Consigli per gli acquisti on line

 Verificare che il "venditore" sia un esercizio reale e non solo virtuale, meglio se conosciuto, e che siano indicati tutti i dati significativi dello stesso, compreso l’indirizzo; oppure farsi inviare una brochure per avere una idea più chiara sui prodotti, sui servizi offerti e sulle norme e garanzie per l'acquisto (es. le condizioni generali del contratto, le condizioni per recedere dal contratto, le garanzie per il trattamento dei dati personali, restituzione di merce, ecc.); sul sito, inoltre, devono essere indicate le spese di spedizione ed il termine previsto per la consegna della merce. Una garanzia maggiore per il consumatore è la presenza sul sito web dei marchi di qualità. Tra i più diffusi e conosciuti si possono citare: Webtrader, E-quality mark e Qweb; • inviare, nei casi dubbi, un messaggio via e-mail all’azienda intestataria del sito, per ottenere maggiori garanzie circa l’affidabilità della stessa; • conviene sempre conservare una copia di tutti gli ordini fatti, nonchè delle condizioni di vendita relative al prodotto acquistato, delle e-mail scambiate con il venditore, di tutti i documenti che riportino le caratteristiche del prodotto; • evitare di inserire il numero della carta in siti non protetti dai sistemi di sicurezza internazionali: SSL (Secure Socket Layer) e SET (Secure Electronic Transaction), riconoscibili dalla certificazione e dal lucchetto che appare sulla schermata. Questi siti garantiscono la trasmissione sicura dei dati, che vengono crittografati e non possono essere decifrati dagli "hackers", inoltre, il sistema SET predispone certificati digitali per la verifica incrociata del venditore e del cliente; • evitare di inserire il numero della carta come prova della maggiore età e, comunque, diffidare da accessi gratuiti a siti che richiedono, a vario titolo, i dati della carta di credito; • prendere sempre nota dell’indirizzo del sito presso il quale si è effettuato l’acquisto di servizi; • leggere attentamente le condizioni del servizio offerto ed eventuali clausole vessatorie, tenendo copia cartacea di quanto "sottoscritto virtualmente" a mezzo dell’inserimento del codice della carta; • porre particolare attenzione alle condizioni di pagamento del servizio, in quanto spesso il pagamento occasionale è in realtà la sottoscrizione inconsapevole di un abbonamento con ripetuti addebiti mensili; • diffidare di offerte "incredibilmente vantaggiose" in quanto spesso nascondono spiacevoli sorprese. Il protocollo SSL (Secure Sockets Layer) è utilizzato per proteggere le informazioni scambiate tra un web browser ed un web server. In pratica, l'informazione trasmessa viene trasformata in una serie di caratteri apparentemente casuali diventando comprensibile solamente a chi è in possesso delle chiavi segrete per riportarla al normale stato iniziale. Ipotizziamo, a titolo di esempio, una trasmissione in rete del numero di carta di credito tra un browser di un acquirente ed un server (fornitore del servizio carta di credito): 1) Transazione non protetta L'utente digita sulla tastiera del suo computer il numero di conto corrente 11865. Il server della banca riceve il numero 11865. Un qualsiasi hacker può intercettare questo numero di conto corrente. 2) Transazione protetta dal protocollo SSL L'utente digita sulla tastiera del suo computer il numero di conto corrente 11865. Il browser trasforma questo numero, diciamo, nella sequenza $$%=*. Il server della banca mediante le chiavi segrete adeguate lo riporta alla originale versione 11865. Solo la banca può compiere questa operazione. La probabilità che il codice criptato venga forzato da altri soggetti sono nulle. Le informazioni vengono criptate, rese cioè illeggibili, mediante un complesso algoritmo e un sistema di chiavi di codifica e decodifica. In particolare, il server invia al browser la sua chiave detta pubblica in quanto accessibile a tutti. Attraverso questa il browser cripta la trasmissione e la invia al server che la interpreta attraverso la sua chiave detta privata. Il meccanismo funziona in maniera speculare per tutte le transazioni in senso inverso: quando il server deve inviare una informazione si fa inviare la chiave pubblica del browser che poi utilizzerà la sua chiave privata per interpretare il codice criptato. Il protocollo SSL si occupa anche di accertarsi che il destinatario della trasmissione sia effettivamente quello desiderato. Riferendosi all'esempio sopra citato, il protocollo SSL si assicura che il numero di conto corrente venga inviato solo e soltanto al server della banca. Ciò avviene mediante lo scambio di certificati digitali attribuiti da società terze parti specificamente autorizzate (ad esempio VeriSign) che attestino l'identità dei soggetti interessati dalla trasmissione.