carta di credito

e-Commerce: la sicurezza di un sito che salva le carte di credito

0.00 avg. rating (0% score) - 0 votes

Sicurezza delle carte di credito online

Conosco almeno tre persone che non acquistano online se lo shop registra i dati della carta di credito. Due di queste sono sviluppatori web, gente che in qualche modo sa il fatto suo.

Eppure i grandi player utilizzano questo metodo con fare strategico: velocizzare il processo di acquisto negli ordini successivi, permettere il rinnovo automatico, stimolare l’acquisto d’impulso e così via. Alcuni esempi sono Amazon, Google, Apple, BOL, aziende che hanno dimostrato una certa autorevolezza e in qualche modo trasmettono fiducia. Eppure.

Rubati 70 milioni di account. Puff…

Eppure ogni tanto capita che qualcuno riesca ad accedere a questi dati e a copiarli. A volte per superficialità e altre per problemi tecnici, ma il risultato non cambia. Il caso più recente è quello di Sony, con Playstation Network, un sistema dal quale sono stati trafugati circa 70 milioni di credenziali più o meno complete: dati anagrafici, numeri delle carte di credito, storico degli acquisti ecc. Maggiori dettagli sul sito PSN (articolo ufficiale) e su ITEspresso (articolo indipendente).

Non voglio certo creare allarmismo – io per primo ho un account su tutti i siti sopra citati – quanto invece ragionare sul rapporto costi/benefici per un merchant. Comprendo la necessità di un sistema integrato per la vendita di contenuti su dispositivo (smartphone, e-book reader, console ecc.), ma questa pratica quanto può incidere sugli ordini di un e-Commerce “tradizionale”? Il gioco vale la candela?

La foto è tratta dal sito Zoelounge.it

Convegno AICEL: perché l’e-Commerce è più sicuro del commerce

0.00 avg. rating (0% score) - 0 votes

Live blogging e qualche appunto da Desenzano del Garda, parla Matteo Rigamonti di Pixart.it.

Fanno tutto totalmente online: niente personalizzazioni, niente ritiro in sede, etc. Solo transazioni online, di ogni tipo. Ci vuole coraggio ad aprire un’azienda “normale”, non un’azienda che fa e-Commerce.

Quando si fa e-Commerce i rischi sono bassissimi, secondo questa esperienza e la racconta con i prossimi esempi. Sentenza della corte americana: “sicuro non vuol dire privo di rischi”.

La percezione della sicurezza è diversa dalla realtà, ad esempio su due foto: la prima rappresenta una famiglia che fa una gita in bicicletta, la seconda una famiglia in gita in macchina. Tutti preferiscono la prima perché da sensazione di tranquillità, ma una passeggiata in bicicletta è 9 volte più rischiosa di una in macchina. 🙂

Come migliorare la percezione di sicurezza dei clienti? Battere la naturale esitazione verso il nuovo e il diverso. Applicare le regole più elementari del marketing (es. un benzinaio che vende a 10 centesimi un litro di benzina batterebbe qualsiasi barriera di fiducia). Specializzarsi, scegliere pochi prodotti/servizi e farli bene ottenendo la fiducia dei clienti. Ambiente professionale. Dal 2000 Pixart ha trentuplicato il fatturato a seguito dell’ingresso su internet e dell’utilizzo del web come unico canale di vendita.

Al cliente conviene comprare online: c’è un contratto che lo tutela (che normalmente non c’è offline), paga posticipato con carta di credito, ha il rimborso se lo truffano o se il prodotto non piace, il venditore non ha potere di convinzione al momento della consegna quindi se il prodotto non piace non potrà mai cambiare idea, ci sono risparmi di denaro e tempo (niente viaggi, spese, etc).

Gli svantaggi dell’e-Commerce: bisogna far fattura su tutto, anche per ordini da 3 euro, bisogna gestire i corrieri con tutto quello che comporta, per le società delle carte di credito il cliente ha sempre ragione sul merchant anche in casi assurdi, difficoltà nel creare un profondo rapporto di fiducia in quanto manca il rapporto interpersonale e conseguenti telefonate lunghissime di supporto, il merchant è costretto ad offrire un prodotto perfetto.

Pixart ha 1 contestazione ogni 12.000 transazioni con carta di credito, anche perché loro rifanno il lavoro se il cliente non è soddisfatto (tenendo conto del cliente per il futuro in maniera da evitare i furbi). Fanno 1,5 milioni di euro di transato al mese per 300/400 ordini con carta di credito. Lo stesso numero per contrassegno e 100 circa con bonifico anticipato (dove hanno in media 2 truffe ogni 1.000 ordini). Hanno solo 2 cause su 120.000 ordini negli ultimi sei mesi, principalmente per ritardi di consegna del corriere.

e-Commerce: poca chiarezza sulle spese accessorie

1.00 avg. rating (53% score) - 1 vote

e-Commerce: la chiarezza è importanteLa prima cosa che mi aspetto di trovare su un sito che vende online è un prezzo chiaro e dettagliato: prodotto + spedizione. Purtroppo questo non capita sempre e, anche se mi sono abituato a cercare asterischi e minuscole note nelle offerte, qualche volta… cado ancora nella trappola (nonostante il tipo di lavoro che faccio e le diverse esperienze di acquisto sul web!).

