Acquisti online: perché fidarsi

I vantaggi della rete e gli accorgimenti da seguire per la sicurezza delle transazioni

I siti a connessione sicura offrono più garanzie degli acquisti nel negozio sotto casa. Gli internauti più esperti ormai conoscono il numero della loro carta di credito a memoria e acquistano gli articoli più disparati online con la disinvoltura di una casalinga che estrae il portafoglio dal panettiere sotto casa. Ma se si eccettuano questi pochi ardimentosi, gli acquirenti disposti a pagare online sono una minoranza. Per assurdo, gli Italiani sono infinitamente più propensi a investire i loro risparmi nei titoli tecnologici piuttosto che ad acquistare un’innocua mozzarella di bufala in rete (www.amalfi-paestum.com/collebianco/mozzarella_prenotazione.htm). Eppure i vantaggi della spesa online sono sotto gli occhi di tutti. Basta riflettere che sui prodotti dei negozi virtuali vengono drasticamente abbattuti i costi di distribuzione, di personale, di affitto, di elettricità e quant’altro. Ecco perché talvolta i prezzi del web sono particolarmente appetibili, tanto più che spesso sono accompagnati da promozioni più spendi-più risparmi, tese a fidelizzare la clientela. Ma non è solo la politica dei prezzi a rendere utile lo shopping online. Provate a cercare il viaggio più economico per raggiungere i Caraibi o la zia che abita all’altro capo del mondo: la comparazione può avvenire entro un numero limitato di offerte, a meno di non darsi malati al lavoro e di impegnare una settimana di ricerche vagabondando da un’agenzia di viaggi a un’altra. Con internet, questa comparazione è a portata di mouse: sempre più siti dispongono di un motore di ricerca per rinvenire la soluzione più conveniente (www.travelonline.it, www.amadeus.net). La forza della rete consiste proprio nella possibilità di accedere a un numero pressoché infinito di informazioni: se questi dati vengono razionalmente ordinati, è possibile risparmiare tempo e denaro. Non bisogna trascurare infine la possibilità di acquistare oggetti curiosi e introvabili: in una vetrina del mondo reale nessuno avrebbe il coraggio di esporre il ‘congratulatore’, una sorta di grattino capace di rincuorare il suo triste possessore dispensando affettuose pacche sulla schiena.
Eppure, una simile cuccagna non è sufficiente a demolire l’atavica diffidenza per gli acquisti con carta di credito online. Per capire fino a che punto si sia spinto il timore di acquisti fraudolenti, leggete le Faq (frequently asked questions, le domande più frequenti) degli store più grandi. Provate a dare un’occhiata alle Faq di Internetbookshop (www.internetbookshop.it), una delle più grandi librerie virtuali, e vi renderete conto di quanto spazio viene dedicato a rassicurare l’utente sulla sicurezza delle transazioni con carta di credito: inutilmente vengono spesi fiumi di bit per spiegare protocolli di crittografie di dati, SSL e altre diavolerie tecnologiche che la scienza informatica mette a disposizione degli ingenti capitali investiti nel commercio elettronico per la sicurezza delle transazioni. Nulla da fare, l’utente medio rimane arroccato nelle sue posizioni, incerto sul significato da attribuire alle promesse del negozio virtuale, rassicuranti ma oscure.
In realtà, lo scenario non è così funesto: proveremo a spiegare quali accorgimenti seguire per fare acquisti online senza correre particolari rischi. Anzitutto, alcuni e-shop prevedono la possibilità di pagare gli articoli in contrassegno: ciò significa che l'utente pagherà alla consegna della merce, in contanti o con assegno. Normalmente è previsto un aggravio di spese per questo tipo di pagamento. La carta di credito è di gran lunga più sbrigativa ed efficace: con questa modalità l'importo viene accreditato un mese dopo sul conto corrente di appoggio, non sono previsti aggravi di spese e anzi sono spesso offerti incentivi al pagamento elettronico. Resta però il problema della sicurezza. Cosa succede quando vengono inseriti i dati relativi alla carta di credito nel campo dedicato? Diciamo anzitutto che questi dati vengono trasmessi, elettronicamente e senza intervento umano, ad un istituto di credito specializzato, perché ne controlli la correttezza e accerti la disponibilità dei fondi. Avvenuti questi controlli, viene registrato l'addebito e l'ordine può partire. È proprio la trasmissione di questi dati il momento più pericoloso, poiché queste riservatissime informazioni corrono lungo un'autostrada informatica che può essere osservata da sguardi indiscreti. Un pirata informatico capace di intercettare queste informazioni, avrebbe buon gioco ad utilizzarle per fare shopping senza essere facilmente sorpreso. Il pericolo non è di per sé anomalo: anche quando si paga al ristorante o si prenota la camera di un albergo con la carta un inserviente potrebbe annotarne il numero. Il rischio di utilizzi fraudolenti è attuale anche nel mondo reale. Ma nel simulmondo, non si può lasciare che il primo intruso comprometta la sicurezza della rete. La migliore garanzia in questo senso è offerta dalle tecniche di "crittografia dei dati", grazie alle quali le informazioni di origine vengono cambiate in modo da essere indecifrabili per chi le osserva.
Il principio è simile a quello dell’alfabeto farfallino: per comunicare senza essere capiti dagli altri, i bambini raddoppiano le vocali e le fanno precedere dalla lettera 'F'. Perciò 'merenda' diventa 'meferefendafa', 'mamma' 'mafammafa' e via di seguito. Il trasferimento sicuro delle informazioni utilizza lo stesso principio, anche se ha la pretesa di essere meno ingenuo. Se volete avere un’idea di cosa venga visto quando i dati sono crittografati, visitate il sito www.avvocationline.com (uno studio legale virtuale che offre consulenze online), all'interno del frame a sinistra cliccate su 'Utilità e servizi' e quindi su PGP (Pretty Good Privacy): vi apparirà nel testo della pagina un link al modulo dimostrativo della crittografia. Aprendo questo collegamento è possibile osservare come un messaggio di prova venga crittografato in modo da non essere assolutamente comprensibile, neanche al più esperto hacker. Per essere decifrato, è necessaria una chiave (o protocollo) che possiede soltanto il destinatario del messaggio.
Perciò, se i dati della nostra carta di credito sono nascosti in questo modo, ci sono sufficienti garanzie per non essere frodati. Per capire se il sistema di acquisti online utilizza questa precauzione, basta osservare l'avviso browser prima di accedere alla pagina di pagamento: se in esso compare un messaggio con un lucchetto chiuso (per Explorer direttamente nella finestra, per Netscape nell’angolo inferiore sinistro del browser), allora le informazioni verranno crittografate, il pagamento è sicuro.
Altri indizi possono attestare la serietà delle misure di sicurezza adottate per gli acquisti online: se i dati della carta di credito vengono affidati a un istituto serio, come Banca Sella (www.bancasella.it), se esistono delle certificazioni di qualità, come Verisign (www.verisign.com) o Webtrader di Altroconsumo (www.altroconsumo.it), allora non è ragionevole temere sorprese dall’acquisto più di quanto non temiate con il pagamento Pos del Bancomat.
Se poi qualcosa dovesse andare storto, si ricordi che nell’attuale normativa italiana (decreto legislativo 185 del 1999) sulle vendite via internet, i consumatori sono molto più protetti che nelle compravendite ordinarie: per esempio, l’istituto che emette la carta di credito deve riaccreditare le somme illecitamente versate dall’utente che dimostri di essere stato frodato. Qualora se ne dovesse presentare la necessità, in questi casi tutte le maggiori associazioni di consumatori offrono comunque la tutela legale necessaria a recuperare efficacemente il maltolto: ma le truffe nei siti a connessione sicura, isterismi a parte, non sono più frequenti che nel mondo reale.

