08 slides - e-commerce - slides - e-commerce.pdf · dati estratti da “focus: e-commerce 2009”da...

SeQ dei servizi su internet

© 2009 Università degli Studi di Pavia, C.Parisi 1

E-commerce

Generalità


E-commerceIntroduzione

Il commercio elettronico consiste nella compravendita, nel marketing e nella fornitura di prodotti o servizi a mezzo Internet.

Da un punto di vista tecnico qualsiasi bene potrebbe essere venuto in rete. Gli ostacoli da superare sono più che altro barriere di genere culturale.

I pagamenti vengono effettuati con diverse modalità (da carta prepagata, carta di credito, bonifico, contrassegno)

La spedizione della merce in genere è affidata a corrieri, con servizio di tracciamento dello stato dell’ordine e di consegna.




E-commerceTipologie di prodotti

Distinzione dei prodotti venduti in rete al di là delle categorie merceologiche proprie può essere:

• Beni per i quali è necessario un contatto diretto (visivo, olfattivo, etc..) per poterne valutare l’acquisto e beni per i quali basta una mera valutazione delle caratteristiche tecniche.

• Beni materiali o in formato digitale cioè quei prodotti materiali che devono essere spediti tramite corriere e quei beni “digitali” quali software, musica, video etc... che possono essere trasmessi direttamente via web risparmiando quindi i costi di spedizione.


E-commerceFatturato del e-commerce in Italia

Posizionamento dell’E-commerce in Italia rispetto all’Europa.

Numeri ancora bassi rispetto al resto dell’Europa.

Cause sono date da:

• Minore offerta (solo 10.000 operatori contro per es. i 130.000 in Gran Bretagna)

• Connettività (il 51% degli europei si collega tutti i giorni mentre in Italia solo il 22%)

• Reticenza da parte degli utenti all’utilizzo della carta di credito per i pagamenti e la mancata diffusione di carte ricaricabili per l’e-commerce

• Logistica e soprattutto il costo del trasporto che nei prodotti a basso prezzo incide per un 30% del costo della merce.

Dati estratti da “Focus: E-commerce 2009”da parte di Casaleggio Associati




E-commerceFatturato del e-commerce in Italia

Il turismo è il settore trainante del commercio elettronico, che nel 2008 detiene il 49.8% degli acquisti on-line.

Il tempo libero ha avuto un incremento rispetto all’anno scorso per la crescita di fatturato da parte delle società di scommesse on line.

Bisogna tenere conto che la crisi finanziaria ha avuto un certo impatto anche sugli acquisti on-line. Dati estratti da “Focus: E-commerce 2009” da parte di

Casaleggio Associati


E-commerceTipologie di e-commerce

Le tipologie di e-commerce si possono suddividere nelle seguenti tipologie.

Business to Business (B2B) è la primo tipo di commercio che si è sviluppato in internet. Coinvolge un numero limitato di soggetti ma con importi mediamente elevati. Affidare in outsourcing determinate attività oppure spin-off sono un esempio di commercio B2B. Gli attori principali sonoaziende legate tra loro da rapporti di vario tipo (da fornitore a compratore di prodotti e/o servizi).

Business to Consumer (B2C) modello più noto di commercio elettronico riguarda l’acquisto di beni e servizi da parte del consumatore finale. Beni acquistati appartengono per la maggior parte ai segmenti dell’informatica, viaggi, libri, cd/dvd.




E-commerceTipologie di e-commerce

Consumer to Consumer (C2C) forma più recente di commercio elettronico che sta diventando sempre più popolare grazie a numerosi siti che gestiscono “aste on-line”. Il sito gestisce l’ambiente in cui gli utenti interagiscono, gli importi delle transazioni sono piuttosto contenuti, le modalità della transazione vengono stabilite tre le parti. I gestori ricavano profitto da tariffe per data inserzione, e una commissione in percentuale sul prezzo di vendita finale.

Consumer o Business (C2B) recente e non ancora sviluppato pienamente. In questo caso i consumatori stabiliscono il prezzo che sono disposti a pagare per un determinato servizio e/o bene e le aziende possonoaccettare o rifiutare l’offerta.


E-commerceParametri di qualità

Parametri di qualità del servizio di commercio online sono :

• Politica di fidelizzazione della clientela con buoni sconto, offerte mirate alla tipologia di prodotti acquistati dal cliente

• Rapporto personalizzato con gli utenti, schede per raccogliere suggerimenti, recensione di prodotti acquistati.

