9
La metodologia di analisi di cui l’intera trattazione risulta permeata consiste in una
nostra personale rielaborazione del modello logico denominato threat analysis (analisi
delle minacce): ogni problematica sarà esaminata in base alle connessioni esistenti tra
i possibili metodi di attacco attuabili al fine di porre in essere le azioni illecite relative
al tema sviluppato, le vulnerabilità idonee a rendere fattibili gli assalti medesimi, e i
meccanismi di contromisura atti a contrastare la riuscita degli atti fraudolenti, tramite
adeguati interventi correttivi nei riguardi delle lacune in tal senso maggiormente
sensibili.
L’argomento trattato è particolarmente complesso: si noti che non è possibile
estrapolare la tematica concernente la sicurezza dei sistemi di pagamento per il
commercio elettronico dalla più generale questione relativa all’esigenza di protezione
delle informazioni in formato digitale archiviate presso elaboratori elettronici abilitati
alla connessione Internet, e/o destinate alla trasmissione con il tramite della Rete
stessa.
I numeri di carta di credito costituiscono una delle possibili fattispecie di informazioni
sensibili: pertanto l’accesso non autorizzato ad essi è ottenibile anche con le varie
tecniche di attacco precipue della cultura della pirateria informatica.
Ciò implica, evidentemente, analoga metodologia di analisi relativamente agli
elementi di debolezza oggetto di sfruttamento ed ai relativi sistemi di contromisura.
Di conseguenza, non si reputa concepibile una trattazione che prescinda dai numerosi
aspetti di interdisciplinarità caratterizzanti l’argomento in esame, a maggior ragione
per quanto riguarda quei sistemi di pagamento alternativi alla credit card ideati a
sostegno del commercio elettronico ed intimamente innestati nelle problematiche
relative alla sicurezza informatica.
Il primo capitolo del presente lavoro ospita il complesso delle argomentazioni
introduttive concernenti la tecnologia di Internet dagli albori agli sviluppi attuali, a cui
fa seguito un’analisi critica relativa al concetto di commercio elettronico ed ai fattori
di debolezza intrinseca propri della Rete delle Reti.
Viene quindi approfonditamente presentato il metodo di analisi da noi scelto, ed
effettuata una panoramica relativa ai requisiti di sicurezza delle transazioni di
commercio elettronico ed alle caratteristiche di cui gli esercenti virtuali devono
dotarsi al fine di conferire un adeguato senso di fiducia ai potenziali acquirenti.
La dissertazione prosegue con una dettagliata analisi delle minacce alla riservatezza
informatica, caratterizzata da un’esposizione non eccessivamente prolissa, ma in ogni
10
caso il più esauriente possibile, degli oggettivi status tecnologici in tal senso,
completata dalle nostre personali interpretazioni ed osservazioni relative ad attacchi,
vulnerabilità e contromisure.
Con il terzo capitolo ha inizio l’approfondimento specifico delle problematiche
relative alla carta di credito. La tematica in questa sede analizzata fa riferimento
all’ambito virtuale di Internet, tuttavia numerosi saranno i collegamenti tra il mondo
fisico e l’ambiente telematico, indispensabili sia per quanto riguarda i rischi di
Internet credit card frauds, sia per i relativi sistemi di difesa: da un lato, molteplici
tecniche tradizionali di attacco hanno trovato in Internet un fertile terreno
d’espansione; per altro versante, l’esigenza di contrastare le frodi con carta di credito
perpetrate in transazioni vis à vis ha posto le basi per l’implementazione di tecnologie
idonee alla protezione del commercio elettronico (smart card).
Saranno presi in considerazione aspetti teorici concernenti la peculiarità dello
strumento carta di credito e il relativo adattamento dello schema di threat analysis
adottato, cui farà seguito, nel quarto capitolo, un esame di attacchi e vulnerabilità
relativo ad ogni singolo elemento tramite la cui interazione viene realizzata una
transazione di pagamento con carta di credito via Internet.
Il capitolo successivo focalizza l’attenzione sui meccanismi di contromisura realizzati,
con alterna intensità di diffusione, al servizio dei pagamenti virtuali con carta di
credito, sviluppati sulla base dei sistemi di sicurezza per le informazioni digitali
esaminati in via preliminare nel secondo capitolo.
Al termine delle argomentazioni relative alla credit card, che, come detto, abbiamo
considerato di essenziale propedeuticità, nel sesto capitolo si introdurranno alcuni
strumenti di Internet payments alternativi, quali le carte prepagate, la moneta
elettronica e gli assegni elettronici, e saranno concisamente illustrate le particolarità
tecnologiche ed operative scaturenti dall’utilizzo del telefono cellulare, quale
strumento coadiuvante rispetto al conferimento di sicurezza, o nella veste di vero e
proprio dispositivo di connessione alla Rete sostitutivo dell’elaboratore elettronico
domestico.
