SHOPPING ONLINE

E-commerce e pagamenti digitali: la guida pratica per mantenere al sicuro le organizzazioni

La pandemia ha accelerato l’adozione di sistemi di pagamenti digitali e la prima conseguenza è stata che gli e-commerce aziendali hanno iniziato ad archiviare migliaia o forse milioni di carte di credito e informazioni sensibili: un patrimonio informativo che fa gola ai criminal hacker. Ecco come metterlo al sicuro

03 Feb 2022
F
Marco Fanuli

Security Engineer Team Leader di Check Point Italia

I Paesi di tutto il mondo si stanno gradualmente spostando verso economie contactless dove i pagamenti digitali e gli e-commerce la faranno da padroni. L’emergente preferenza per shopping online e il mondo innovativo del digital payment sta spingendo le organizzazioni a creare i propri e-commerce o ad adottare nuove infrastrutture contactless.

La pandemia ha accelerato l’adozione di questi sistemi, sia da parte degli utenti che delle organizzazioni. Il boom dell’e-commerce ha rivoluzionato le modalità di acquisto, e di vendita, aiutando i conseguenti pagamenti digitali a crescere. Già nel 2020 il trend era chiaro, ma nell’anno appena concluso, anche in Italia, queste crescite esponenziali hanno incoraggiato le organizzazioni a fidarsi ancora di più dell’e-commerce e a provare i sistemi di pagamento digitale.

Ingegneria sociale e pandemia: come difendersi dall’aumento di frodi informatiche

Pagamenti digitali: le conseguenze di un furto dati

Per queste ultime aziende, migliaia o forse milioni di carte di credito e informazioni sensibili vengono archiviate nel loro sistema di e-commerce. Ovviamente, gli hacker vedono queste riserve di dati come un vero e proprio tesoro da sfruttare. Il furto e l’utilizzo dei dati degli utenti possono provocare effetti catastrofici e conseguenze inaspettate.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

Specialmente le organizzazioni che al giorno d’oggi si affidano all’e-commerce e ai pagamenti digitali, dovrebbero rivedere la loro infrastruttura di sicurezza informatica per preservare la reputazione, evitare sanzioni normative, mantenere la fiducia dei consumatori e prevenire cause legali.

Pagamenti digitali: come prevenire i cyber risk

Le seguenti best practice possono aiutare le organizzazioni nella prevenzione dei rischi informatici e nella soddisfazione delle nuove aspettative degli utenti. Analizziamole nel dettaglio

Compliance al PCI DSS

Innanzitutto, per garantire la sicurezza del proprio e-commerce e dei pagamenti digitali è importante assicurarsi di seguire le linee guida del Payment Card Industry Data Security Standard (PCI DSS), lo standard internazionale per la protezione dei dati che coinvolge tutte quelle entità che si occupano di memorizzare, elaborare o trasmettere i dati dei titolari di carta e/o i dati sensibili di autenticazione.

Le linee guida consentono di proteggere il sistema usando firewall, password, antivirus, principi di zero trust, valutazioni di hacking etico e molto altro.

Protezioni di rete e dei gateway

Una suite integrata per la difesa e la prevenzione può aiutare a prevenire furti d’identità, truffe informatiche e violazioni della sicurezza.

La soluzione migliore dovrebbe includere informazioni in tempo reale sulle minacce per agire tempestivamente.

Tool di security management

Investire in un’infrastruttura che possa offrire una sicurezza basata su criteri e un’autenticazione forte è basilare anche per un’organizzazione con un’e-commerce.

Questo può aiutare a ridurre la complessità della gestione, in quanto elimina i processi ridondanti e riduce i login e i server richiesti.

Messa in sicurezza degli endpoint

Le organizzazioni dovrebbero proteggere i dispositivi dei punti vendita con una VPN (Virtual Private Network) affidabile.

L’ideale sarebbe avere un’appliance di sicurezza compatta e non intrusiva che viene gestita separatamente dal sistema del punto vendita, consentendo di supportare le opzioni WAN e di fornire connessioni affidabili.

Point-to-point encryption (P2PE)

Le soluzioni di sicurezza informatica point-of-sale possono aiutare a garantire che i dati di pagamento restino al sicuro dal dispositivo del cliente fino al sistema di elaborazione. Molte aziende si affidano alla transmission-level encryption, però questa è insufficiente quando si ha a che fare con tecniche complete per la mitigazione del rischio.

Autenticazione a più fattori (MFA)

L’utilizzo dell’autenticazione a più fattori per lo shopping online e per i pagamenti digitali è essenziale. I principali operatori del settore, come Apple e Samsung, utilizzano diversi tipi di autenticazione per verificare che un pagamento provenga da una fonte affidabile e legittima.

Tokenizzazione

Una delle conseguenze più dirompenti della tecnologia blockchain; il processo per il quale si possono valutare e scambiare elementi in base alla sua domanda e offerta. In questo caso, il processo consiste nella conversione dei numeri delle carte di credito in stringhe casuali di lettere e numeri.

Quando i dati dei consumatori sono tokenizzati, un hacker non sarà in grado di usarli.

Visa 3-D Secure

Le organizzazioni dovrebbero considerare l’adozione delle tecnologie 3-D Secure di Visa, che possono utilizzare i dati contestuali per determinare i potenziali casi di frode.

Si tratta di un processo di analisi dei dati in cinque fasi che fornisce alle aziende informazioni critiche che permettono di segnalare le transazioni sospette.

Controlli per la compliance

Infine, adottare un software di sicurezza che può offrire informazioni in tempo reale su ciò che sta accadendo all’interno del sistema è la scelta migliore.

Tra le altre cose, questa soluzione garantisce aggiornamenti continui che consentono di sapere se il sistema è conforme con le regolamentazioni obbligatorie.

candidatura
Passione per la cybersecurity? Candidati per la squadra di IT & Cyber Security Governance di P4I!
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4