Mi è successo recentemente: cerco online un prodotto non disponibile nel negozio vicino casa, lo trovo sul sito Giochinscatola.it dove – che fortuna! – è anche in offerta, il prodotto costa solo 9,95 euro e lo aggiungo al carrello.

Vengo portato sulla pagina di riepilogo, ma qui non sono indicate le spese di spedizione (continuando verso la “Cassa” mi obbliga alla registrazione), quindi non conosco ancora il totale del mio scontrino. Così mi rimbocco le maniche e cerco nelle pagine del sito informazioni più precise sulle spese di spedizione, scopro che sono un forfait di 9 euro, consegna in 1 giorno lavorativo, tramite corriere. Bene, torno indietro, mi registro e continuo. Dopo il login il sito mi mostra il riepilogo comprensivo delle spese di spedizione; nella stessa pagina scopro anche la possibilità di rititrare gratuitamente il prodotto presso un “pick-up point” se non ho particolare fretta. Ottimo, io non ho fretta: cerco il punto di ritiro più vicino e opto questa strada azzerando le spese di spedizione (a saperlo prima, grr!). Procedo.

Ora il sistema mi invita a scegliere quale metodo di pagamento utilizzare tra vaglia, bonifico, carta di credito, etc. Desidero pagare con carta di credito, opzione che riporta esattamente la seguente nota:

Carta di Credito/PayPal/Postepay (commissioni +3%)
*** ATTENZIONE X PAGAMENTI PAYPAL VEDI NOTA QUI SOTTO ***

Al termine del pagamento su Paypal clicca su “torna al sito GiochinScatola” per la conferma finale dell’ordine. In ogni caso scriveteci se non ricevete conferma con il Vs numero d’ordine via email da GiochinScatola.it entro 24h

Quindi scopro ora che dovrei pagare il 3% in più sul prezzo del prodotto, cioé 0,30 euro aggiuntivi. Lo trovo ingiusto (ad esempio Banca Sella lo vieta nei suoi contratti, certo con altri scopi, ma tant’è), specie se comunicato a questo punto del processo di ordine, tuttavia decido di continuare lo stesso perché il mio totale è molto basso.

Ricapitolando dovrei spendere: 9,95 di prodotto + 0 di spedizione perché ritiro al pickup point + 0,30 di commissioni. Continuo e arrivo al pagamento vero e proprio, inserisco i dati della carta e concludo correttamente l’ordine come richiesto nella nota. Risultato? Il gateway di pagamento mi addebita 9,95 euro di prodotti + 0,65 di commissioni (non 0,30 come indicato), inoltre Paypal mi carica la carta di credito di 1 ulteriore dollaro per la transazione (anche questo non è menzionato sul sito).

Certo 1,35 euro in più non è nulla, per carità, e sono certo che non ci sia malizia da parte del merchant, ma si tratta comunque di un grosso grosso grosso difetto di comunicazione e di trasparenza. Infatti bisogna tener conto che queste piccole esperienze negative non danneggiano solo il sito in questione, ma l’intero settore, in quanto contribuiscono a creare un’idea sbagliata e negativa di quello che invece è la vendita online. Come se non bastassero la TV ed i giornali…

eBay: sicurezza delle carte prepagate

0.00 avg. rating (0% score) - 0 votes

Entro nel mio account su eBay e trovo un nuovo messaggio: c’è chi gentilmente si preoccupa per me e mi consiglia di non utilizzare carte prepagate per evitare rischi legati alla sicurezza delle transazioni ed alla diffusione dei dati della carta stessa. Tutto buono e tutto vero, in effetti è proprio insano offrire come metodo di pagamento dell’asta una ricarica su carta prepagata (purtroppo succede anche in alcuni e-Commerce), ma il rischio è tutto a carico del venditore, piuttosto che dell’acquirente. Non ho una prepagata, ma il tono un po’ allarmistico del “Il Team Regolamento e Sicurezza eBay invita acquirenti e venditori a rifiutare la ricarica di carte prepagate per effettuare pagamenti e consiglia vivamente di utilizzare sempre e solo metodi di pagamento sicuri” mi fa pensare ad un metodo di pagamento sicuro che eBay sarebbe contenta utilizzassimo tutti 🙂

Ebay: usa eBay in modo sicuro, non ricaricare carte prepagate

Sarò la tua Venere storpia, a-ah!