11
1
INTRODUZIONE A INTERNET, COMMERCIO ELETTRONICO E
SICUREZZA
1.1 LE ORIGINI DI INTERNET
Internet
1
è un sistema planetario di reti di computer
2
in cui gli utenti di un elaboratore
possono ottenere informazioni da qualsiasi altro computer. La sua nascita viene
tradizionalmente fatta risalire al 1969, come risultato di un decennio di studi da parte dei
ricercatori del Dipartimento della Difesa statunitense.
In periodo di “guerra fredda”
3
, come risposta al lancio sovietico del primo satellite
artificiale della storia (Sputnik I) nel 1957, il Dipartimento creò al proprio interno una
divisione per studi scientifici e tecnologici applicati al settore militare, denominata
Advanced Research Projects Agency (ARPA), il cui compito principale era quello di
analizzare gli effetti che un attacco nucleare avrebbe potuto comportare sul sistema dei
calcolatori della Difesa: era indispensabile progettare un sistema di trasmissione dati
resistente a qualsiasi incursione nemica.
Ai fini del raggiungimento di questo obiettivo si rese necessario implementare un metodo
tramite il quale le informazioni potessero giungere a destinazione utilizzando numerosi
percorsi alternativi; inoltre il sistema doveva risultare privo di un elaboratore centrale di
trasmissione per evitare di creare un “bersaglio strategico”
4
assai difficilmente
1
Il termine Internet (INTERconnected NETworks) apparve per la prima volta nel 1974, in un articolo scritto
dai ricercatori Vinton Cerf e Robert Kahn.
2
Da qui l’appellativo “Rete delle Reti”, che tuttavia è attribuibile a Internet non dalla creazione del suo
nucleo storico Arpanet ma da quando, nel corso dei decenni successivi, sorsero altre reti di elaboratori in
USA e in Europa e furono messe in grado di comunicare tra loro grazie all’impiego del protocollo TCP/IP.
Cfr. SCHNEIDER C.- PERRY J, Commercio elettronico, Apogeo, Milano, 2000, pag. 14.
3
Per un approfondimento storico vedasi, ad. es., DUROSELLE J.B., L’età contemporanea, vol. XIII parte
2° di Nuova storia universale dei popoli e della civiltà, UTET, Torino, 1975.
4
SPIDER TEAM S.r.l., Storia di Internet, http://www.spider-team.com/Int04.htm.
12
difendibile. Il metodo di trasmissione definito PACKET SWITCHING (commutazione di
pacchetto), proposto nel 1964 da Paul Baran, fornì le migliori garanzie in questo senso.
5
In una rete a commutazione di pacchetto ogni nodo è indipendente dall’altro e tutti
godono della stessa posizione gerarchica.
6
I messaggi trasmessi vengono suddivisi in
parti (i pacchetti) ognuna delle quali dotata di un indirizzo d’origine e di destinazione.
I pacchetti sono poi trasferiti da computer a computer sulla rete fino a destinazione, dove
viene ricomposto il messaggio originariamente inviato. Ciascun elaboratore attraverso cui
transita il pacchetto è programmato per incanalare il dato sul percorso più veloce e
sicuro.
7
Al termine di un periodo di sperimentazioni, nel 1969 venne messa a punto la prima rete
a commutazione di pacchetto
8
, composta di 4 nodi e denominata ARPANET.
9
I dettagli della storia di Internet e dei suoi numerosi impieghi vanno oltre gli obiettivi del
presente testo; tuttavia si ritiene di dover trattare brevemente alcuni punti chiave
determinanti ai fini dello sviluppo della Rete e della sua diffusione al di fuori
5
Cfr. FERRARI C., La storia di Internet, in http://pinss.unimo.it/tesicleo/storia.htm, la quale sostiene che
“…nonostante lo scopo dell’ARPA non fosse assolutamente la creazione dell’attuale rete mondiale, la
semplicità e l’efficacia del meccanismo di trasmissione portano la rete ad uno sviluppo diverso da quello
teorizzato in partenza”. Alla medesima conclusione, ma partendo da una premessa differente, perviene
LIVRAGHI G., L’Internet: che cos’è, come funziona e come si usa, 1997, in
http://www.gandalf.it/net/internet.htm, che afferma “…fin dall’inizio era chiaro che le finalità del progetto
non erano solo militari ”. Il pensiero più autorevole è comunque attribuibile, riteniamo, a Vinton Cerf,
considerato da più parti il “pioniere” di Internet. Intervistato a Torgiano (PG) il 13 Settembre 1997 (CERF
V., La Storia di Internet, http://www.mediamente.rai.it/biblioteca/biblio.asp?id=70&tab=int), nel
ripercorrere le tappe fondamentali della nascita della Rete, Cerf precisa che Arpanet non fu progettato
appositamente per organizzare la difesa da un’eventuale guerra nucleare, e che il progetto di Baran si
proponeva invece di costruire una rete di comunicazioni vocali che potesse sopravvivere ad un simile
evento.
6
Si tratta quindi di un sistema “acefalo”: così ROTUNNO C., I sistemi di pagamento per le transazioni
telematiche, Tesi discussa alla Facoltà di Giurisprudenza, LUISS G.Carli, Roma, A.A. 1998-99, pag. 15.
