Creazione di sicurezza nelle vendite e transazioni

WHITE PAPER: Sicurezza nelle
vendite e transazioni online con
SSL Extended Validation
White paper
Creazione di sicurezza nelle vendite
e transazioni online con SSL
Extended Validation
White paper: Sicurezza nelle vendite e transazioni online con SSL Extended Validation
SSL Extended Validation aumenta le vendite e le transazioni online
Indice generale
Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Crescita online rallentata dalla mancanza di fiducia . . . . . . . . . . . . . . . . . . . . . . . . 3
Extended Validation riporta la fiducia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Supporto del nome più affidabile in Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Il valore di SSL EV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Conclusioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2
White paper: Sicurezza nelle vendite e transazioni online con SSL Extended Validation
Introduzione
Se da una parte i clienti scelgono sempre più di acquistare, condividere, gestire
operazioni bancarie e consultare i propri conti online, dall'altra aumenta la loro
attenzione sul tema della sicurezza. Tuttavia, i timori di furto di identità e frodi
impediscono tuttora a molti visitatori di siti Web di portare a termine, o di iniziare, le
proprie transazioni online. Essi devono essere rassicurati sul fatto che le informazioni
riservate saranno protette dalle attività pericolose.
I certificati Symantec™ SSL Extended Validation (EV) possono rappresentare un fattore
chiave per contribuire ad aumentare la fiducia dei clienti nel corso delle transazioni
commerciali online. Una maggiore sicurezza con i certificati SSL può significare un
maggior numero di conversioni dei clienti. Symantec SSL EV trasforma in colore verde
le barre degli indirizzi nei browser ad alta sicurezza per fornire un ulteriore livello di
sicurezza dei siti Web su cui i clienti possono fare affidamento.
Crescita online rallentata dalla mancanza di fiducia
Attualmente, è in continuo aumento il numero di persone che accedono a Internet
e dedicano una sempre maggiore quantità del proprio tempo online. Gli esperti
finanziari prevedono che nel corso del prossimo decennio online banking e altri tipi di
account diventeranno un punto di contatto primario dei clienti. Di fronte alla crescente
diffusione dell'utilizzo di Internet e della navigazione Web sui dispositivi mobili, le
aziende hanno l'opportunità di sviluppare nuovi mercati con vendite online e servizi
basati sugli account degli utenti. Tuttavia, la riluttanza a svolgere transazioni online
rimane un problema a causa delle preoccupazioni sulla protezione delle informazioni
riservate. Anche se il furto di identità si verifica con maggiore frequenza offline che
online, molti utenti Internet sono nondimeno estremamente attenti al furto di identità.
Sul Web, l'impatto di questa diffidenza è facile da misurare:
• Carrelli di shopping abbandonati si sommano a vendite perdute e mancati fatturati.
• La rilevazione dei click-through, ovvero delle sequenze di clic degli utenti, mostra
che i clienti potenziali raggiungono i moduli di registrazione, ma non li compilano.
• Analisi delle ricerche e allarmi dimostrano in che modo marchi e nomi di aziende
vengono contraffatti per attrarre i clienti lontano dai siti legittimi.
Le truffe in Internet sono diventate molto più coordinate e sofisticate, minando così la
fiducia che è essenziale per il business online. Nella prima metà del 2011 l’AntiPhishing Working Group ha denunciato una media di 326 contraffazioni di marchi al
mese, con una punta massima di 339 nel solo mese di gennaio.1 Gli schemi di phishing
utilizzano e-mail e siti Web che sembrano autentici per indurre i visitatori a rivelare
le proprie informazioni personali. SSL stripping, un tipo di attacco di tipo “man-inthe-middle”, reindirizza gli utenti verso siti Web “sicuri” che sono invece fasulli (ad
esempio, i siti Web prevedono alcune misure di sicurezza, che sono visualizzate, ma in
realtà non sono quelli che il visitatore ritiene che siano). Queste forme di attacco spesso
colpiscono applicazioni di Webmail, siti sicuri e intranet.
1
APWG, Phishing Activity Trends Report: prima metà 2011 (2011), pagina 5, http://www.antiphishing.org/reports/apwg
_trends_report_h1_2011.pdf
3
White paper: Sicurezza nelle vendite e transazioni online con SSL Extended Validation
Definizione di phishing
Un tipo di frode in cui e-mail e siti Web che sembrano provenire da un
marchio conosciuto sono in realtà siti fasulli nei quali le informazioni vengono
intercettate e utilizzate per il furto di identità.
