4.5. Approfondimento sugli aspetti di sicurezza

Nell’ambito delle applicazioni di home banking, erogate attraverso l’utilizzo della rete Internet, gli aspetti di sicurezza assumono un ruolo fondamentale sia nei confronti della clientela sia nei confronti dell’azienda che eroga tali servizi.

Infatti, in considerazione della natura della rete, tipicamente aperta, e delle informazioni che su di essa vengono convogliate, di natura finanziaria sia di tipo informativo che di tipo dispositivo, è necessario adottare particolari cautele al fine di garantire un adeguato livello di protezione dei dati trasmessi.

Attualmente la modalità più diffusa per ottenere funzioni di sicurezza per applicazioni web si basa sull’uso del protocollo SSL (Secure Socket Layer) che è in grado di garantire la confidenzialità delle informazioni veicolate su Internet e, nello stesso tempo, fornire mutua garanzia circa l’identità delle entità che hanno attivato a connessione.

Al fine di garantire le funzionalità sopra citate il protocollo SSL offre tre servizi fondamentali:

  • Riservatezza dei dati mediante funzioni di crittografia attuata attraverso l’uso di algoritmi simmetrici;
  • Mutuo riconoscimento d’identità fra le applicazioni mediante l’uso di algoritmi asimmetrici;
  • Integrità dei dati mediante il calcolo di codici di autenticazione e funzioni di compressione (hash functions) dei dati.

Un’ulteriore funzionalità offerta dal protocollo SSL è costituita dall’interoperabilità, cioè dalla possibilità di far colloquiare in modo sicuro due applicazioni indipendentemente dal codice con cui le stesse sono state sviluppate.

L’utilizzo del protocollo SSL, e quindi la possibilità di proteggere le informazioni convogliate sulla rete, pone tuttavia un limite circa la versione del browser utilizzato: la versione 3 di SSL è supportata solamente a partire dalle versioni 3.0 di Netscape e di Internet Explorer. Esiste una versione 2 del protocollo, che, tuttavia, risulta ridotta da un punto di vista tecnico rispetto alla versione 3 per quanto riguarda il numero di algoritmi asimmetrici di crittografia utilizzati; anche per la versione 2 vale lo stesso limite imposto alle versioni del browser.

Sul punto si ritiene necessaria una soluzione di compromesso: se di principio l’accessibilità presuppone che le informazioni e i servizi sul web siano fruibili da tutti, indipendentemente da eventuali limitazioni determinate da hardware, software, supporto di rete a disposizione, va altresì considerato che la sicurezza è una necessità imprescindibile per un’applicazione di e-banking, importante tanto per la banca quanto per i suoi clienti.

La clientela tutta, disabile e non, per utilizzare tali servizi deve necessariamente rispettare dei requisiti minimi di sistema utilizzare quindi browser in versione aggiornata, che supportino protocolli di comunicazione sicura.

 

Potrebbero interessarti anche i seguenti articoli

  • 4.1. Separazione tra contenuto e rappresentazione4.1. Separazione tra contenuto e rappresentazione La progettazione costituisce un aspetto decisivo ai fini della corretta realizzazione di un sito accessibile. Non è consigliabile sviluppare un sito dedicato ai […]
  • 1. Tecnologie e disabilità1. Tecnologie e disabilità La “Rivoluzione digitale” ha portato nuovi e profondi cambiamenti nella nostra società, proprio come aveva fatto un paio di secoli prima la Rivoluzione […]
  • 2. Accessibilità dei siti Internet2. Accessibilità dei siti Internet L'utilizzo di grafica per veicolare informazioni all’interno dei siti web può creare problemi di accesso ai contenuti alle persone che utilizzano tecnologie […]
  • 3.1. Accessibilità dei servizi di home banking3.1. Accessibilità dei servizi di home banking L’home banking è il sistema utilizzato dalle banche per l’erogazione a distanza di servizi e prodotti rivolti alla clientela (il cliente “da […]
  • 4. Linee guida4. Linee guida Con l’avvento di Internet si è affermata l’idea che, per sfruttare il mezzo nel modo più efficiente ed economicamente redditizio, fosse necessario […]

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.