7
Gli elaboratori che effettuano l’instradamento dei dati sono chiamati router e i programmi che
individuano la strada migliore da seguire si denominano algoritmi di routing.
8
Prima di allora i calcolatori venivano interconnessi attraverso linee dedicate, sotto il controllo
centralizzato della compagnia telefonica che metteva a disposizione la linea: è il sistema chiamato “a
commutazione di circuito”. Il maggiore inconveniente di questo metodo di collegamento è che in caso di
guasto in un punto del circuito la trasmissione delle informazioni viene interrotta. Cfr. A.A.V.V., Joe
Lametta-Kriptonite. Fuga dal controllo globale: crittografia, anonimato e privacy nelle reti telematiche,
Edizioni Nautilus, Torino, 1998, e al sito Internet http://www.kyuzz.org/anon/kriptonite.html, pag. 11.
9
Le numerose fonti consultate sono concordi nell’indicare nel 2 Settembre 1969 (anche se non vi è
certezza assoluta su tale data: cfr. ROTUNNO C., I sistemi di pagamento per le transazioni telematiche, op.
cit., pag. 15) il giorno in cui furono collegati i calcolatori presso l’Università della California a Los
Angeles, lo Stanford Research Institute, l’Università della California a Santa Barbara e l’Università dello
Utah.
13
dell’ambiente militare ed universitario fino ad abbracciare le realtà aziendali e, in ultima
istanza, l’ambito domestico quale utenza target per il commercio elettronico di massa.
Di fondamentale importanza in tal senso si è rivelata in primo luogo la creazione e
l’applicazione di un insieme di regole standardizzate per la comunicazione
10
packet
switching delle informazioni, in grado di assicurare l’interazione tra calcolatori con
distinte caratteristiche e dotati di sistemi operativi differenti, e tra reti di computer
11
che a
loro volta comunicano ciascuna in base a protocolli non omogenei. Alla base delle
funzionalità essenziali di Internet in tal senso si trovano i protocolli TCP (Transmission
Control Protocol) e IP (Internet Protocol), il cui utilizzo congiunto ha dato origine
all’acronimo TCP/IP.
Il protocollo TCP opera a livello di trasporto, curando la gestione del collegamento tra i
vari elaboratori. Per il mittente divide l’informazione in pacchetti, prima che questi ultimi
siano trasmessi, e li completa con l’indirizzo; una volta a destinazione ne verifica la
completezza e il corretto riassemblamento. IP opera a livello di rete; contiene le regole
per l’instradamento dei pacchetti dalla sorgente alla destinazione finale, assicurando che
tutti i pacchetti vengano etichettati con l’indirizzo corretto.
12
Sviluppato da Vinton Cerf e
Robert Kahn nel 1973
13
, TCP/IP venne poi recepito come standard di riferimento per la
Rete all’inizio degli anni 80.
14
Quantunque molti servizi tramite i quali è possibile usufruire della Rete
15
provengano dai
tempi di Arpanet, è con lo sviluppo del World Wide Web (WWW)
16
che si assiste
10
E’ciò che, nel contesto analizzato, si intende per “protocollo”: in DE MARCO M. (a cura di),
L’organizzazione dei sistemi informativi aziendali, Il Mulino, Bologna, 1992, pag. 641, viene riportata la
seguente definizione di protocollo: “Insieme di regole che presiedono il colloquio tra due o più parti”.
11
A seconda dell’estensione, le reti di mainframe si suddividono in reti locali (LAN, local area network),
reti metropolitane (MAN, metropolitan area network) e reti geografiche (WAN, wide area network).
12
FERRARI C., La storia di Internet, op. cit., definisce IP “il “ postino” della rete, che consegna i
messaggi a destinazione”.
13
Inizialmente vide la luce il protocollo TCP, affiancato da IP negli anni successivi.
14
Arpanet utilizzava un protocollo differente, NCP (Network Control Protocol), considerato tecnicamente
inferiore rispetto a TCP/IP. Cfr. SCHNEIDER C.- PERRY J., Commercio elettronico, op. cit., pag. 34.
Rilevante anche l’affermazione a pag. 35: “Lo sviluppo del protocollo TCP/IP nella storia di Internet è così
significativo che molti considerano Vinton Cerf il padre di Internet.”
15
Tra queste applicazioni ne menzioniamo alcune tra le maggiori: la posta elettronica (e-mail), per l’invio e
la ricezione di messaggi sulla Rete, il cui primo programma fu scritto da Ray Tomlinson nel 1972; FTP
(File Transfer Protocol), che permette la trasmissione di file tra calcolatori; TELNET, un’applicazione che
consente di accedere ad un elaboratore remoto collegato ad Internet e di eseguire procedure di lavoro come
se ci si trovasse in ambito locale; i NEWSGROUP, bacheche virtuali dove poter leggere e lasciare
messaggi; IRC (Internet Relay Chat), la prima applicazione che consente agli utenti il dialogo in tempo
reale.
