettiamo le carte di credito (le più diffuse) ed il circuito Paypal.
    Possiamo comunque rassicurare Lorenzo e chi come lui ha dei dubbi che il canale https (cifratura di ogni comunicazione) è usato durante le transizioni bancarie e le tecnologie da noi usate sono estremamente sicure.
    Non solo: le transazioni sono garantite dai nostri circuiti bancari che si affidano alle tecniche di protezione tra le più alte e sicure.
    Ciò che forse non è noto a molti è che noi non abbiamo accesso, non disponiamo e non trattiamo in alcuni modo dati bancari.
    Ogni informazione sulla carta di credito viene trattata esclusivamente dalla banca e noi non veniamo mai in contatto con dati sensibili, password, conti correnti.
    Questo rappresenta una completa garanzia della sicurezza del cliente che ha, attraverso i canali da noi utilizzati, sempre diritto ad essere tutelato in caso di truffa ai suoi danni.

    SONO SICURO: XtraWine è certificata AICEL

     

    CertificatoSonoSicuro

    XtraWine Certificato

    Xtrawine è certificata “SONO SICURO”
    (Clicca sul bollino del certificato)

    SONO SICURO è una vera e propria certificazione che contrassegna gli e-commerce che si impegnano a garantire alti livelli di qualità di servizio alla propria clientela.
    Per ottenere tale certificazione i negozi on-line debbono seguire un percorso articolato che ha lo scopo di migliorare la soddisfazione della loro clientela e quindi aumentare le vendite.
    Pertanto, scegliendo un sito certificato SONO SICURO, il navigatore potrà effettuare i suoi acquisti in massima tranquillità consapevole che i suoi diritti sono tutelati. Solo i negozi che hanno superato i controlli effettuati dai certificatori AICEL possono esporre il Certificato SonoSicuro.
    Il certificato è unico e univico e valido solo per il negozio presente allURL specificata e ha validità un anno.
    SONO SICURO è un progetto  che non ha precedenti in Italia e mira a colmare il gap che separa la concezione dell’e-commerce nel nostro paese rispetto al resto del mondo.

    PHISHING: la frode via mail

    Il pericolo maggiore di frode viene invece dal cosidetto “Phishing” (http://it.wikipedia.org/wiki/Phishing)
    Il phishing è una tecnica molto ingegnosa di attacco informatico ma contemporaneamente anche molto banale:Attenzione alle mail!
    La spiegazione è molto semplice. Quando aprite una mail, anche se apparentemente il mittente è noto o credete che lo sia (le poste, la banca…) prestate attenzione. Verificate in maniera molto precisa che il link a cui si viene condotti o invitati a cliccare porti effettivamente al sito corretto!
     Il phishing si basa sul concetto del link: tu clicchi, inserisci i tuoi dati pensando di essere in un sito ma invece sei altrove.
    Una spiegazione tecnica per i più esperti, in html è possibile scrivere un link in questo modo:
    <a title=”Xtrawine” href=”http://www.xtrawine.com/”>Xtrawine</a>

    Esempio:

    Xtrawine

    Ma nell’attacco informatico denominato phishing si inseriscono nelle mail un codice di questo tipo.

    Xtrawine

    <a title=”Xtrawine” href=”http://www.tiruboidatidellacartadicredito.com/”>Xtrawine</a>
    Naturalmente dove al link corrisponde un sito apparentemente uguale ed identico costruito ad arte dal truffatore. L’utente a questo punto accede. Da le credenziali e quindi fornisce a terzi l’ utenza e la password che potranno essere usati per accedere al sito originale.

    COME DIFENDERSI?

    Verificate sempre che quando cliccate un link che l’indirizzo sul browser sia quello corretto del sito a cui volete accedere.
    Non cliccate su link che vi sono arrivati per mail in cui la “vostra banca” o “le poste” o altri siti, vi chiedono di inserire l’utenza e la password.
    La banca, le poste… NON chiedono la password via mail e NON contattano il cliente con mail chiedendo di cliccare su un link e di accedere al sito con la password!
    Questo è sicuramente l’attacco più pericoloso per tutti gli attori meno attenti alla sicurezza. L’argomento è complesso da spiegare in un post.
    Quelo che vi invitiamo a fare e di non esitare, se avete dubbi non cliccate sui link e contattate il vostro istituto di credito o l’ufficio postale o chi, in teoria, vi sta chiedendo di cliccare e chiedete informazioni!
    Approfondimenti: Polizia Postale

     

    IN EVIDENZA

    X

    Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

    Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

    Chiudi