• Sicurezza e trasparenza nella presentazione degli articoli e dei costi accessori (ad esempio spese di trasporto), condizioni di acquisto, recesso e resa dei prodotti

• Trasparenza nel trattamento dei dati degli utenti registrati (privacy policy)




E-commerceParametri di qualità

• Organizzazione di comunità, blog, gruppi di discussione tra gli utenti • Rating dei prodotti effettuato da parte dei clienti• Informazioni accessorie del tipo “chi ha acquistato questo prodotto ha

anche acquistato....”• Recensioni degli utenti• Sicurezza e trasparenza nelle tipologie di pagamento della merce• Visualizzazione on-line dello stato di avanzamento dell’ordine • Minore costo a parità di qualità del prodotto (un negozio ‘virtuale’ ha

meno spese rispetto ad uno tradizionale)


E-commerceMr Price

MrPrice è un sito di vendita on-line che propone una grande varietàdi articoli dalla casa, elettrodomestici, hobbies, modellismo, informatica etc...

Ha puntato soprattutto ai servizi di pre e post vendita (assistenza installazione etc...) per la consegna a domicilio, l’installazione, l’assistenza di piccoli e grandi elettrodomestici, televisori etc...

L’addebito su carta di credito avviene solo alla consegna della merce, la garanzia prevede che in caso di guasto del prodotto MrPrice si occupi di inviarlo al loro centro di assistenza.

Oltre all’invito a tutti gli utenti a lasciare commenti, recensioni e creare una sorta di social network nel sito




E-commercePrivacy policy di BOL


E-commercePrivacy policy e condizioni di utilizzo

Nel caso di siti per la vendita on-line di libri, cd etc... Vedere la differenza tra le condizioni di utilizzo e informativa della privacy del sito amazon.com rispetto a siti quali Internet Bookshop, o BOL.

http://www.amazon.com/gp/help/customer/display.html?ie=UTF8&nodeId=508088 (Amazon - Condition of Use)

http://www.amazon.com/gp/help/customer/display.html?ie=UTF8&nodeId=468496 (Amazon - Privacy notice)

http://www.internetbookshop.it/per/perpri.asp (Internet bookshop -Informativa sulla privacy)




E-commerceAttori

• Consumatore (cliente) • Sito del venditore on-line - offre una

vetrina di prodotti• Online transaction server – server che

riceve le informazioni cifrate quando il consumatore ha completato l’ordine

• Processing network – canale di comunicazione attraverso cui viene verificata la disponibilità del credito da parte del cliente ed il versamento eventuale della somma sul conto corrente del venditore

E-Commerce

Shopping bots




E-commerceShopping bots

Shopping bots sono siti che presentano agli utenti la lista dei commercianti on-line e dei prezzi per un dato prodotto selezionato. Ricercano in rete il dato prodotto e forniscono una scheda di comparazione tra i vari prezzi a cui è venduto.

Detti anche servizi di “price comparison”.

Alcuni popolariwww.kelkoo.it , http://www.pricescan.com , www.bizrate.com ,

http://www.shopzilla.com/

http://www.pricingcentral.com/ è il meta portale dei siti di ricerca prezzi in rete, cioè a seconda del tipo di prodotto che si vuole acquistare fornisceun rating dei shopping bots per quella tipologia di prodotto.



Esempio di ricerca prezzi su www.kelkoo.it





Esempio di ricerca prezzisuhttp://www.trovaprezzi.it

Caratteristiche comuni a tutti i siti di ricerca :

Scheda negozio, rating, opinioni utenti, possibilità di ordinamento articoli secondo diversi criteri.



La raccolta dei dati avviene sotto forme diverse:

• Direttamente dal commerciante (coloro che vogliono essere presenti nelle liste forniscono l’elenco dei loro prodotti e prezzi)

• Mediante programmi web crawler che ricercano in rete i singoli prodotti direttamente dai siti dei commercianti

Il servizio di confronto dei prezzi è gratuito per l’utente finale, il reddito di chi fornisce il servizio è dato dal prezzo che pagano i commercianti per essere presenti. Il costo va da un fisso per dato tempo o un costo per ogni accesso al sito del commerciante o per transazione conclusa.





La qualità del servizio offerto si misura in come è strutturato lo stesso sito, anche se oramai tutti i siti di questo genere si sono uniformati nella presentazione dei dati.