14
all’esponenziale crescita di Internet. La traduzione letterale di World Wide Web è “ampia
ragnatela mondiale”: così venne denominato da Tim Berners-Lee, uno degli scienziati del
centro di ricerca CERN di Ginevra cui se ne deve la realizzazione nel 1989.
17
Il WWW
può essere definito come un sistema globale di documenti tra loro connessi sfruttando il
concetto di ipertesto (hypertext)
18
, un metodo di collegamento tra pagine che supera la
struttura sequenziale imposta dalla carta stampata, consentendo la lettura di un testo in
qualsiasi ordine desiderato. Ciò fu reso possibile grazie ad un nuovo linguaggio di
programmazione, l’Hypertext Markup Language (HTML), con il quale produrre i
documenti, chiamati appunto documenti ipertestuali.
19
HTML è un linguaggio che
contiene una serie di codici (tag) descriventi la relazione tra gli elementi di un testo; tra
questi il tag che identifica il collegamento ipertestuale (link). Il link è un elemento di testo
impostato in modo tale da consentire di collegare il documento ad un altro testo risiedente
in un qualunque host
20
connesso ad Internet.
21
22
1.2 DIFFUSIONE E SFRUTTAMENTO COMMERCIALE DI INTERNET
Un sistema delineato nel modo su indicato, facile e veloce per reperire informazioni, si è
rivelato fondamentale ai fini della diffusione di Internet, per la propria capacità di attirare
sempre nuovi utenti affascinati dalla possibilità di navigare tra le pagine Web.
16
Sebbene la locuzione Web sia solitamente riferita al WWW, nel prosieguo del lavoro verrà utilizzata
come sinonimo di Internet.
17
Nel 1988 erano soltanto 8 le nazioni collegate tra loro: USA, Canada, Danimarca, Finlandia, Francia,
Islanda, Norvegia e Svezia. Nel 1990 erano 22, a fine 2000 il loro numero è salito a 214.
Cfr. INTERNATIONAL TELECOMMUNICATION UNION (ITU), Numbering cyberspace, recent trends
in the Internet world, 2001, http://www.itu.int/journal/200102/E/html/indicat.htm.
18
L’ipertesto risale agli anni ’60, ideato da Ted Nelson, ma solo grazie al WWW ne vengono pienamente
sfruttate le caratteristiche e potenzialità.
19
Per mezzo dei successivi perfezionamenti, oggi i collegamenti non raggiungono più soltanto documenti
testuali, ma anche immagini, suoni, filmati, animazioni, grafici.
20
Ogni tipo di elaboratore raggiungibile tramite la rete.
21
Da qui l’attività comunemente definita “navigazione” (surfing): il “saltare” da un documento all’altro
attraverso i meandri di Internet.
22
Quando fu ideato il WWW, si rese necessario lo sviluppo di software (chiamati Web browser) in grado di
leggere i documenti scritti in formato HTML. Il primo di questi programmi, Mosaic, risale al 1993.
Attualmente il mercato dei Web browser è dominato da Netscape Navigator e Microsoft Internet Explorer.
15
E’ importante sottolineare anche il ruolo giocato dalla posta elettronica, sia come
strumento di comunicazione indispensabile in tema di commercio elettronico, sia perché
rappresenta un’altra ragione rilevante che ha spinto molte persone a decidere di
connettersi.
23
Il fatto di essere dotati di una casella di posta elettronica costituisce inoltre
un elemento trainante ai fini della frequenza di utilizzo del WWW da parte dell’utenza.
Una volta che ci si collega per controllare la propria e-mail, infatti, può risultare difficile
vincere la tentazione di navigare.
24
Alla posta elettronica, tra l’altro, si deve il merito
dell’apertura allo sfruttamento commerciale di Internet, quando la statunitense NSF
(National Science Foundation), che negli anni Ottanta finanziava la rete del Dipartimento
della Difesa e la maggior parte delle reti accademiche di allora
25
, consentì a due servizi
privati di e-mail, MCI Mail e Compuserve, di connettersi a Internet per lo scambio di
posta elettronica, permettendo così alle imprese commerciali di utilizzare la Rete per
scambiarsi la corrispondenza comunicando anche al di fuori delle proprie reti aziendali.
26
Nel mondo imprenditoriale la posta elettronica resta l’applicazione più popolare e diffusa.
Negli Stati Uniti una ricerca dell’American Management Association su 400 dirigenti ha
rivelato che l’e-mail è il mezzo preferito di comunicazione d’affari, rispetto al telefono e
al fax; parimenti da uno studio condotto da Ernst & Young risulta che il 36% degli
interpellati adopera la posta elettronica più frequentemente di ogni altro mezzo di
comunicazione sul luogo di lavoro.
27
Numerosi istituti e centri di ricerca periodicamente pubblicano informazioni e dati
relativi al numero di elaboratori connessi ad Internet e di utenti della Rete, nonché i tassi
23
Sull’argomento, V.CERF dichiara che “nonostante il Web sia la parte più interessante, ed anche
accattivante, di Internet, ciò che la gente usa di più è la posta elettronica. Dietro l’eccitazione iniziale per
il Web, in realtà, c’è la necessità di comunicare, la possibilità di mandarsi l’un l’altro messaggi elettronici,
come alternativa al telefono.” CERF V., La Storia di Internet, op. cit.
