Sandisk e Gemalto presenteranno all’RSA Conference le loro soluzioni per incrementare la sicurezza dell’e-commerce.
Per le imprese il commercio elettronico rappresenta un’opportunità dalla notevole importanza strategica: la possibilità di raggiungere in maniera diretta clienti in tutto il mondo, saltando lo step degli intermediari e abbattendo i costi, oltre a poter profilare l’utente in modo dettagliato. Nonostante l’e-commerce sia in continua crescita, molte persone sono spesso disincentivate a praticare quest’attività a causa delle innumerevoli truffe cui sono potenzialmente soggette (furto di dati sensibili su tutti: codice fiscale, dati bancari e così via). Non sorprende dunque come i nomi grossi dell’informatica (Microsoft, IBM, eBay) siano intensamente impegnati nella ricerca di soluzioni che instaurino un clima di fiducia nei confronti dello shopping online.
Gemalto e Sandisk hanno pensato a due differenti approcci per risolvere il problema. La prima società ha presentato il suo nuovo sistema chiamato Network Identity Manager, basato su una smart card da collegare al pc. Grazie a un sistema di certificazioni digitali, è poi possibile effettuare transazioni monetarie in tutta sicurezza, sfruttando il meccanismo TLS (Transport Layer Security) già comunemente usato dai siti web, cosa che non dovrebbe appesantire ulteriormente il sistema. Il funzionamento è basato sullo scambio di ‘token’ (gettoni) che vengono scambiati automaticamente dalle due parti coinvolte nello scambio.
Sandisk vende già un prodotto simile (una smart card USB), chiamato mToken ma i suoi piani prevedono la diffusione di sistemi più semplici da usare. Dispositivi analoghi, infatti, sono già in uso nelle imprese per l’autenticazione degli utenti che si connettono alla rete aziendale: la sfida è quella di renderli disponibili (ma soprattutto appetibili) anche per il mercato consumer, con l’obiettivo di fornire maggiori sicurezze a chi effettua acquisti online e a chi, per timore di essere vittima di truffe, se ne è tenuto finora lontano.