Il commercio al dettaglio è uno dei settori più bersagliati per quanto riguarda le frodi e la violazione dei dati. Secondo il 2013 Data Breach Investigations Report di Verizon, circa un quarto di tutte le violazioni dei dati nel 2012 ha riguardato il settore del commercio al dettaglio e della ristorazione, il secondo settore più bersagliato oltre a quello della finanza.
Uno dei motivi per i quali i truffatori trovano così attraente il settore del commercio al dettaglio è dato dal fatto che ogni transazione ha il potenziale di generare tipologie multiple di dati del cliente associati a carte di credito o di debito, sia che si tratti di infettare la tecnologia presente nel punto vendita sia che si tratti di violare i dati archiviati all’interno della società. Ma contrariamente a quanto si possa pensare, i retailer con presenza fisica, che implementano software POS (Point of Sale) accuratamente testato e sicuro per la gestione dei pagamenti critici all’interno del punto vendita, si trovano a dover affrontare difficoltà maggiori rispetto ai rivenditori on-line che dispongono di aggiornamenti molto più frequenti per le applicazioni di gestione degli ordini e dei pagamenti, quando si tratta di proteggere i dati personali sensibili dei clienti e le informazioni bancarie.
Software pre-Internet in un mondo dove gli hacker agiscono in tempo reale
Se il sistema software del vostro negozio è stato progettato nell’era pre-internet, quando era normale impiegare mesi per effettuare l’aggiornamento del software del POS tramite CD (considerato che i sistemi POS hanno un ciclo di vita di almeno 10 anni o più, sistemi simili sono ancora in uso oggi!), com’è possibile rispondere in modo efficace alle minacce dei cyber-truffatori che attaccano costantemente il vostro ambiente alla ricerca di qualche vulnerabilità? E anche se la violazione viene rilevata, potrebbero volerci settimane o mesi prima di risolvere il problema del POS di una grande catena di negozi. I pirati informatici, dal loro punto di vista, naturalmente vogliono “tenere traccia del denaro” e attaccare brand famosi come Target, Neiman Marcus, Home Depot, Michael’s e ora anche Staples, oltre a JP Morgan Chase, così è difficile evitare tale rischio dato che tutti sono esposti, dai retailer agli istituti di credito. Ironia della sorte, ci troviamo di fronte a clienti che preferiscono pagare in contanti per evitare di correre rischi quando effettuano acquisti presso i negozi fisici!
Oggi più che mai, i commercianti al dettaglio devono essere all’avanguardia in fatto di tecnologie pena il rischio di rimanere indietro nel mercato. Perché? Perché i consumatori smetteranno di effettuare acquisti presso quei brand che non sono in grado di proteggere i loro dati. Secondo uno studio svolto da Software Advice è emerso che più di tre quarti dei consumatori sono meno propensi o totalmente indisposti ad effettuare acquisti da una società che ha messo a repentaglio la sicurezza dei dati personali.
Infatti, è sorprendente sapere che la maggior parte dei consumatori ora considera le operazioni on-line più sicure di quelle effettuate tramite POS presso un negozio fisico, secondo quanto emerge da uno studio recente svolto da ACI Worldwide e Aite Group. L’e-commerce in ambito retail è destinato a crescere per diversi motivi dato che i consumatori richiedono operazioni semplici e sicure da effettuarsi presso un’unica postazione. Affinché il commercio al dettaglio omnicanale possa funzionare, il negozio fisico deve stare al passo con i tempi.
La corsa all’aggiornamento
Fortunatamente vi sono alcune alternative a disposizione dei retailer che operano nel commercio omnicanale. Per i retailer con presenza fisica, il passaggio alla tecnologia di pagamento EMV promette di migliorare la sicurezza e di ridurre le frodi presso i sistemi POS all’interno del punto vendita. La tecnologia EMV, o “chip e pin,” prevede l’utilizzo di carte di credito e di debito dotate di microprocessori integrati che andranno a sostituire le carte a banda magnetica, meno sicure. Entro il mese di ottobre 2015, le banche e i provider di pagamento più importanti a livello mondiale, come Visa e MasterCard, richiederanno ai rivenditori di adeguarsi alla nuova tecnologia EMV (e di dotarsi di lettori presso il punto vendita) oppure l’alternativa è quella di assumersi il rischio di perdite. La tokenizzazione è un ulteriore livello che contribuisce ad aumentare la sicurezza della tecnologia EMV.
Ciononostante, si prevede che ApplePay registrerà un impulso notevole dal punto di vista commerciale dato che questo sistema di pagamento non solo è dotato di tokenizzazione ma anche di riconoscimento delle impronte digitali e di un crittogramma abbinato all’operazione.
Pertanto, per chi opera nel settore dell’e-commerce, la domanda è d’obbligo: perché si ha ancora bisogno di un POS? Dal mio punto di vista, penso che la convergenza tra mondo digitale e fisico avverrà molto più velocemente di quanto si pensi e i sistemi POS saranno sostituiti da tablet o telefoni mobili. Addirittura, basterà semplicemente utilizzare il telefono del cliente per inviare l’avviso di pagamento al retailer senza dover comunicare nessun tipo di Informazione personale identificabile (PII) alle tecnologie del punto vendita.
Indipendentemente dai progressi, ritengo che assisteremo ad una vera e propria "corsa agli armamenti": da un lato, i rivenditori e i provider di pagamento svilupperanno metodi sempre più sicuri, come ad esempio la codifica end-to-end, mentre dall’altro, gli hacker svilupperanno strumenti sempre più sofisticati per eluderli. Ovviamente, il metodo più semplice per gli hacker è sempre quello di disporre di qualcuno internamente che sappia come aggirare tutti i sistemi di difesa.
Anticorpi
Per la maggior parte dei retailer, disporre di tecnologie sempre aggiornate dedicate all’e-commerce e all’interno del punto vendita è fondamentale per migliorare il sentiment dei consumatori e la sicurezza dei dati. La combinazione tra soluzioni efficaci per la prevenzione delle frodi, funzioni tecnologiche avanzate per il commercio come ad esempio la convergenza continua dei touch point del negozio digitale e fisico su un’unica piattaforma e funzionalità in tempo reale consente di ridurre sensibilmente il rischio di una grave violazione dei dati.
Le tecnologie e-commerce potenti, inoltre, aiutano i brand a reagire più rapidamente dinnanzi all’evoluzione dei rischi a cui sono esposti i dati. Grazie a soluzioni commerciali più agili ed efficaci, i retailer possono rispondere più velocemente alle minacce recenti incluse quelle che si verificano all’interno del punto vendita, al fine di ridurre la probabilità di eventi riguardanti la sicurezza e per fornire ai clienti la fiducia di cui hanno bisogno per continuare ad essere fedeli al brand.
di Rick Chavie, Chief Solution Officer presso hybris software
