metti al sicuro il tuo business

Aggiornamento Normative Sicurezza

Attacchi informatici e furto di dati

Di che si tratta

Gli attacchi di malware indirizzati ai siti di e-commerce sono in notevole aumento. Lo scopo non è solo quello di recuperare informazioni di pagamento utili a commettere frodi informatiche, ma vi è un vero e proprio mercato nero di dati degli utenti, sottratti per essere rivenduti. Inoltre, anche se in un sito non vi è attivo un e-commerce, la sua compromissione potrebbe reindirizzare i clienti a una pagina falsa e rendersi complice di un’azione fraudolenta.

Nella maggior parte dei casi di malware la strategia utilizzata è quella di sfruttare vulnerabilità esistenti dovute a password con livello di sicurezza medio/basso o piattaforme non aggiornate. Sfruttano l’obsolescenza del tuo sito.

Cosa puoi fare

Oggi, adesso, subito è fondamentale per un operatore dotarsi delle migliori tecnologie di sicurezza, sia per evitare spiacevoli conseguenze legate ad attacchi mirati, sia per tutelare la serietà e professionalità del proprio brand.

Per garantire il massimo livello di sicurezza noi possiamo fare parte del tuo team sicurezza, ogni organizzazione dovrebbe averne uno. Tu puoi mettere in campo il miglior team con Eurostep.

Un sito compromesso può avere conseguenze a lungo termine per clienti e commercianti. I clienti potrebbero subire perdite finanziarie e identificare il furto, mentre i commercianti possono subire danni alla loro reputazione, perdita di merci, commissioni di elaborazione più elevate, privilegi revocati alle istituzioni finanziarie e minacce di azioni legali.

RICHIEDI ASSISTENZA

Ti sembra un’esagerazione?

Nel 2018 in Italia gli attacchi informatici gravi sono aumentati del 37,7% con una media di 129 attacchi gravi al mese

Fonte: Rapporto Clusit 2019

Cosa altro devi sapere?

GDPR

L’aggiornamento e il potenziamento della sicurezza del sito non è solo consigliato ma anche richiesto obbligatoriamente dal nuovo Regolamento Europeo per il trattamento dei dati, il cosiddetto GDPR 2016/679.

Nell’art 24 del GDPR si fa esplicito richiamo alla responsabilità del Titolare del trattamento dei dati di mettere in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento e che siano in grado di tutelare la sicurezza dei dati degli interessati (ossia dei clienti). Il GDPR parla esplicitamente di riesaminare e aggiornare periodicamente le misure messe in atto per la sicurezza e tutela dei dati.

Si ricorda inoltre che il GDPR prende in considerazione il rischio di “DATA BREACH” ossia di violazione dei dati (per violazione si intende anche la sottrazione, la cancellazione, la modifica, la copia di dati da parte di soggetti non autorizzati) obbligando il Titolare a denunciare tempestivamente, ossia entro 72 ore, l’accaduto al Garante della Privacy e se necessario, informare tutti gli utenti del fatti che i propri dati sono stati frodati. Per il GDPR il sito internet non solo deve rispettare delle regole rigide per la richiesta di dati e la gestione dei consensi per attività di marketing e profilazione, ma richiede anche un’attenzione particolare alla sicurezza stessa del sito. Si ricorda che sono previste sanzioni elevate che possono arrivare fino a 20 milioni di euro o al 4% del fatturato totale dell’azienda.

CHIEDI INFO

aggiornamento normative di sicurezza gdpr

aggiornamento normative di sicurezza payment

Strong Authentication

Il 14 settembre 2019 entreranno in vigore nuovi standard tecnici di regolamentazione sull’autenticazione forte del cliente (indicate qui di seguito anche con l’acronimo inglese as RTS on SCA and CSC da: “Regulatory Technical Standards on Strong Customer Authentication as RTS on SCA and CSC”) in applicazione del Regolamento Delegato UE/389/2018 del 27 novembre 2017, che integra la Direttiva UE/2015/2366 per quanto concerne le norme tecniche di regolamentazione per l’autenticazione forte del cliente e gli standard aperti di comunicazione.

Le RTS on SCA and CSC definiscono specifici requisiti che assicurano autenticazione e comunicazione sicure tra i diversi attori dell’ecosistema dei pagamenti

Il principio alla base dell’introduzione dell’obbligo di autenticazione forte del cliente è di incrementare il livello di sicurezza dei pagamenti elettronici assicurando al tempo stesso la protezione dell’utente. Gli standard tecnici stabiliscono l’ambito di applicazione, i requisiti e le eccezioni all’applicazione dell’autenticazione forte per i pagamenti elettronici.

RICHIEDI CONSULENZA

SSL

Forse non lo sai ma Google ora usa HTTP come fattore di ranking, non compromettere gli investimenti fatti per il riposizionamento solo perchè non hai fatto il backup del tuo dominio su un canale HTTP crittografato in modo sicuro (https://).