Alcune caratteristiche :• Possibilità di ordinare i risultati della ricerca per prezzo, popolarità,

rating o altro. • Rating dell’azienda venditrice ad opera dei consumatori.• Disponibilità a magazzino• Costo del trasporto • Corrispondenza tra il prezzo visualizzato e quello reale nel sito di

vendita on-line

E-commerce

Sicurezza




E-commerceSicurezza

Una delle problematiche più sentite nel mondo dell' e-commerce è la sicurezza nelle modalità di pagamento. Ad oggi, le modalità più diffuse sono il bonifico bancario, il contrassegno e il pagamento con la carta di credito.

Per le transazioni on-line oggi i siti di e-commerce utilizzano livelli di crittografia elevati quali :

• SSL/TLS (Secure Socket Layer)• SET (Secure Electronic Transfer)


E-commerceSicurezza

Garanzie di sicurezza del commercio elettronica sono:

A tutela dell’acquirente:• Segretezza dei dati sensibili (sia durante la trasmissione in rete che nel

sito di commercio elettronico nel caso questi fossero memorizzati)• Integrità delle operazioni effettuate on-line (integrità dei dati trasmessi) • Autenticità del server di e-commerce (vedi phishing)

A tutela del commerciante• Non ripudio da parte dell'acquirente (in questo caso sappiamo che un

contratto per es. firmato digitalmente non possa essere disconosciuto da coloro che lo hanno sottoscritto)

• Disponibilità del credito da parte dell’acquirente




E-commerceSicurezza

Frodi on-line che riguardano il commercio elettronico sono:

• Vendita di prodotti da siti civetta: al ricevimento del pagamento non viene inviata la merce, o viene solamente simulata la spedizione. Problema presente anche su ebay con inserzioni truffa.

• Realizzazione di siti clonati con la finalità di rubare informazioni quali il codice della carta di credito.

• Aziende fallimentari che accumulano ordini ed introiti senza la possibilitàdi evaderli.

La normativa italiana prevede che tutti i siti di commercio elettronico riportino nella home page la partita IVA e la denominazione dell'azienda.


E-commerceTruffa Flanco.it

Il 2008 è stato caratterizzato da una truffa ad opera del sito di vendita on-line di prodotti informatici Flanco.it che è stato pubblicizzato da diversi quotidiani nazionali.

Il sito offriva prezzi decisamente bassi ma per esempio accettava solo pagamenti con bonifico bancario (incasso sicuro con pochi controlli)

Fortunatamente alcuni utenti ‘insospettiti’ hanno fatto alcune verifiche da cui è risultato che la P IVA era quella di una società che aveva cessato l’attività e che si occupava di infissi e serramenti, l’indirizzo della sede legale era falso, esiste una società in Romania che vendeva prodotti informatici ma che niente aveva a che vedere con questa società.

I primi avvisi di frode sono apparsi in rete nei bari blog, successivamente la Polizia Postale lo ha bloccato.




E-commerceLegislazione

Il commercio elettronico in Italia è regolato da D.Lgs. N.70 del 9 aprile 2003, ha dato attuazione alla Direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell'8 giugno 2000 («Direttiva sul commercio elettronico»)

Decreto Legislativo del 9 aprile 2003 http://www.interlex.it/testi/dlg0370.htm

Direttiva 2000/31/CE del Parlamento europeo e del Consiglio dell'8 giugno 2000 http://www.interlex.it/Testi/00_31ce.htm


E-commerceMan in the middle attack

Gli attacchi MITM sono la principale minaccia per le transazioni in rete.Attacchi di questo tipo vengono sferrati da organizzazioni di criminali con

lo scopo di frodare un numero considerevole di utenti e ricavarne profitto utilizzando siti di phishing sempre più difficili da distinguere da quelli reali.




E-commerceFurto credenziali


E-commerceFurto credenziali (2)




E-commerceMetodi di accesso

Per contrastare il possibile furto di credenziali sono state messe a punto diversi sistemi di autenticazione.

1) Hardware token

2) Protocolli di trasmissione dati criptati (SSL / SET)3) Certificazione digitale lato client4) Web-based screen keyboard

Si presuppone che il computer con cui viene effettuato l’accesso sia sempre aggiornato, abbia installato un antivirus e anti-malaware etc...

E-commerce

Secure Socket Layer




E-commerceHttps (SSL)

Il Secure Socket Layer è il protocollo per la comunicazione di dati “confidenziali” in rete.