I protocolli
Vi sono diversi sistemi per criptare le informazioni, cioè "nasconderle" secondo una formula. Uno dei più conosciuti è il protocollo SSL (Secure Socket Layer). Esso utilizza la crittografia per garantire la riservatezza di una transazione effettuata via Web tra un server HTTP e un browser client. Nella fase iniziale di scambio di informazioni tra server e client, il client negozia con il server l'algoritmo di crittografia da utilizzare per lo scambio dei messaggi. Successivamente, il client genera una chiave segreta e unica per comunicarla al server. Il passo finale del protocollo SSL è l'invio del messaggio al server, crittografato con la chiave segreta. Ogni transazione possiede una nuova chiave criptata.

La crittografia
Vi sono due schemi di crittografia comunemente usati: gli schemi a chiave privata o simmetrici, che usano un algoritmo basato su una chiave conosciuta dal mittente e dal destinatario. Gli schemi a chiave pubblica (asimmetrici) si servono invece di due metà di una sequenza di bit come chiave. Una delle due metà della sequenza di bit può essere usata per trasmettere i dati in codice, mentre l´altra metà è richiesta per decifrarli.

Per difendersi
I riferimenti per difendersi se credete che i vostri diritti siano stati violati e invocate una tutela, rivolgetevi alle associazioni di consumatori, per telefono (Movimento Consumatori 02/33603060) oppure direttamente online:
l’ACU: (www.acu.it/ );
l’ADUC:(www.aduc.it/);
l’ADICONSUM: (www.adiconsum.it/);
il CODACONS: (www.codacons.it).

Hotmail
Per sperimentare una pagina crittografata, registrate un account di posta su www.hotmail.com e inserite la password per accedere alla mailbox: vi apparirà un messaggio del browser per avvisarvi che la connessione è sicura.