Il 3 giugno 1998, a soli 35 minuti dalla messa online del sito Ibs.it, un utente da Freemont, in California, acquistò con carta di credito una copia de “La concessione del telefono” di Andrea Camilleri, realizzando così, il primo acquisto online con carta di credito su un e-commerce italiano. 
Due anni prima, il 19 febbraio 1996, Olivetti Telemedia annunciò l’apertura di Cybermercato, il primo negozio virtuale italiano ed uno dei primi in tutta Europa. Oggi il pensiero di vivere in un mondo senza e-commerce sembra inconcepibile e complicato. Con smartphone e carta di credito si ha accesso, a qualsiasi ora e in qualsiasi luogo, ai negozi digitali di milioni di brand, e con pochi tocchi sullo smartphone, si riceve a casa qualsiasi oggetto.
Secondo il Salesforce Shopping Index, nel primo trimestre del 2021 l’e-commerce globale è cresciuto del 58% su base annua, contro il 17% del primo trimestre 2020. L’Italia, con una crescita del 78%, si posizione in cima alla classifica europea e quarta al mondo dopo Canada, Olanda e Regno Unito.
Un dato rilevante è l’aumento del traffico via smartphone, dal 21% del primo trimestre del 2020, al 24% nello stesso periodo del 2021, mentre il traffico generato da pc è crollato dal 40% al 20%. Se nel 2004 l’e-commerce, secondo un report di Casaleggio Associati, raggiunse un valore di 1,6 miliardi di euro, nel 2020, complice la pandemia, il valore è salito a 48,25 miliardi di euro.
Con la crescita di questo fenomeno, è aumentata l’attenzione verso la sicurezza delle transazioni digitali. Per evitare frodi o violazioni di privacy, e di conseguenza aumentare la fiducia dei consumatori nell’effettuare acquisti in rete, da gennaio 2021 sono state introdotte diverse direttive come, ad esempio, la Strong Customer Authentication (SCA) e la tecnologia 3-D Secure (3DS), le quali richiedono informazioni aggiuntive e un’autenticazione a due fattori per verificare l’identità e procedere all’acquisto.
A livello corporate, le aziende che lavorano attraverso e-commerce devono rispettare la normativa GDPR, il Regolamento europeo che mira a proteggere i dati personali degli utenti. “Molto spesso si pensa che per adeguarsi alla normativa le aziende debbano implementare le specifiche autorizzazioni lato web: questa è solo la punta dell’iceberg della GDPR, normativa complessa e in continua evoluzione – spiega Stefano Musso, CEO di Primeur, multinazionale italiana protagonista del crescente settore della Data Integration – è fondamentale, quindi, dotarsi di strumenti informatici in grado di garantire la compliance totale alla normativa e alle sue evoluzioni. Primeur Data Privacy è la nostra soluzione progettata e ingegnerizzata specificamente per la GDPR. Nata per la readiness e la compliance della normativa, permette infatti di tenere costantemente sotto controllo i dati personali gestiti, trattati e archiviati da un’organizzazione. Si differenzia per una user experience estremamente intuitiva, una discovery dei dati dinamica, sia su dati strutturati che non strutturati, e per la sua struttura ibrida e modulare. Infatti, è oggi fondamentale poter scegliere e aggiungere moduli nel tempo in base alle proprie caratteristiche ed esigenze, seguendo quindi la propria crescita in ambito GDPR”.
La pandemia ha spinto le aziende a migrare le loro attività online, in modo da poter continuare a rispondere alle esigenze dei consumatori. Tutte le imprese si sono dovute così adeguare alle nuove funzioni di sicurezza abilitate nell’ambito della Direttiva Europea sui Servizi di Pagamento (PSD2). Per minimizzare il rischio di furti di denaro dalle carte e wallet di pagamento o dai conti correnti, dal 1 gennaio 2021 è entrato ufficialmente in vigore la nuova normativa europea per la sicurezza dei pagamenti digitali che obbliga tutte le piattaforme di e-commerce a implementare nelle proprie procedure di pagamento la cosiddetta Strong Consumer Authentification (SCA). L’autentificazione forte è una norma che impone la doppia verifica dell’identità del pagatore al momento di un acquisto digitale: essa avviene tramite sms e ulteriore password o attraverso notifica push e autentificazione push, al momento del login sulla propria banca online e al momento della disposizione di operazioni bancarie online. Inoltre, la tecnologia 3-D Secure (3DS) ha come obiettivo quello di proteggere gli utenti da frodi come il fishing, poiché questa tecnologia aggiunge un altro passaggio di autenticazione permettendo alle banche e ai negozi di verificare che sia realmente la persona che possiede la carta a eseguire l’acquisto.
Ecco infine le 5 tipologie di attacchi hacker più diffuse sugli e-commerce:
1. Scalping: bot che acquistano articoli in edizione limitata per venderli in seguito a un prezzo più alto;
2. Scraping: appropriazione di testi e informazioni dalle pagine web, senza chiedere il consenso dell’utente finale, per rivenderle nel deep web;
3. Backdoor: metodo per eludere la procedura d’accesso al server dell’e-commerce;
4. Download drive-by: l’hacker può inserire degli script sul sito e-commerce di un altro utente per fare in modo che i visitatori scarichino software a loro insaputa;
5. Clickjacking: tecnica informatica fraudolenta che induce gli utenti a fare clic su qualcosa di diverso da quello che si aspettano.
Riproduzione riservata © Copyright ANSA