Il protocollo SSL utilizza la crittografia per consentire alle applicazioni client/server di comunicare in modo tale da prevenire la manomissione, la falsificazione dei dati.

SSL utilizza un sistema crittografico di tipo simmetrico per cifrare i dati.

L’abbinamento del protocollo SSL con il protocollo di invio pagine web http viene indicato https e garantisce l’integrità e la trasmissione confidenziale dei dati.


E-commerceConfigurazione del browser

Configurazione relativa ai parametri del protocollo sicuro (SSL)

Il protocollo SSL utilizza le certificazioni digitali per l’autenticazione del server e un sistema crittografico simmetrico per la cifratura dei dati.





Caratteristiche di sicurezza

• Autenticazione: l'identità nelle connessioni può essere autenticata usando la crittografia asimmetrica (RSA, DSS, EL-Gamal). È prevista la certificazione del server e, opzionalmente, quella del client.

• Confidenzialità nella trasmissione dei dati: la crittografia è usata dopo un handshake (accordo) iniziale per definire una chiave segreta di sessione. In seguito, per crittografare i dati è usata la crittografia simmetrica (AES, 3DES ecc.).

• Integrità dei dati: il livello di trasporto include un controllo dell'integritàdel messaggio basato su un apposito MAC (Message AuthenticationCode) che utilizza funzioni hash sicure (MD5, SHA, RIPEMP-160, ecc). In tal modo si verifica che i dati spediti tra client e server non siano stati alterati durante la trasmissione.



Schema di massima del protocollo SSL nel quale viene identificato il solo server.

Fonte Internet





Dettaglio del protocollo:

1) Il client manda un messaggio specificando gli algoritmi crittografici supportati ed un numero casuale

2) Il server risponde inviando il suo certificato digitale, l’algoritmo utilizzato per la crittografia tra quelli segnalati dal browser ed un altro numero casuale

3) Il client verifica il certificato digitale del server, genera un “pre-masterkey” e la invia al server cifrandola con la chiave pubblica del server

Fonte Internet



3) Il server decifra con la sua chiave privata la “pre-master key”

4) Entrambi (client e server) utilizzano i numeri casuali scambiati precedentemente e la pre-masterkey per generare chiave simmetrica che cifrerà i messaggi della sessione.

5) Il client calcola l’hash dei messaggi precedentemente inviati, lo cifra con la chiave simmetrica e lo invia al serverIl server decifra l’hash e lo confronta con quello che ha calcolato localmente. (Se gli hash sono diversi la sessione viene abortita).

Fonte Internet





6) Analogamente il server invia al client l’hash dei suoi precedenti messaggi cifrati con la chiave simmetrica. Il client verifica la correttezza con l’hash che ha calcolato localmente.

Se la verifica è corretta la sessione èstabilita e inizia lo scambio dati vero e proprio tra client e server.

Fonte Internet


E-commerceHttps (SSL) – verifiche di sicurezza

Misure di sicurezza del protocollo SSL

• Il client ricevuto il certificato digitale del server lo verifica con la chiave pubblica dell’ente certificatore, verifica che sia valido e che il certificatore sia inserito all’interno della lista dei certificatori “trusted”.

• Verifica dell’integrità dei dati con algoritmi di hashing.

• La lunghezza della chiave simmetrica determina il livello di sicurezza della crittografia utilizzata. Generalmente si tratta di chiavi di 128 bit, a patto che il browser la supporti. Dal browser è possibile vedere il livello di sicurezza una volta stabilita le sessione SSL.




E-commerceSSL mutuo

Il protocollo SSL supporta anche la verifica lato client. Durante la fase iniziale il server potrebbe richiede il certificato digitale al

client, lo riceve e lo verifica.

In questo caso l’autenticazione è reciproca.

Utilizzato in generali nelle tipologie Business to Business, ad esempio nell’accesso a database della casa madre da parte delle varie concessionarie, o tra aziende e proprie succursali oppure per collegamenti con istituti di credito.

Nelle tipologia di Business to Consumer come nel caso di acquisto di materiale on-line il riconoscimento è solo lato server.


E-commerceLivelli di sicurezza in SSL

I livello di sicurezza di una transazione effettuata attraverso il protocollo https dipende oltre che dalla validità del certificato del sito web anche dalla lunghezza della chiave (si utilizza la classe dei sistemi cirttograficisimmetrici) utilizzata per crittografare i dati.