Interessante anche l’opinione riportata in INDIS-UNIONCAMERE, Guida al commercio elettronico,
l’impresa italiana di fronte ai nuovi mercati digitali, Terza Edizione, Novembre 2000,
http://www.indisunioncamere.it/commercio/guida.htm, pag. 59: “Pur essendo la regina della Rete, la posta
elettronica è spesso trascurata e oscurata dal fascino del Web. Tuttavia, a fini di marketing e di
informazione, l’e-mail può giocare un ruolo significativo, soprattutto ora che incomincia ad indirizzarsi
verso nuovi dispositivi portatili e connessi alla Rete (telefoni cellulari e palmari).” Per una concisa analisi
riguardo alla tecnologia e alle problematiche dei dispositivi portatili si rinvia al paragrafo 6.4.
24
Cfr. INDIS-UNIONCAMERE, Guida al commercio elettronico, l’impresa italiana di fronte ai nuovi
mercati digitali, op. cit., pag. 53.
25
In quel periodo Internet era formata da queste reti.
26
Vedi SCHNEIDER C.- PERRY J., Commercio elettronico, op. cit., pag. 14 ss.
27
Cfr. INDIS-UNIONCAMERE, Guida al commercio elettronico, l’impresa italiana di fronte ai nuovi
mercati digitali, op. cit., pag. 55.
16
di crescita stimati.
28
Le cifre enumeranti host, domini ed utenti costituiscono i parametri
utilizzati per rappresentare il grado di diffusione di Internet, mentre il numero di Web
server fornisce un’indicazione sulla quantità di informazioni disponibili in Rete e sul
livello di servizi posti a disposizione dell’utenza.
Secondo la più recente stima disponibile di ITU
29
gli host collegati all’inizio del 2001
ammontavano a 104 milioni.
Fonte: ITU, rielaborazione da ISC
La stima del numero di fruitori, a differenza degli altri parametri che costituiscono un
dato maggiormente oggettivo, risente della definizione di “utente Internet” e del metodo
di indagine utilizzato. I risultati delle ricerche in tal senso presentano spiccate differenze
proprio in considerazione del fatto che un utente non viene connotato in modo univoco.
La società statunitense eMarketer pone a confronto i risultati di differenti studi,
precisando che la propria definizione di utente è sensibilmente restrittiva.
30
28
Ad es. Mate (http://www.mate.it), Assintel (http://www.assintel.it), Forrester Research
(http://www.forrester.com), Sirmi Spa (http://www.sirmi.it), KPMG (http://www.kpmg.com); Databank
(http://www.databank.it); Osservatorio Internet Italia, SDA Bocconi (http://www.sdabocconi.it/oii).
29
INTERNATIONAL TELECOMMUNICATION UNION (ITU), Numbering cyberspace, recent trends in
the Internet world, op. cit.
30
E-Marketer annovera nella propria definizione di utente Internet i soggetti maggiori di 14 anni che
utilizzino, per almeno un’ora la settimana, alcuni tra i maggiori servizi offerti dal Web, che per l’azienda
citata sono costituiti da: navigazione, download, posta elettronica, chat e commercio elettronico.
Cfr. E-MARKETER, The eGlobal Report, 2001,
http://www.emarketer.com/ereports/sample_pdfs/sample_eglobal.pdf.
Numero di Internet host computers (in
milioni)
0.4
0.7 1.3
2.7
5.8
14
22
30
43
72
104
1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000
17
STIME COMPARATE DEGLI UTENTI INTERNET MONDIALI,
1999-2005 (IN MILIONI)
31
1999 2000 2001 2002 2003 2004 2005
eMarketer – 230 307 398 513 640 –
MSDW 186 251 314 381 448 520 –
Telcordia Technologies – 289 – – – – –
Angus Reid Group, Inc. – 275 – – – – –
Ovum – – – – – – 923
IDC 240 – – – 602 – –
Jupiter 233 – – – 498 – –
eTForecasts – 375 – 544 – – 840
Computer Industry 349 766 – – – – –
Almanac
ITU 257 385 600 – – – –
World Bank 195 243 291 342 399 457 –
Nielsen/NetRatings – 269 – – – – –
La tabella seguente è invece il risultato di considerazioni differenti:
NAVIGATORI NEL MONDO (IN MILIONI)
32
1999 2000 2001
Canada/USA 107,3 157,24 181,23
Europa 46,39 94,22 171,35
Asia/Pacifico 33,61 89,43 157,49
America Latina 5,29 13,4 25,33
Africa 1,72 3,11 4,15
Medio Oriente 0,88 2,4 4,65
Totale 195,19 359,8 544,2
Elaborazioni NUA.
31
Tabella tratta da E-MARKETER, The eGlobal Report, op. cit.
32
Fonte: SIMACO MANAGER CONSULTING, Arcipelago Internet, rapporto Federcomin, 2000,
http://www.federcomin.it/sviluppo/Produzio.nsf/WEBRappFedT, pag. 22.
