4.7 LA CARTA DI CREDITO

4.7.2 LA SICUREZZA

E' evidente che un, se non il, fattore critico per lo sviluppo dei sistemi di pagamento on line è quello della sicurezza delle transazioni. Il problema si pone in termini completamente nuovi rispetto a quello dei pagamenti nei circuiti interbancari, costruiti su reti chiuse e dedicate. In internet mancano misure generalizzate di controllo degli accessi e di protezione dei messaggi scambiati tali da garantire che essi non siano intercettati o alterati 295. Infatti la rete permette di tentare attacchi a computer remoti, anche in altri continenti, senza dover spendere capitali in telefonate o dover prima ingannare i sistemi della società telefonica; la rete consente inoltre di nascondersi presentandosi come se i messaggi fossero originati da altri computer (spoofing) e, addirittura, di poter sfruttare frammenti di informazioni carpite dai messaggi in transito (sniffing) 296. Le banche dovranno fare in modo di sfruttare questa criticità a loro favore, evitando di essere marginalizzate da attori appartenenti ad altri settori e di trasferire potere contrattuale agli esperti del settore, come le aziende di software e di tecnologia.

Aspetti quale la definizione di specifiche tecniche, di protocolli di colloquio e di standard di sicurezza ricopriranno un ruolo di primo piano nel mondo virtuale 297.


Il protocollo SSL - Secure Socket Layer

Questo protocollo adotta una soluzione crittografica asimmetrica e permette di creare un canale di comunicazione sicuro tra le parti di un rapporto di compravendita.

Se un potenziale cliente decide di effettuare una transazione in un negozio virtuale la connessione viene così stabilita:
- all'atto del collegamento il cliente riceve la chiave pubblica del negoziante (Kpubblica) ed un certificato che garantisce la reale appartenenza di quella chiave a quello specifico esercizio completo della firma elettronica di una entità garante;
- il programma del cliente genera quindi un numero random, sempre differente per ogni collegamento, ed invia un messaggio cifrato con tale numero (Krandom) al negozio. Per consentire il colloquio invia anche tale numero (Krandom) cifrandolo con la chiave pubblica del negoziante (Kpubblica). Solo al negoziante in possesso della chiave di decrittazione abbinata alla Kpubblica riportata nel certificato sarà possibile decifrare il messaggio e conoscere così la Krandom generata dal cliente. Chiunque deve registrare questo colloquio non può entrare in possesso della Krandom e quindi non può conoscere il numero della carta di credito del cliente o altre informazioni sensibili.

Una volta che il protocollo è stato attivato, si avvia una sessione di lavoro sicura in quanto si ha:
- un canale privato dove tutte le comunicazioni sono cifrate;
- un canale autenticato perché il certificato garantisce l'identità del commerciante 298.

L'inconveniente che questo protocollo comporta è quello di un appesantimento non trascurabile delle operazioni, come conseguenza del fatto che tutte le informazioni che vengono trasmesse devono, necessariamente, essere crittate e decrittate ogni volta 299.


Il protocollo SET - Secure Electonic Transaction

All'elaborazione di questo protocollo hanno collaborato: Visa, MasterCard, GTE, IBM, Microsoft, Netscape, SAIC, Terisa e VeriSign. Esso è specificamente nato per il commercio elettronico e per consentire il pagamento con carta di credito. Non si pone, quindi, come obiettivo la possibilità di stabilire una connessione sicura come invece accade utilizzando il protocollo SSL.

Il progetto è stato sviluppato cercando di garantire a tutti i soggetti in gioco sia la segretezza sia la certezza della legittimità della controparte.

Il problema principale che si incontra usando i sistemi di cifratura a chiave asimmetrica consiste nel dover essere certi che la chiave pubblica che ci viene consegnata appartenga realmente ad una certa persona o ad una specifica organizzazione con la quale vogliamo scambiare messaggi. E', infatti, possibile che un hacker metta in circolazione una chiave pubblica dicendo che appartiene, per esempio, ad una banca. In questo caso tutti i messaggi cifrati con quella chiave ed indirizzati a quella banca potrebbero essere letti dall'hacker il quale potrebbe utilizzarli a suo beneficio. Per evitare questo problema sono sorte un certo numero di aziende, la più famosa è la VeriSign, che rilasciano dei certificati elettronici con i quali garantiscono che una certa chiave appartiene ad un certo individuo e firmano questo documento con le loro chiavi elettroniche. Le firme sono facilmente controllabili in quanto presenti su siti internet noti e ben protetti e i certificati sono praticamente a prova di falsario. Ecco che se una società emittente una carta di credito rilascia ai suoi clienti, oltre al normale tesserino di plastica, un certificato elettronico ed una coppia di chiavi, questo cliente può presentarsi ad un negoziante su internet con tutte le credenziali per dimostrare che sia il legittimo proprietario di una specifica chiave pubblica, mostrando il certificato. Al tempo stesso anche il negoziante verrà fornito, come della vetrofania per il negozio reale, di un certificato da mostrare nel suo negozio virtuale in modo da garantire gli acquirenti della sua abilitazione ad accettare pagamenti con carta di credito 300.

Quindi, per poter utilizzare SET:
- il cliente e il negoziante devono farsi rilasciare un certificato e le rispettive chiavi di cifratura;
- l'organismo che svolge la funzione di acquirer e che verificherà la validità della carta prepagata per il pagamento, concedendo l'autorizzazione deve essere munito di un certificato e delle relative chiavi.

Il protocollo prevede lo scambio di messaggi cifrati ed autenticati solo tra entità in possesso di un certificato valido. Ogni attore (cliente, commerciante, banca) può decifrare solo le informazioni che lo riguardano e verificare le firme dei messaggi che riceve (prezzo, conferma di addebito ecc…).

Il vantaggio di questo protocollo è dato dal fatto che un cliente potrà essere certo, che se un negoziante presenta un certificato valido ed è in grado di condurre una transazione secondo le specifiche di SET, esiste anche una convenzione sottostante fra venditore e banca la quale avalla indirettamente la credibilità del primo 301.

Grazie a questa tecnologia, inoltre, è possibile operare un controllo in tempo reale dei dati forniti dal possessore di carta di credito, così da accettare o meno la transazione in corso 302.

Poiché la crittazione dei dati viene effettuata solo per le informazioni di natura riservata (nome, dati della carta di credito, ecc.) e non per la trasmissione delle pagine che vengono visualizzate sul video dell'utente (cioè le pagine del sito Web del fornitore), queste ultime possono essere realizzate con tutta la grafica che si desidera, dal momento che, a differenza di ciò che avviene per il protocollo SSL, esse non vengono crittate e, pertanto, la loro trasmissione non ne risulta appesantita 303.

Note

295 - FAZIO A., Relazione della Banca d'Italia 31 maggio 2000,in Bancaforte set,ott 2000 pag. 27
296 - SALVATICI A., La sicurezza delle informazioni che transitano su internet, in I nuovi canali distributivi del settore industriale, bancario, finanziario e della P.A., ed. Paradigma 1997
297 - SANTACECCA D., All'attacco o in difesa?, in Bancaforte gen,feb 1999 pag. 30
298 - SALVATICI A., op .cit.
299 - MORELLI M., La comunicazione in rete, FrancoAngeli 1999 pag. 81
300 - SALVATICI A., op. cit.
301 - SALVATICI A., op. cit.
302 - FEDERICI T., FERRACCHIATI A., op. cit. pag. 30
303 - MORELLI M., op .cit. pag. 81