La Banca di Francia in uno studio di recente pubblicazione scrive che il pagamento via Internet presenta rischi di frode “potenzialmente elevati” e le soluzioni proposte rivelano debolezze “a volte inquietanti”.
Il rapporto mette per prime due possibili fonti di falle nel pagamento online: la verifica dell’identità delle parti implicate nella transazione e la protezione del computer del cliente.
Durante le fasi di un pagamento elettronico, l’identificazione delle parti si fa generalmente attraverso una o una serie di password e solo il cliente si identifica direttamente al server del commerciante.
“L’assenza di un’identificazione forte e reciproca, crea degli alti rischi di frode”, è riportato nel rapporto del mese di febbraio della Banca di Francia.
Riguardo ai computer dei clienti, lo studio sottolinea la “debole” protezione contro i tentativi esterni di presa di controllo della macchina, gli attacchi di virus o il trasferimento non richiesto o non controllato di software attraverso Internet.
I modi di pagamento, che in Europa sono circa 150 disponibili, secondo la BdF possono essere ripartiti in due categorie: dispositivi materiali e soluzioni software.
L’evoluzione dell’offerta, scrive la Banca di Francia, “privilegia soprattutto i modi di pagamento attraverso dispositivi software e non porta a una protezione soddisfacente di vulnerabilità”.
Secondo uno studio dell’Istituto Gartner Group (citato nel rapporto della BdF) la frode attraverso il pagamento con carte di credito su Internet rappresenta l’1,1 % di questo tipo di transazioni nel 2000, mentre si abbassa allo 0,026 % tenendo in conto l’insieme dei pagamenti via carta.
Il rapporto da anche dei suggerimenti. Ad esempio, per rinforzare il sentimento di sicurezza negli utilizzatori viene proposto l’uso di un’etichetta di sicurezza dei modi di pagamento o anche un’autorità di registrazione che permetta lo sviluppo della firma elettronica.