Per l’aggiornamento dati si veda NUA INTERNET SURVEYS, How Many Online?, ComputerScope Ltd.,
http://www.nua.ie/surveys/how_many_online/index.html.
18
In questo caso sono stati conteggiati adulti e bambini che hanno navigato in Internet
almeno una volta negli ultimi tre mesi antecedenti la rilevazione.
Le caratteristiche demografiche degli utenti della Rete costituiscono un’informazione
particolarmente rilevante per le imprese intenzionate a svolgere attività di commercio
elettronico rivolta al mercato dei consumatori. Internet è un’innovazione recente e il
profilo attuale degli utenti, oggetto di studi approfonditi, è modellato attorno a tale
caratteristica: chi accede al Web ha in media un’età compresa tra i 15 e i 45 anni, è
diplomato o laureato, appartiene ad una fascia di reddito medio-alta.
Nelle nazioni mature a massiccia penetrazione di Internet, come gli USA, il profilo
classico è in via di modifica: come accade con l’introduzione di ogni innovazione
tecnologica, la Rete sta ormai diventando un fenomeno di massa, diffondendosi tra gli
strati con reddito più modesto e bassa scolarità. D’altra parte, anche la giovinezza dei
fruitori della Rete è un fenomeno transitorio destinato a durare lo spazio di una
generazione, ponendo le basi di una diffusione a tutte le classi di età.
33
La crescita della tecnologia
44
35
55
64
22
26
34
30
16
13
7
0 10203040506070
P
r
o
d
o
t
t
o
Anni trascorsi prim a della diffusione al 25% della popolazione
Intern et
C e llu la re
Personal
com puter
Forno a
microonde
VCR
Televisione
Radio
Aereo
Automobile
Telefono
E le ttric ità
Il grafico sovrastante
34
appare molto interessante per sottolineare l’esplosiva crescita di
Internet e le potenzialità insite in questo mezzo; non è pensabile che un’impresa possa
33
I giovani che oggi navigano in Internet saranno gli anziani di domani.
34
Fonte: KORPER S.- ELLIS J., Il libro del commercio elettronico, Apogeo, Milano, 1999, pag. 3.
19
ritenere che l’apertura del Web al proprio sfruttamento commerciale sia un’opportunità
non conveniente da cogliere.
1.3 LA DEFINIZIONE DI COMMERCIO ELETTRONICO
Esistono diverse definizioni di commercio elettronico, legate a correnti interpretative del
possibile livello di estensione o restrizione del concetto.
Una prima filosofia consiste nell’attribuire all’espressione “commercio elettronico” il più
generico significato possibile, come riassume, ad esempio, il pensiero di Pier Luigi
Bersani, allora Ministro dell’Industria, nell’introduzione alla Guida al Commercio
Elettronico di Indis-UnionCamere del 1999:
35
“Quando si parla di Commercio
Elettronico, si pensa spesso a Internet, ai siti Web, ai pagamenti con carta di credito,
all’acquisto di un libro o di un biglietto aereo on-line. In verità tutto ciò non è che
l’anticamera del vero Commercio Elettronico, dell’insieme, cioè, delle transazioni e delle
procedure interne ed esterne, dirette ed indirette che riguardano un modo nuovo di fare
impresa, di organizzare l’attività produttiva, commerciale e logistica, di svolgere le
funzioni amministrative e finanziarie, utilizzando le infrastrutture e le tecnologie per
ampliare il mercato e la competitività di un’azienda”.
Nostra opinione è che si debba operare una distinzione tra il commercio elettronico e
l’insieme di tutte le attività e procedure necessarie affinché sia possibile intraprendere il
medesimo minimizzando ogni rischio di insuccesso, attività che non si identificano con
l’e-commerce stesso pur essendo ad esso preposte.
36
La definizione riportata nella Comunicazione della Commissione Europea COM(97) 157,
15/04/97, è la seguente: “Il commercio elettronico consiste nello svolgimento di attività
commerciali per via elettronica. Basato sull’elaborazione e la trasmissione di dati (tra
cui testo, suoni e immagini video) per via elettronica, esso comprende attività disparate
35
INDIS-UNIONCAMERE, Guida al commercio elettronico, l’impresa italiana di fronte ai nuovi mercati
digitali, Seconda Edizione, Novembre 1999, pag. 5.
36
Sembra più corretto denominare tale insieme di procedure con il termine “electronic business”, che
presenta un’accezione più vasta. Tuttavia non v’è concordanza di opinioni a riguardo. Cfr. SCHNEIDER
G.- PERRY J., Commercio Elettronico, op. cit., pag. 2.