In particolare:

• Chiave di 128 bit – massimo livello di sicurezza. Usato in siti commerciali, compagnie assicurative, banche.

• Chiave a 64 bit – livello di sicurezza medio. Considerato comunque sicuro. Al momento solo la NSA (National Security Agency) può decifrare dati cifrati con chiavi a 64 bit.

• Chiave a 56 bit. Ancora sicuro ma non per molto. Tra qualche anno sistemi crittografici con chiavi a 56 bit non saranno più utilizzati in rete in quanto deboli.




E-commerceLivelli di sicurezza in SSL

Richiamo sui tempi di attacco “brute-force”.

La tabella mostra il tempo richiesto da un attacco “brute-force” per decifrare la chiave di un algoritmo crittografico di tipo simmetrico a seconda della potenza di calcolo disponibile e della lunghezza della chiave.


E-commerceInformazioni su certificato Server SSL

Livello di sicurezza (128 bit) del sito Internet Bookshop




E-commerceCertificato digitale di un sito di e-commerce


E-commerceBrowser – elenco certificati trusted

Elenco dei certificati di certificatori attendibili.

Nel frame “Scopi richiesti certificato” il dettaglio degli utilizzi del certificato




E-commerce Tipi di certificati SSL Server

La pressione commerciale (tempi di emissione e costi) ha indotto alcune Certification Authority ad emettere diversi tipi di certificati di connessione SSL (a parità di livello di sicurezza della chiave).

La differenza non è nel livello di sicurezza adottato ma nelle verifiche effettuatedalla CA nei confronti del richiedente

A seconda del tipo di certificato la CA verifica la semplice corrispondenza del dominio per il sito su cui si richiede il certificato oppure effettua un’indagine più accurata sulla società che gestisce il sito.

In tutti i casi l’utente vede il simbolo della connessione cifrata nel browser indipendentemente dalle verifiche effettuate sul chi dichiara essere il proprietario del sito.

Risultato anche siti contraffatti, di phishing possono richiedere certificati SSL ed apparire ‘trusted’ agli utenti.


E-CommerceCertificati Extended Validation SSL

I certificati EV SSL sono stati sviluppati da un gruppo di lavoro comprendente sia società che sviluppano i browser sia CertificatonAuthority allo scopo:

• Definire un’interfaccia del browser consistente con il livello di sicurezza del certificato stesso e di facile identificazione

• Effettuare un maggiore controllo sulla società che gestisce il sito (regolare iscrizione agli organi di competenza)

• Verificare l’attività svolta dalla società proprietaria del sito e la sua corrispondenza con quanto proposto in rete.

• Anti-phishing

Il tutto a scapito del costo (circa il doppio di un certificato server SSL tradizionale)




E-CommerceBrowser e Certificati EV SSL


E-CommerceCertificati EV SSL




E-commerceVenditore - Misure contro phishing

Le principali:

• Utilizzo di EV SSL

• Utilizzo di diverse modalità di identificazione combinate fra loro (certificato SSL, token generato da un dispositivo hardware esterno di durata temporale limitata che sia sincrono con il sito)

• Utilizzo di certificati di firma digitale agli utenti finali

• Metodi di ‘fraud detection’ mirati a trovare delle anomalie nel modo di operare ‘tipo’ dell’utente, transazioni ‘strane’ o transazioni effettuate da diversi utenti e tutte dello stesso tipo (questo determina una sorta di ‘profilazione’ dell’attività che l’utente effettua con il sistema)


E-commerceAcquirente - Suggerimenti nell’acquisto

Controlli da effettuare prima di inviare i dati della ns. carta di credito in internet e in generale quando si effettuano acquisti in rete:

• Esaminare l’URL del sito - le pagine nelle quali sono presenti i ns. dati sensibili devono usare il protocollo https, non necessario per le altre che presentano i prodotti.

• Meglio effettuare acquisti con siti che sono presenti da almeno un anno sul mercato e controllare con ricerche mirate se ci sono stati reclami o problemi di altro genere a loro carico.

• Cercare all’interno del sito le privacy policy e le condizioni di vendita e ritorno della merce e leggerle attentamente

• Mai comunicare dati personali via e-mail(segue ...)




