SICUREZZA

E-commerce, primo tutelare la privacy

La protezione dei dati dei clienti è la parola d’ordine per fare business:
Ssl e contratti a prova di info le chiavi

Pubblicato il 10 Giu 2012

Marc Lampo, Security Officer presso EuRid

commerce-carrello-120313170837

Conquistare la fiducia dei consumatori è essenziale per qualsiasi attività online. Questo vale in particolare per le piccole aziende che non hanno i nomi familiari delle grandi catene e la reputazione che ne consegue. I consumatori europei non sono a loro agio quando si tratta di sicurezza online e temono che i loro dati personali possano cadere nella mani degli hacker;
pertanto è ragionevole presumere che possano essere meno inclini ad acquistare presso i piccoli negozi online per timore che i loro dati vengano usati impropriamente. Come titolari di un e-store, sta a voi comunicare ai vostri clienti che avete davvero a cuore la loro privacy e la loro sicurezza. In questo modo potrete costruire la credibilità della vostra attività e a rassicurare i visitatori del vostro sito che stanno trattando con un’azienda legittima.

Che fare dunque? Pubblicare una politica sulla privacy e la sicurezza per descrivere le misure che avete adottato per proteggere i dati dei clienti e spiegare, con un linguaggio semplice, in che modo i dati che raccogliete sul vostro sito web saranno o non saranno utilizzati.
È una buona idea pubblicare tali spiegazioni in punti ben visibili del sito, per esempio in corrispondenza della richiesta di nome e indirizzo o dei dati della carta di credito perché, sebbene nessuno si prenda la briga di leggere tutta la politica sulla privacy e la sicurezza, a tutti piace essere rassicurati.

Le certificazioni indipendenti (o “privacy seal”) rassicurano i clienti che non fornirete i loro dati
a terzi senza consenso. Con un marchio di certificazione della tutela della privacy voi comunicate loro che siete contrattualmente tenuti a rispettare una serie di prassi relative alla privacy e che, di conseguenza, essi sono protetti in quanto consumatori.
Molti titolari di negozi online considerano la sicurezza e la privacy dei dati come delle seccature. Ma i consumatori apprezzano le società che danno valore alla loro privacy e dimostrano il loro apprezzamento sotto forma di acquisti reiterati.

Ci sono poi alcune misure pratiche per tutelare la privacy dei vostri clienti: informatevi sui vostri
partner d’affari e accertatevi della reputazione dei vostri fornitori e venditori, prevedendo nei contratti clausole per la sicurezza e la privacy. In questo modo sapranno che per voi la privacy del clienti è una priorità e che vi aspettate che anche per loro lo diventi.
Procuratevi un certificato Ssl (Secure Sockets Layer) che è essenziale per la protezione dei
dati sensibili trasmessi via Internet, quali gli estremi di pagamento introdotti dai clienti. I clienti vedranno che avete un valido certificato Ssl perché il simbolo del lucchetto verde Ssl sarà visualizzato nell’angolo della finestra del browser quando vistano il vostro sito: questa icona garantisce che la trasmissione di informazioni riservate a partire da quella pagina è sicura.

Bisogna poi limitare la raccolta di dati. Se non li raccogliete, non dovete proteggerli. Dovreste raccogliere solo i dati personali necessari affinché i vostri visitatori possano interagire con voi o accedere ai vostri prodotti o servizi, e conservarli conformemente alle disposizioni delle direttive Ue in materia. Sul versante carte di credito, la prassi migliore è di non archiviare alcuna informazione. Questa politica si può attuare ricorrendo a portali indipendenti di pagamento
in tempo reale, come Moneybookers, Ogone o PayPal. Mantenete aggiornati i vostri software,
controllando e installando regolarmente gli update e i patch, in particolare quelli relativi alla
sicurezza. Dovreste consentire l’accesso alle informazioni relative ai clienti e ai pagamenti solo
alle persone che ne hanno effettiva necessità per il loro lavoro. Infine non trasferite più dati del
necessario al momento di condividerli fra il vostro sito ed altre applicazioni.

Se non vi serve un numero di carta di credito per inviare un’e-mail al cliente, non scaricatelo. Trasferire informazioni non necessarie comporta una duplicazione in diverse localizzazioni online che li rende più vulnerabili agli attacchi hacker.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 2