20
quali: commercializzazione di merci e servizi per via elettronica; distribuzione on-line di
contenuti digitali; effettuazione per via elettronica di operazioni quali trasferimenti di
fondi, compravendita di azioni, emissione di polizze di carico, vendite all’asta,
progettazione e ingegneria in cooperazione; on line sourcing; appalti pubblici per via
elettronica, vendita diretta al consumatore e servizi post-vendita. Il commercio
elettronico comprende prodotti (ad es. prodotti di consumo, apparecchiature
specialistiche per il settore sanitario), servizi (ad es. servizi di informazione, servizi
giuridici e finanziari), attività di tipo tradizionale (ad es. l’assistenza sanitaria e
l’istruzione) e di nuovo tipo (ad es. “centri commerciali virtuali”) ”. Concetto analogo è
espresso da SDA Bocconi: “Il commercio elettronico è una qualsiasi forma di
transazione commerciale tendente a vendere o acquistare beni e/o servizi in cui le parti
interagiscono elettronicamente piuttosto che con scambi fisici o contatti diretti.”
37
Si tratta di due definizioni che esprimono un’accezione moderatamente ampia del
concetto di electronic commerce; il dibattito in questo caso verte su cosa comprendere nel
concetto di transazione “per via elettronica”. Taluni vi fanno rientrare anche le vendite a
distanza via televisione o tramite cataloghi su CD-ROM.
38
Chi scrive propende per un’idea restrittiva, in considerazione del fatto che è stato
l’avvento di Internet e in particolare del World Wide Web ad introdurre realmente il
fenomeno in analisi e a dare impulso alle problematiche connesse con l’electronic
commerce ed ai relativi studi.
39
Per questo motivo la definizione più rispondente a tale
pensiero è quella che appare in OCDE/GD(97) 185, dove si considera commercio
elettronico “ogni transazione commerciale avente luogo su reti aperte, quale è la rete
Internet”
40
. In tal senso si esprime anche ISEC (Istituto per lo Sviluppo del Commercio
Elettronico) secondo cui l’e-commerce è costituito da “ogni iniziativa di tipo
37
Vedasi anche CAMUSSONE P. - CIUCCARELLI F., Crescere in rete, Edipi, Milano, 2000, pag. 22 , e
FEDERAZIONE CISQ ,Qweb: La specifica per il Commercio Elettronico, Edizione 0 - adottata dallo
Steering Committee il 12 Giugno 2000, http://www.qwebmark.net/italiano/pdf/normativa_ita.pdf, pag. 2.
38
Cfr., tra gli altri, FABIAN M., Il commercio elettronico Business to Consumer in Italia: analisi teorica
ed empirica del fenomeno, Tesi discussa alla Facoltà di Scienze Statistiche, Università di Padova, A.A.
1998-99, pag. 27.
39
Cfr. TARGA G.- TROIANO L., Memorandum sul “commercio elettronico”, aspetti legali e fiscali,
1999, disponibile al sito http://www.commercenet.it/targa311099.doc, pag. 33 : “Internet ha trovato larga
diffusione nel mondo degli affari e consente quello che oggi viene definito commercio elettronico.”
40
OCDE/GD (97) 185, Measuring Electronic Commerce Organizations for Economic co-operation and
Development, http://www.oecd.org/dsti/sti/it/ec/prod/E_97-185.HTM.
21
commerciale che viene svolta utilizzando la rete Internet.”
41
Analoga la proposta
dell’Associazione Italiana Internet Providers: “Il commercio elettronico è l’attività di
compravendita di beni e servizi svolta completamente o in parte attraverso la rete”.
42
La seguente definizione contempera in modo efficace entrambi gli aspetti della diatriba:
“Commercio elettronico costituisce il termine generale con il quale viene definito
l’impiego di reti di computer Internet e non Internet per operare una crescente varietà di
transazioni, dall’electronic data interchange […] ai sistemi di pagamento elettronici, alle
carte di credito, e più recentemente alla vendita al consumatore di beni e servizi.
Tuttavia, il termine viene sempre più identificato con il commercio attraverso Internet
per due ragioni: la prima è costituita dal fatto che la diffusione, il tasso di sviluppo e la
facilità di accesso ad Internet aprono immense, ancorché difficilmente valutabili,
prospettive di mercato per le imprese grandi e piccole. La seconda è costituita dalla
convenienza economica a impiegare la rete da parte delle numerose imprese che da
tempo utilizzano sistemi di commercio elettronico quali EDI, EFT e altri”.
43
Non mancano, come si vedrà, spunti di discussione in merito a quest’ultima definizione.
Sovente si incontra la distinzione tra commercio elettronico “in senso stretto” e “in senso
lato”. Anche tale antinomia si presta a considerazioni soggettive. Ad es. si parla di
commercio elettronico in senso stretto quando sia la transazione che il pagamento
avvengono per via telematica; in senso lato nel caso in cui l’ordine sia trasmesso
attraverso la Rete ma il pagamento risulti effettuato con modalità diverse.