E-commerceAcquirente - Suggerimenti nell’acquisto

• Utilizzare accounting diversi per i siti diversi• Utilizzo di un shopping bots per avere un confronto tra le varie offerte

in rete

• Il certificato SSL del server deve essere valido, avere un buon livello di crittografia dei dati (128 bit encryption), meglio se si tratta di un certificato EV SSL

• Cercare notizie relative alla società con cui si sta effettuando il pagamento e la comunicazione di dati sensibili

• Controllare il dominio a cui è associato il certificato SSL con il dominio del sito di commercio elettronico (una eventuale differenza tra i due potrebbe segnalare un tentativo di phishing o semplicemente il fatto che la società ha cambiato denominazione)

• L’ente certificatore (che ha rilasciato il certificato SSL al server) deve essere contenuto della lista delle “trusted” CA

E-commerce

Secure Electronic Transfer




E-CommerceSET (Secure Electronic Transfer)

SET (Secure Electronic Transfer) è una specifica finalizzata alla protezione delle transazioni che avvengono con carta di credito in Internet.

Non si tratta di un sistema di pagamento, ma di un insieme di protocolli e modalità per permettere l’utilizzo di carte di credito come sistema di pagamento in modalità “sicura”.

Sviluppato da VISA e MASTERCARD con il supporto di aziende quali IBM, Microsoft, Netscape a partire dal 1996.

L’utilizzo di questo protocollo è possibile solo se il server dispone di software specifico ed il cliente disponga di un wallet ed un PIN rilasciatogli dalla compagnia che ha emesso la carta di credito

• http://www.davidreilly.com/topics/electronic_commerce/essays/secure_electronic_transactions.html SET Protocol


E-CommerceSET (Secure Electronic Transfer)

Titolare della carta – cliente che possiede una carta di pagamento per il commercio elettronico

Venditore (merchant) –l’organizzazione che vende prodotti in rete

Emittente (issuer) – istituto finanziario che rilascia la carta di pagamento

Intermediario (acquirer) – istituto finanziario che gestisce i pagamenti al venditore

Payment gateway – circuito di pagamento

Certificate Authority – rilascia il certificato digitale al cliente, al venditore ed al paymentgateway Fonte Internet




SETAcquisto

1. L’acquirente sceglie i prodotti ed al termine dell’operazione invia l’elenco al venditore

2. Il venditore calcola costi totali dell’ordine e ritorna il tutto al compratore con il suo certificato digitale

3. Il compratore verifica l’integrità dei dati inviati e al contempo quella del venditore

4. Il compratore invia l’ordine unitamente ai dati per il pagamento ed al suo certificato. I dati relativi al pagamento sono cifrati in modo tale che il venditore non può decifrarli. Ma può al contempo verificare l’identità del compratore


SETAcquisto

5. Il venditore invia i dati di pagamento al payment gateway richiedendo conferma sulla disponibilità di fondi da parte dell’acquirente

6. Il venditore invia conferma dell’ordine all’acquirente, prepara ed invia la merce

7. Solo dopo richiede il pagamento da parte del payment gateway




SETGaranzie

Le garanzie offerte da questo sistema sono :

• Identità del sito di commercio elettronico• Identità del compratore• Il venditore non può leggere i dati relativi all’ordine di pagamento (cioè

non deve trattare e tanto meno memorizzare i dati relativi al pagamento)

• L’istituto finanziario che concede il credito all’acquirente è il solo che riceve i dati sensibili, non ha accesso al tipo di acquisto fatto, ma solo alla somma totale da erogare ed a chi.

• La somma viene erogata ovvero depositata sul conto corrente del venditore solo a merce spedita.

E-commerce

Offerte certificati SSL




E-commerce Offerta dei certificati server SSL

Le Certification Authority forniscono una serie di servizi relativi alla firma digitale. Tra questi:

• Gestione di posta elettronica certificata• Emissione di dispositivi di firma digitale• Marcatura temporale

In particolare• Certificati digitali per i server SSL

(Guida tecnica a certificati SSL http://www.globaltrust.it/html_popup/pdfguide/SpecifichetecnicheCertificatiSSL.pdf )



Le offerte di certificati SSL utilizzati nel commercio elettronico si dividono a seconda del livello di sicurezza della crittografia (da cifratura forte con chiave a 128 bit fino a un minimo di 40 bit).

Le offerte si dividono in Certificazioni singole (solo un certificato server) o Certificazioni multiple.

In particolare i certificati multipli sono usati in particolari configurazioni di rete, quali ad esempio:

• Server di backup (Clustering); • Server multipli che supportano siti multipli (Virtual Servers); • Server multipli che supportano un singolo sito (Load Balancing,

Round Robin);





Esempio delle diverse offerte da parte dellGlobalSign (Europe)



Offerta della Network Solution.

