E-Commerce: la sicurezza nell’App

Claudia Pollara

I dati circa l’e-commerce divulgati dall’Osservatorio del Politecnico di Milano indicano ina crescita del 55% evidenziando la necessità di integrare soluzioni in grado di rendere l’esperienza di acquisto degli utenti sicura. Circa la sicurezza il tema è più urgente per le app che archiviano un’elevata mole di dati sensibili dei propri utenti. Ad oggi si contano 29 milioni gli italiani che acquistano digitalmente, febbraio erano 27 milioni. In Italia ci sono 2 milioni i nuovi consumatori online di cui 1,3 milioni hanno iniziato ad utilizzare le piattaforme di acquisto online proprio durante l’emergenza sanitaria del Covid-19. Il numero di utenti unici che hanno dovuto affrontare i malware mobile nel corso del 2018 è stato di 9.895.774, con un aumento di 774.000 rispetto all’anno precedente. La situazione nel 2019 non è di certo migliorata: infatti gli attacchi informatici sono cresciuti di circa un ottavo rispetto a quanto registrato nel 2018, arrivando a toccare quasi 25 milioni di utenti.

All’evidenza dei dati, con l’utilizzo di app che archiviano dati e documenti sensibili nello smartphone e quindi a rischio di attacco hacker, l’ azienda internazionale specializzata in soluzioni di sicurezza mobile parte del gruppo tedesco Giesecke+Devrient, la G+D Mobile Security, ha sviluppato un modulo applicativo mobile Trusted Application Kit (TAK) in grado di proteggere le applicazioni mobile da attacchi pericolosi per la privacy degli utenti.

  “Alte performance e scalabilità sono gli elementi distintivi e indispensabili di un applicativo di sistema che desidera garantire un utilizzo sicuro ai propri utenti. Se da un lato le aziende oggi più che mai hanno l’obbligo di tutelare i propri consumatori e, al tempo stesso, di proteggere il servizio che offrono, dall’altro ogni giorno proliferano nuovi hacker sempre più evoluti. Per questo motivo la tecnologia che sta alla base della nostra soluzione è altamente sofisticata ed è in grado di tutelare differenti file e dati sensibili presenti all’interno dei nostri smartphone. Il nostro settore è in continua evoluzione e per proteggere il proprio business e i nostri utenti è indispensabile avere un team di professionisti in grado di sviluppare tecnologie all’avanguardia scalabili che possano fermare attacchi sempre più pericolosi” commenta Lorenzo Rivaro, Sales Director Financial Services di G+D Mobile Security Italia.

Grazie alla decennale esperienza nella lotta contro tali attacchi, G+D Mobile Security ha sviluppato l’applicativo mobile Trusted Application Kit (TAK), un framework  che consente allo sviluppatore di adottare un approccio proattivo per la sicurezza delle app, non solo durante il runtime, ossia il momento in cui si stanno utilizzando, ma anche in seguito. Un’infrastruttura di sicurezza mobile all’avanguardia in grado di fornire una solida protezione per identità e dati personali.

Trusted Application Kit rappresenta sia un SDK per gli sviluppatori di app sia un framework di sicurezza delle applicazioni per i sistemi operativi mobili come Android™ o iOS. TAK risolve tutti i tipi di problemi, da quelli posti dal crescente numero di dispositivi adoperati dagli utenti finali fino alle problematiche riguardanti le diverse versioni dei sistemi operativi su dispositivi specifici che cambiano in base al Paese in cui vengono utilizzati.

L’approccio operativo dell’app TAK è a più livelli, infatti la soluzione sviluppata da G+D Mobile Security garantisce sicurezza alle app da una vasta gamma di attacchi malware e ha molteplici vantaggi. Innanzitutto è una soluzione incentrata sull’utente finale: quest’ultimo infatti non è invitato a compiere azioni aggiuntive come autenticazione o aggiornamenti, poiché TAK è invisibile agli occhi del consumatore finale, ma al tempo stesso gli garantisce un ulteriore livello di sicurezza che non influisce sulla user experience.

Inoltre, per le realtà che gestiscono dati sensibili e sono soggette a normative severe, la sicurezza diventa una preoccupazione critica a causa della conformità o degli impegni a livello di servizi che devono garantire. TAK fornisce allo sviluppatore uno strumento per proteggere in modo efficace le informazioni e le risorse dei clienti, limitando al contempo l’esposizione ai rischi.

Un ulteriore aspetto da tenere in considerazione è che TAK impedisce l’analisi, la modifica, la copia e l’utilizzo non autorizzati delle aree sensibili dell’applicazione, proteggendo così le informazioni private degli utenti. Infine, secondo un sondaggio di Veracode, oltre la metà degli sviluppatori di app riferisce che la sicurezza causa ritardi nella realizzazione dell’app. In tal senso, TAK è ampiamente scalabile e può essere facilmente integrato da fornitori di servizi, sviluppatori di app e da produttori originali (OEM).