Bancomat USA, lettori sotto accusa

Secondo VISA le applicazioni che gestiscono i reader per le transazioni commerciali, archivierebbero troppo spesso i dati sensibili degli utenti. Fujitsu Transaction Solutions finisce nel mirino


New York (USA) – La truffa che ha colpito numerosi utenti statunitensi di carte di debito ( bancomat ) è stata accompagnata da un’inaspettata presa di posizione di VISA . Secondo i tecnici della maggiore tra le società delle carte di credito, alcuni degli applicativi dei lettori usati dai negozianti potrebbero inavvertitamente archiviare i dati sensibili dei clienti, compresi i codici PIN .

Almeno due versioni del software, sviluppate dalla Fujitsu Transaction Solutions , sarebbero sotto analisi, e l’epilogo potrebbe essere preoccupante se venissero confermate le falle, dato che si tratta delle soluzioni più utilizzate dai grandi retailer nazionali americani. Fra questi vi sono Best Buy , Staples e OfficeMax , ma almeno per ora non sono stati divulgati ulteriori dettagli sul loro eventuale coinvolgimento.

Fujitsu ha negato che vi sia un qualsiasi legame fra le frodi e le sue applicazioni, utilizzate dai reader dei negozi. Un portavoce dell’azienda giapponese, infatti, ha confermato al Wall Street Journal che l’archiviazione dei dati sensibili del cliente non può avvenire utilizzando il solo applicativo proprietario, ma che vi è bisogno di un ulteriore tool – sicuramente pirata.

Le società di credito hanno da tempo vietato l’archiviazione dei dati e regolamentato una serie di sanzioni per i negozianti che lo fanno. “Una delle preoccupazioni più grandi per i clienti si è concretizzata anche a causa del comportamento poco attento dei negozianti”, ha dichiarato Branden Williams, consulente di VeriSign . “In molti casi gli operatori commerciali non sanno neanche come funzioni realmente il sistema di transazione. E’ possibile che spesso si dimentichino di disattivare alcune funzioni”.