44
Un’altra
41
VINCENTI M., E-commerce-Riferimenti legislativi, 2001, http://www.e-com-quality-
mark.it/articoli/cosa_e_pag2.htm. Si nota però una sottile contraddizione in questo testo tra la definizione
presentata e l’affermazione: “L’e-commerce non è niente di nuovo, basti pensare alle carte di credito, al
bancomat, ai servizi finanziari o più semplicemente al telepass.” Analoga la tesi di FABIAN M., Il
commercio elettronico Business to Consumer in Italia: analisi teorica ed empirica del fenomeno, op. cit.,
che a pag. 26 sostiene che “…il commercio elettronico è quella forma di scambio di prodotti e
servizi[…]che avviene attraverso la rete Internet”, mentre a pag. 27 si legge: “Forme di commercio
elettronico, sempre fuori dalla rete, ne esistevano già altre: le vendite televisive via etere e cavo, attraverso
la televisione interattiva e su cataloghi su CD-ROM.” In entrambi i casi non è adeguatamente spiegato il
motivo del dualismo tra la definizione scelta e la considerazione successiva.
42
ASSOCIAZIONE ITALIANA INTERNET PROVIDERS (AIIP), Codice di Autoregolamentazione per i
servizi Internet, http://www.aiip.it/autoreg.html.
43
SCOTT W.- MURTULA M.- STECCO M. (a cura di), Il commercio elettronico, verso nuovi rapporti tra
imprese e mercati, ISEDI-UTET, Torino, 1999, pag. 28.
44
Cfr. ad esempio CAPOLUPO S.- LA COMMARA U., Il commercio elettronico, profili tecnici, giuridici
e fiscali, Buffetti Editore, Roma, 1999, pag. 6, e CATALDO A., Il ruolo delle banche nel commercio
elettronico, Tesi discussa alla Facoltà di Economia, Università Bocconi di Milano, A.A. 1997-98, pag. 11.
FURLAN V., I rischi di frode con carta di credito nell’e-commerce: strumenti giuridici e tecnologici di
tutela, Tesi discussa alla Facoltà di Giurisprudenza, Università degli Studi di Trento, A.A. 1999-2000, pag.
22
variazione sul tema è costituita dalla differenziazione operata non in base al pagamento
bensì alla tangibilità o meno del bene oggetto della compravendita on-line: secondo tale
interpretazione il commercio elettronico sarebbe “diretto” se ogni fase dell’interazione
commerciale si svolgesse su Internet, per beni immateriali che lo consentano, e
“indiretto” qualora la consegna materiale fosse effettuata tramite canali tradizionali.
45
Noi ricomprenderemmo nell’e-commerce diretto anche la fattispecie in cui la consegna
avvenga off-line, dal momento che il compratore avrebbe comunque effettuato la
transazione con la controparte contrattuale interamente tramite la Rete, e in quello
indiretto la vendita con pagamento esterno al Web, sulla falsariga dell’addotta tassonomia
tra commercio elettronico stricto e lato sensu. L’elemento in base al quale operiamo la
distinzione non è la tipologia di bene, ma il livello di vantaggio comparativo tra
commercio tradizionale ed elettronico del quale l’acquirente è in grado, oppure sceglie, di
avvalersi.
46
Per molti autori l’EFT (Electronic Funds Transfer) e l’EDI (Electronic Data
Interchange)
47
rappresentano forme di commercio elettronico già in uso da diversi anni,
per cui quest’ultimo non sarebbe legato alla diffusione del Web.
La questione risente del tipo di definizione di e-commerce alla quale ciascun interprete
aderisce.
19, non espone una propria definizione di e-commerce in senso stretto e in senso lato, ma annovera in
quest’ultimo il pagamento autostradale, l’addebito delle bollette sui conti correnti, il pagamento con carta
di credito o debito, fornendo comunque un’accezione ampia della caratterizzazione del commercio
elettronico, che comprende anche tali attività: cfr. la nota 41 del presente capitolo.
45
Cfr. CAPOLUPO S.- LA COMMARA U., Il commercio elettronico, profili tecnici, giuridici e fiscali,
op. cit., pag. 6, e la congruente delineazione di TIDONA M., I pagamenti elettronici in Internet, Maggioli
Editore, Rimini, 2001, pag. 42.
46
Cfr. l’opinione esternata da FURLAN V., I rischi di frode con carta di credito nell’e-commerce:
strumenti giuridici e tecnologici di tutela, op. cit., pag. 20, sul commercio elettronico diretto e indiretto: “ Il
primo consiste nella cessione di beni digitali, ossia trasmissibili tramite la rete[…]; vi rientrano anche i
servizi che vengono forniti direttamente via Internet[…]. Questa forma di commercio elettronico si
caratterizza per il fatto che tutte le fasi della transazione, compresa la consegna, avvengono on-line, ed è
quindi in grado di sfruttare in pieno le potenzialità dei mercati elettronici globali. Il commercio elettronico
indiretto consiste invece nella vendita di beni tradizionali per via telematica, nel quale almeno una fase
della transazione, la consegna del prodotto al domicilio dell’utente, avviene off-line: presenta una stretta
analogia con la vendita per corrispondenza e si avvantaggia della forma elettronica per espandere i propri
canali.”
47
L’EFT consiste nella trasmissione attraverso reti private di calcolatori di informazione relative alle
transazioni effettuate su conti bancari; per EDI si intende lo scambio di dati fra programmi su reti private o
pubbliche basato su un insieme di relazioni e standard predefiniti condivisi dai partecipanti.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