Marchi contraffatti mensilmente nel
primo semestre 2011 (Regno Unito)
400
350
339
335
313
333
331
310
300
250
200
150
100
50
0
Gennaio
Febbraio
Marzo
Aprile
Maggio
Giugno
Settori più attaccati nel 1° semestre 2011
Commercio al
dettaglio/Servizi,
6.1%
Aste, 4.3%
Social
network
4.2%
ISP, 2.7%
Giochi, 6.1%
Servizi di
pagamento,
25.6%
Pubblica
amministrazione,
1.4%
Annunci
economici,
1.0%
Altro, 1.5%
Servizi finanziari,
47.1%
APWG,Phishing Activity Trends Report: prima metà 2011 (2011), pagina 5,
http://www.antiphishing.org/reports/apwg_trends_report_h1_2011.pdf
4
White paper: Sicurezza nelle vendite e transazioni online con SSL Extended Validation
Extended Validation riporta la fiducia
Molti proprietari di siti Web hanno familiarità con le indicazioni visuali che segnalano
l'utilizzo di SSL da parte di un sito Web – il lucchetto chiuso e il prefisso “https”
nell'indirizzo URL sono due esempi. Prima di SSL Extended Validation, gli utenti dei
siti Web dovevano confidare sul fatto che solo i siti legittimi erano protetti con SSL.
I truffatori hanno abusato di questa fiducia approfittando di politiche di convalida
permissive adottate da alcune autorità di certificazione e hanno acquistato certificati
SSL per domini fasulli. Questi certificati SSL sono stati utilizzati per creare siti “sicuri”
dai quali lanciare attacchi di phishing e di tipo man-in-the-middle, minando in tal modo
il senso di fiducia globale degli utenti.
I certificati Symantec SSL EV risolvono questo utilizzo illecito di SSL e offrono un modo
semplice per aiutare a ridurre le rinunce da parte degli utenti e aumentare al contempo
le conversioni. Tutto questo si ottiene riducendo i costi e proteggendo le informazioni di
carattere personale per mezzo di transazioni online sicure.
Funzionamento di SSL Extended Validation
L'autenticazione Extended Validation offre il massimo livello di autenticazione
disponibile con un certificato SSL. I certificati SSL EV offrono un livello aggiuntivo di
protezione per clienti e proprietari di siti Web imponendo ai candidati che li richiedono
di seguire una rigorosa procedura di emissione e gestione conforme a quanto stabilito
dal CA/Browser Forum. Il supporto di SSL EV è diventato una funzionalità di sicurezza
standard nei principali browser Web come Internet Explorer e Firefox, e sui dispositivi
mobili come iPhone e Droid. Questi browser riconoscono i siti Web protetti da EV e
lo dimostrano visivamente in modo che gli utenti possono constatare agevolmente
l'affidabilità del sito. Quando i clienti visitano un sito Web protetto con un certificato
SSL EV, la barra degli indirizzi diventa di colore verde (nei browser ad alta sicurezza)
e viene visualizzato un campo speciale con il nome del proprietario del sito Web
insieme al nome del fornitore di sicurezza che ha emesso il certificato SSL EV. Questa
rassicurazione visiva ha contribuito ad aumentare la fiducia dei clienti nell'e-commerce.
Supporto del nome più affidabile in Internet
SSL EV aiuta inoltre gli utenti a determinare l'interlocutore con cui stanno per fare
affari e l'autorità che ha convalidato il sito. La barra degli indirizzi nei browser
compatibili con SSL EV mostra il nome dell'organizzazione che possiede il certificato
SSL EV e il fornitore SSL che l'ha emesso.
Il simbolo Norton™ Secured è esposto in più di 100.000 siti Web in 165 paesi e viene
visualizzato fino a 650 milioni di volte al giorno. Un certificato Symantec SSL EV
rafforza il concetto di marchio e la sicurezza del sito collocando il simbolo di fiducia
Norton Secured con il segno di spunta Norton™ Check accanto al nome dell'azienda
proprietaria del sito Web nella barra degli indirizzi.
5
White paper: Sicurezza nelle vendite e transazioni online con SSL Extended Validation
Symantec: il fornitore numero 1 di sicurezza online
Symantec ha contribuito a guidare lo sviluppo di Extended Validation e ha emesso
più certificati SSL EV di qualsiasi altra autorità di certificazione.2 Gli utenti Web sono
abituati a vedere il simbolo Norton Secured nei siti di e-commerce, ben esposto per
garantire che l'azienda online è autentica e che il sito è in grado di proteggere le
informazioni riservate con la crittografia SSL.