Secondo Williams comunque il tema andrebbe affrontato al più presto. VeriSign e Visa dispongono, ad esempio, di sistemi di monitoraggio che permettono di prevenire le archiviazioni dati. Ma i loro certificati non sono adottati da produttori come Fujitsu, RAFT e GlobalStore, che però rispettano appieno gli standard di settore, segnalando così un problema potenzialmente “strutturale” del comparto. Ecco perché Williams suggerisce una cooperazione a tutto tondo per affrontare il problema. “Proteggere i clienti è una responsabilità delle aziende, soprattutto quando si parla di furti di identità. Gli sviluppatori software, inoltre, dovrebbero impegnarsi ancora di più nel risolvere le vulnerabilità che portano al cracking dei sistemi di sicurezza”, ha concluso Williams.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Antonio Grillo scrive:
    ...
    Anche in italia c'è qualche esempio, troppo sporadico ed isolato...Manca una cultura adeguata in materia nelle aziende, non solo nelle amministrazioniAntonio Grillowebsite: http://www.antoniogrillo.itblog: http://antoniogrillo.it
  • avvandrea67 scrive:
    Anche in Italia si fa qualcosa..
    La legge 4/2004, (cd. legge "Stanca") ha riconosciuto un pieno e tipico diritto soggettivo, ossia quello di cui all'art. 1, il quale prevede:"La Repubblica riconosce e tutela il diritto di ogni persona ad accedere a tutte le fonti di informazione e ai relativi servizi, ivi compresi quelli che si articolano attraverso gli strumenti informatici e telematici. È tutelato e garantito, in particolare, il diritto di accesso ai servizi informatici e telematici della pubblica amministrazione e ai servizi di pubblica utilità da parte delle persone disabili, in ottemperanza al principio di uguaglianza ai sensi dell'articolo 3 della Costituzione". Il d. lgs. 82/2005 (codice dell'amministrazione digitale) ribadisce, poi, tali concetti con l'enunciazione contenuta nell'art. 3: "I cittadini e le imprese hanno diritto a richiedere ed ottenere l'uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali nei limiti di quanto previsto nel presente codice", ma anche con disposizioni sulle caratteristiche (art. 53) e sul contenuto (art. 54) dei siti delle amministrazioni centrali e norme applicabili ad ogni pubblica amministrazione, come quelle relative ai moduli e formulari "telematici" (art. 57), sulla fruibilità dei dati (art. 58) o sui dati cd. "territoriali" (art. 59).Dunque anche se la materia è ancora in divenire, si può in prima approssimazione considerare come le diverse disposizioni sull'accessibilità poggiano e si sviluppano in un doppio binario. Da un lato, infatti, la creazione e l'utilizzo di atti amministrativi o istruttori come documento informatico - apprezzandone e salvaguardandone l'intrinseca smaterializzazione - costituisce una notevole opportunità per la p.a. che, implementando l'impiego degli strumenti informatici e telematici sin dalla genesi dei singoli dati, può parallelamente godere di benefici effetti deflattivi lato front-office ed in termini di ottimizzazione delle risorse sui servizi resi in maniera tradizionale. D'altro canto, però, sarebbe errato pensare che siffatta opportunità sia una sorta di opzione, poiché la legge non opera solo a livello programmatico o di pianificazione, ma prevede obblighi puntuali e precisi, anche se residuano talune incertezze a livello di giustiziabilità dei sottostanti diritti.La legge, in via di estrema sintesi prevede, al fine di garantire il diritto in questione:1 - la nullità dei contratti stipulati dalle p.a. "per la realizzazione e la modifica di siti INTERNET quando non è previsto che essi rispettino i requisiti di accessibilità stabiliti dal decreto di cui all'articolo 11" (ossia del sottoindicato d.m. 8.7.2005); 2 - la responsabilità disciplinare e dirigenziale dei soggetti pubblici che violano le disposizioni di legge; potrebbe derivare, anche una responsabilità contabile (Corte dei Conti) per i maggiori oneri che la p.a. abbia dovuto sopportare in ragione della suddetta nullità.3 - risarcimento danni: non esiste una norma espressa, ma in base agli attuali orientamenti di dottrina e giurisprudenza, la violazione dell'art. 1 della legge 9/004, potrebbe legittimare una richiesta risarcitoria per danni non patrimoniali. Se, infatti, si parla di risarcimento da vacanza rovinata, non si potrà certo evitare di parlare di danno connesso a denegata accessibilità.In pillole la normativa in materia si sviluppa nelle seguenti tappe:9 gennaio 2004 - legge Stanca1 marzo 2005 - regolamento attuazione legge Stanca8 luglio 2005 - decreto ministeriale: "Requisiti tecnici e i diversi per l'accessibilità agli strumenti informatici".8 agosto 2006 : scadenza del termine annuale a disposizione delle p.a. per effettuare l'adeguamento alla legge Stanca.Andrea Buti
  • Anonimo scrive:
    Era ora che qualcuno tracciasse la via..
    Era ora che qualcuno cominciasse a tracciare la via, ma la strada da percorrere e' ancora lunga.La tecnologia per eliminare parecchie barriere e consentire ai disabili di fruire di servizi ci sarebbe, e noi lettori di P.I. lo sappiamo bene, ma quello che manca ancora sono le teste (in alto), e la voglia (in basso).Le leggi ci sarebbero, ma sono assurdamente disattese.La sensibilita', purtroppo, latita.Chi non e' direttamente o indirettamente coinvolto, se ne frega altamente dell'accessibilita' e la vede come un ostacolo (figuriamoci).Quelli che sono preposti allo sviluppo di siti, per esempio, preferiscono fare un bel sito in flash, tutto fumo e lustrini, ma accessibilita' ZERO, perche' e' piu' redditizio, che farne uno in html/css, che e' piu' faticoso e meno redditizio.E vogliamo ricordare agli editori, soprattutto quelli di testi scolastici, che esiste una precisa legislazione che impone di diffondere i libri di testo anche in formato digitale, per i portatori di handicap.Li avete visti voi, tali testi? Io no!E' una cosa VERGOGNOSA.Le scuole dovrebbero rifiutarsi di adottare un libro di testo che non sia disponibile anche in formato digitale, ma poi si scopre che i testi adottati sono quelli scritti dai docenti che, guarda caso, insegnano proprio in quell'istituto, con buona pace del consiglio di classe, e il docente ultimo arrivato, non e' in grado di imporre la sua volonta' circa l'adozione di un testo diverso da quelli gia' in uso, per apatia da una parte, e per mafia dall'altra.
  • Anonimo scrive:
    Re: Ringraziamenti per lo Stato INGLESE
    Le PA sono tenute per legge a rendere compatibili i propri siti web. I contratti con i fornitori, in fase di rinnovo, devono contemplare i requisiti del Ministero altrimenti la PA può annullare gli accordi tra le parti e non pagare il lavoro svolto.In caso di ralizzazione di sito web non accessibile il responsabile dei servizi informativi del comune è colui che deve risponderne legalmente.Riferimenti:http://www.pubbliaccesso.gov.it/normative/legge_20040109_n4.htmhttp://www.usabile.it/leggestanca.htmhttp://www.webaccessibile.orgGiuliano
  • xander2k scrive:
    Re: Ringraziamenti per lo Stato INGLESE
    - Scritto da: Anonimo
    Quoto il msg precedente e vorrei aggiungere che
    finalmente in Italia, da un anno circa, è partita
    la legge 04/2004 chiamata anche "Legge Stanca"
    per consentire l'accessibilità agli strumenti
    informatici (web in testa) agli utenti disabili
    rendendoli veri protagonisti dei test di validità
    sui prodotti orientati alla Pubblica
    Amministrazione.E che applicazione ha avuto?Dove posso leggere qualcosa in merito?
  • Anonimo scrive:
    Re: Ringraziamenti per lo Stato INGLESE
    Quoto il msg precedente e vorrei aggiungere che finalmente in Italia, da un anno circa, è partita la legge 04/2004 chiamata anche "Legge Stanca" per consentire l'accessibilità agli strumenti informatici (web in testa) agli utenti disabili rendendoli veri protagonisti dei test di validità sui prodotti orientati alla Pubblica Amministrazione.
  • scala40 scrive:
    Ringraziamenti per lo Stato INGLESE *:-)
    Mi chiamo Angela sono una mamma di tre figli di cui fortunatamente li ho avuti sani , ma penso tanto a quei genitori che non hanno avuto la stessa fortuna , ma soprattutto a quei ragazzi o ragazze disabili che non vengono rispettati per ciò che sono e aiutati come si dovrebbe fare , io i disabili come tutta la fascia più debole li porto nel cuore anzi le invio a tutti i disabili del mondo un abbraccio forte forte *:-):-) e ringrazio lo Stato Inglese che stà facendo tanto per loro e invito tutto il mondo di prendere esempio da loro , di coinvolgere i disabili per vedere se veramente il brevetto funzioni chi meglio di loro può fare da controllore .Invio a tutto lo Stato Inglese un cielo di sorrisi e che giungano nelle case di tutti voi e nelle case di tutto il mondo :-d un abbraccio forte forte con un immenso sorriso a tutte le persone che aiutano e difendono i diritti e le sofferenze dei più deboli *:-):-) .Grazie ancora a tutti voi da una mamma di nome Angela :-d
Chiudi i commenti