Da notare che l’offerta ècomprensiva della “RelayingParty Guarantee” ovvero una garanzia che copre il cliente a fronte di perdite derivanti dall’utilizzo della propria carta di credito con il sito certificato.





Tabella comparativa dei costi dei certificati server SSL pubblicata dalla Network Solutionsamericana.

Aste on-line

eBay




Aste on-line eBay

eBay è il sito mondiale di riferimento per le aste on-line. Di fatto è un piattaforma che offre servizi di compra-vendita di merce sia nuova che usata ai propri iscritti.

Diverse sono le modalità di vendita tra cui vendita a prezzo fisso o prezzo dinamico, con contatto diretto, proposta di acquisto.

É il modello di e-commerce tipico del consumer to consumer.


eBayAcquirenti

Il sito prevede la registrazione sia per l’acquisto che per la vendita di oggetti.

Acquirente

ObblighiPagare entro i termini convenuti o dare comunicazione tempestiva su eventuali problemi per il saldo della transazione

Diritti Ricevere quanto ordinato nei tempi stabiliti, la merce deve corrispondere alla descrizione e/o foto pubblicate ed essere integra.

Eventuali controversie vengono gestite dal sito stesso che offre servizio legale in merito.




eBayVenditori

Venditore

Chi si registra come venditore deve specificare la categoria a cui appartiene:

• Venditore non professionale – utenti privati che vogliono vendere singoli oggetti (nuovi o usati)

• Venditore professionale – commercianti e venditori in possesso di partita IVA possono aprire un “negozio online” su eBay dove esporre i loro prodotti ed avere un canale aggiuntivo o alternativo al negozio abbattendo i costi di realizzazione di un sito ad hoc e sfruttando la platea di potenziali clienti.

Obbligo del venditore è quello di creare inserzioni corrette e veritiere. La responsabilità degli oggetti venduti è in carico al solo venditore.

Ci sono limiti alla vendita degli oggetti – per alcuni è vietata per altri limitata a determinate condizioni (per dettagli http://pages.ebay.it/help/policies/items-ov.html)


eBayFormati di vendita

Diversi sono i formati di vendita oltre alla pura e semplice asta.

Elenco:• Asta online – prezzo è determinato dalle varie offerte ha durata

variabile (il venditore fissa quello di partenza)• Compralo subito – acquisto immediato con prezzo fisso (acquisto

classico)• Proposta di acquisto – l’acquirente propone un prezzo per l’acquisto • Contatto diretto – viene visualizzato il prezzo definito dal venditore ma

la trattativa avviene in privato (in genere limitato per l’acquisto di beni costosi)




eBayMetodi di pagamento

I metodi di pagamento sono:• Circuito PayPal (offre protezione dell’acquirente in caso di beni non

ricevuti o ricevuti ma non conformi alla descrizione).• Vaglia postale• Bonifico bancario• Assegno • Carta di credito

Non permessi sono in contanti, trasferimento fondi tipo Western Union, ricariche telefoniche ed alcune carte prepagate anche se acquirente e venditore possono comunque accordarsi per praticarli.

In genere il ricevimento della merce avviene solo dopo il pagamento e le spese di spedizione ed eventualmente di imballaggio sono a carico del compratore.


eBayServizi aggiuntivi

Ebay offre servizi aggiuntivi (gratuiti o a pagamento) per facilitare la operazioni di gestione compra-vendita. Tra questi:

• Servizio per il calcolo delle spese di spedizione http://costo-spedizioni.ebay.it – inserendo dimensioni e peso della merce si ottengono le varie possibilità di spedizione ed i relativi tempi stimati di consegna

• Strumenti di ausilio ai venditori tra cui software gratuiti di aiuto alla creazione delle inserzioni con possibilità di scelta tra differenti modelli preconfigurati.

• Strumenti di ausilio alla gestione delle inserzioni• Strumenti di analisi delle vendite• Integrazione con Google Maps per la categoria merceologica ‘eBay

Case’. • Strumenti di ausilio al rilancio nelle aste on-line (sniping)




eBayFeedback

Il feedback è un meccanismo utilizzato per assegnare una sorta di punteggio sia a venditori che acquirenti cioè una valutazione sul modo di operare dei singoli.

Tre sono le possibili valutazioni: positiva, neutra e negativa.