0.00 avg. rating (0% score) - 0 votes

Venere.com - prenotazioni alberghiereVenere.com ha un sito bellissimo, ricco di immagini, piuttosto facile da utilizzare e con tante informazioni. L’ho utilizzato per la prima volta da utente per cercare un agriturismo in Toscana per il ponte del 25 aprile e sono davvero rimasto piacevolmente soddisfatto dall’esperienza di navigazione, cosa che non mi capita spesso 😀 Mi trovo quindi spinto dalla gradevolezza del sito, dalla sicurezza che questo brand offre e dai giudizi positivi dell’utenza ad avviare la procedure per prenotare il mio weekend in agriturismo.

La pagina di conferma della prenotazione, che tutti possono vedere senza completare la procedura, è così composta: riepilogo della richiesta, dati del viaggiatore (con una gif 250 x 130 che recita “privacy garantita!”), dati della carta di credito (con relativa gif 250 x 170 che recita “nessun addebito!”), pulsante per continuare. La pagina è in https. Ora, sarò stato anche pirla io a non cliccare sulla frase “Nessun addebito! Solo a garanzia della prenotazione”, la quale mi avrebbe aperto un popup contenente le seguenti indicazioni:

Nessun addebito! Solo a garanzia della prenotazione
Venere.com non effettua alcun addebito sulla tua carta di credito.
Il pagamento dovrà essere effettuato in hotel utilizzando contanti, assegno o carta di credito. I dati di carta di credito vengono inviati a garanzia della prenotazione direttamente agli hotel che effettuano addebiti solo in caso di cancellazione oltre i termini.

Allora, non so se si legge bene, in questo popup c’è una frase che ripeto “I dati di carta di credito vengono inviati a garanzia della prenotazione direttamente agli hotel“. Bene, un’informazione del genere andrebbe messa nella pagina principale. Anzi, un metodo del genere NON dovrebbe essere usato! Anche perché io, stupido utente, mi sono accorto della cosa solo dopo qualche minuto, quando mi è arrivata la mail di conferma da parte del sito. La mail di riepilogo infatti diceva “I dati di carta di credito da te inseriti sono stati inviati direttamente alla struttura. Non sono visibili in questo report per ragioni di sicurezza.” Ci credo che non me li hanno inviati per ragioni di sicurezza! Mi chiedo se invece all’agriturismo abbiano inviato una mail con i miei dati o se ogni agriturismo abbia un pannello di controllo per accedere al numero della mia carta di credito da ricaricare nel caso io decidessi all’ultimo minuto di non andare. In entrambi i casi mi sembra decisamente insicuro!! Troppo insicuro per un brand come Venere.com!

Purtroppo poi l’agriturismo che avevo richiesto di prenotare non aveva più disponibilità di camere (anche se sul sito era segnato come tale, ma diceva che per essere sicuri della prenotazione bisognava attendere 24-48 e ricevere una conferma scritta da parte della struttura), allora mi arriva una nuova mail automatica da parte di Venere.com che mi dice:

Disponibilità, tariffe e conferme, sono gestite direttamente dagli alberghi; a volte purtroppo le strutture aggiornano con ritardo il nostro sistema.
Al fine di facilitarti nella ricerca di una possibile alternativa, Venere.com ha inviato la tua richiesta a tutte le strutture compatibili con le caratteristiche da te scelte, omettendo ovviamente per ragioni di sicurezza gli estremi della tua carta di credito.
Riceverai una o più offerte da parte di altri alberghi, che senza impegno potrai tranquillamente valutare. Se una di queste offerte fosse di tuo gradimento nella mail troverai tutti i dettagli su come accettarla.

Va bene, nessun problema per il fatto che non c’era posto, capita. Ma chi ha detto che volevo mandare i miei dati a tutti gli agriturismi compatibili con le caratteristiche da me scelte?! Certo, grazie per aver ovviamente omesso i dati della mia carta di credito…
Siccome poi di fondo so di essere un rompi coglioni, ho riprovato a fare tutta la procedura senza concluderla e a leggermi ogni popup, quello specifico sulla privacy dice:

I dati saranno comunicati esclusivamente ai soggetti necessari all’espletamento del contratto di prenotazione (ad es. l’hotel scelto per il soggiorno). Non sarà data altra diffusione dei dati al di fuori di questo ambito.

Nell’esempio c’è scritto al singolare: LO hotel, e suppongo che i “soggetti necessari” siano: la stessa Venere.com nella figura del responsabile della gestione dati, i suoi tecnici autorizzati ed il sistema, nonché ovviamente l’agriturismo a cui ero interessato. Non di certo tutti gli agriturismi che corrispondono alle mie necessità. Ok, sarò fiscale e sicuramente mi sarà perso delle zone del sito in cui ci sono testi che vanificano quanto ho appena scritto, ma il fatto di mandare il numero della mia carta di credito in chiaro a qualcuno mi ha fatto davvero girare le scatole! Qualcuno ha maggiori informazioni, anche tecniche, sulla politica di gestione? Sarei proprio curiosi di sapere…

 Torna su