Standard di autenticazione più elevato
Prima di emettere un certificato SSL EV, il fornitore SSL deve:
• Verificare l'esistenza legale, fisica e operativa dell'entità
• Verificare che l'identità dell'entità corrisponda alla documentazione ufficiale
depositata
• Verificare che l'entità ha il diritto esclusivo di utilizzare il dominio specificato
nel certificato SSL EV
• Verificare che l'entità ha autorizzato correttamente l'emissione del
certificato SSL EV
Il valore di SSL EV
Con la crescente adozione di SSL EV, la barra degli indirizzi verde sta diventando un
“must” per un'ampia varietà di settori di attività che operano online. La capacità di
rilevare impressioni, clic e interazioni consente di misurare il ritorno dell'investimento
in SSL EV e di quantificare il valore di una migliore sicurezza per i risultati di qualsiasi
azienda.
La conversione degli acquirenti potenziali in acquirenti e visitatori effettivi richiede un
elevato grado di fiducia e affidabilità in un determinato sito Web. In settori dove frode e
truffe sono un fattore diffuso, il rigoroso processo di autenticazione alla base di SSL EV
costituisce un elemento distintivo per le aziende. Molte aziende hanno scoperto che un
certificato Symantec SSL EV aiuta ad affermare la loro presenza online perché gli utenti
di Internet conoscono e considerano affidabile il marchio Symantec. In un recente
studio condotto negli Stati Uniti, il 77% dei clienti intervistati ha riconosciuto il simbolo
Norton Secured™, più dei simboli di fiducia concorrenti.3
Migliore protezione
Per le aziende che devono conformarsi agli standard normativi in tema di sicurezza
delle informazioni personali, i certificati SSL EV aiutano a ridurre il rischio di
inadempienza e a comunicare l'implementazione di rigorose misure di sicurezza
contro le minacce conosciute. Grazie all'utilizzo di SSL EV e all'educazione degli utenti
alla verifica della barra verde, le aziende mitigano il rischio di intercettazione delle
trasmissioni e dimostrano l'efficacia delle misure di sicurezza.
Anche la scelta del fornitore di certificati SSL è importante per usufruire della migliore
protezione possibile. Symantec Website Security Solutions protegge più di un milione
di server Web in tutto il mondo.4 Il rigoroso processo di autenticazione di Symantec,
controllato annualmente da KPMG, è alla guida del settore in termini di misure di
qualificazione della reputazione per stabilire la credibilità online di un'azienda.
Netcraft, Netcraft SSL Survey, novembre 2011.
US Symantec Consumer Research Study, gennaio 2011.
Symantec, dati interni sui clienti di Symantec, gennaio 2012.
2
3
4
6
White paper: Sicurezza nelle vendite e transazioni online con SSL Extended Validation
Conclusioni
I servizi e le vendite online sono diventati aree di crescita per le aziende di tutte le
dimensioni in un'ampia gamma di settori di attività. I certificati Symantec SSL con
EV sono uno strumento consolidato che aiuta i clienti ad avere maggiore fiducia per
comunicare le proprie informazioni personali online. Costituiscono un “must” per le
aziende che vogliono ottimizzare il proprio potenziale di crescita online.
7
White paper: Sicurezza nelle vendite e transazioni online con SSL Extended Validation
Ulteriori informazioni
Visita il nostro sito Web
www.symantec.it/ssl-certificates
Per parlare con uno specialista dei prodotti
Telefona al numero +353 1 850 2623
Informazioni su Symantec
Symantec è leader globale nelle soluzioni per la sicurezza, lo storage e la gestione
dei sistemi con l'obiettivo di aiutare privati e organizzazioni a proteggere e
gestire le proprie informazioni. La nostra offerta di software e servizi consente
la protezione da più rischi in più punti, con maggiore completezza ed efficienza,
garantendo la sicurezza delle informazioni ovunque vengano utilizzate o archiviate.
Symantec SRL
Via Rivoltana, 2/d
20090 Segrate (MI)
www.symantec.it
© 2013 Symantec Corporation. Tutti i diritti riservati. Symantec, il logo Symantec, il logo con un segno di spunta e il logo Norton Secured sono marchi o marchi registrati di Symantec Corporation o delle sue
affiliate negli Stati Uniti e in altri paesi. Altri nomi possono essere marchi dei rispettivi proprietari.