Il sito eBay può decidere la sospensione o blocco di un account nel caso venga raggiunto un determinato punteggio negativo.

Prima di comperare un articolo da un dato venditore o di concludere una vendita con un dato compratore la valutazione dei rispettivi feedback èun mezzo per evitare in alcuni casi di effettuare affari a “rischio” (di insolvenza da parte del venditore e di truffa da parte del compratore).

Attenzione il feedback è purtroppo un meccanismo facilmente travisabile anche si sono state introdotte delle limitazioni.


eBayTutele e Controversie

eBay è spesso criticato per la mancanza di tutele vere e proprie sia lato acquirente che venditore. La gestione dei reclami e contenziosi piuttosto carente spesso demandata allo scambio di email tra i singoli partecipanti senza un mediatore esterno.

eBay mette a disposizione lo strumento della controversia per gestire i conflitti che potrebbero insorgere.

Le controversie che possono essere aperte sono:

• Controversia per oggetto non pagato

• Controversia per oggetto non ricevuto

• Controversia per oggetto non conforme alla descrizione




eBayEsempio di truffa


eBaySuggerimenti nell’acquisto

Come evitare truffe (lato acquirente).

• Esaminare in dettaglio i dati del venditore.• Se si tratta di una società (sito web ufficiale) verificare la rispondenza

dei dati inseriti con siti di ricerca registrazione domini tipo Whois.net.Controllare la denominazione sociale della società e i riferimenti societari che devono essere chiari. Controllare il registrant ovvero l’intermediario che ha richiesto la registrazione del dominio (serietà e tracciabilità)

• Ricercare in rete i riferimenti del venditore e/o della società• Controllare la provenienza della merce e diffidare di venditori registrati

in uno stato che vendono merce sita in uno stato diverso (specialmente se Cina)

• Diffidare di venditori iscritti da poco tempo e che fissano i termini di scadenza dell’asta molto ravvicinati e che vendono a prezzi troppo bassi




eBaySuggerimenti nell’acquisto

• Esaminare gli indirizzi di posta elettronica forniti dal venditore, diffidare se si tratta per esempio di e-mail gratuite.

• Esaminare i metodi di pagamenti richiesti, diffidate se si richiede di effettuare il deposito in garanzia presso un intermediario in carico di seguire la spedizione con accredito al venditore della somma una volta che la merce è stata ricevuta (in genere l’intermediario è il venditore sotto altra denominazione)

• Bonifico bancario non è una forma di pagamento sicura perchè nel momento in cui è stata effettuata (specialmente se il beneficiario è in uno stato extra-EU) difficilmente è possibile recuperare la somma versata.

• Controllare i feedback (anche se sono falsificabili) specialmente quelli negativi

• Controllare se sono elencati i costi di spedizione ed imballaggio specialmente se si tratta di merce proveniente dall’estero

E-commerce

Electronic wallet




E-commerceElectronic wallet

I cosiddetti “electronic wallet” sono l’equivalente del portafoglio per le transazioni in Internet.

Società offrono servizi pagamento in Internet mantenendo una sorta di conto corrente virtuale nel quale il correntista versa di volta in volta gli importi limitati alle transazioni che effettua in rete.

Il correntista “virtuale” effettua quindi i pagamenti senza inviare al commerciante i dati relativi alla sua carta di credito, ma utilizzando il denaro depositato nel suo electronic wallet.

Un esempio è dato da PayPal società specializzata nei pagamenti per l’e-commerce.


E-commerceElectronic wallet - PayPal

PayPal acquisita nel 2002 da eBay è offre uno strumento per effettuare transazioni in rete presso molto negozi di e-commerce.

Registrandosi gratuitamente viene aperto un conto personale sul quale èpossibile effettuare o ricevere pagamenti. Servirsi di questo mezzo per gli acquisti in Internet offre l’opportunità di agire senza che sia necessario dispensare in alcun modo i propri dati o i numeri delle carte di credito.

PayPal accetta pagamenti con carta di credito, da altri conto correnti, con carte prepagate come la Postepay o del tipo VISA Electron.

Inoltre è la prima che ha offerto servizi di deposito in garanzia mediante i quali l’acquirente versa l'importo dovuto che però viene accreditato sulconto corrente del venditore solo dopo autorizzazione da parte dell’acquirente.

08 slides - e-commerce - slides - e-commerce.pdf · dati estratti da “focus: e-commerce 2009”da...

Documents