Firma elettronica

I timori dei clienti che pagano mediante carta di credito e firmano su tavoletta grafica:

 

1. Una volta ottenuti i dati della carta di credito e una copia della firma, c’è pericolo di manipolazione della firma?

 

2. Non è rischioso che l’impresa sia in possesso tanto del numero della carta di credito quanto della firma registrata dalla tavoletta grafica?

 

3. Non è lo stesso estrarre una firma da un documento o foglio, dove a volte appare poco chiara e che necessita essere scansita, che estrarla da una tavoletta grafica, totalmente nitida, che può essere usata immediatamente e senza tanta fatica.

 

4. Ma in questo modo l’impresa non è in possesso solo della mia firma ma anche dei dati biometrici. E’ possibile falsificare la mia firma?

 

5. Non è più sicuro utilizzare un sistema di firma certificata con PIN e carta di credito?

 

Risposte ai timori dei clienti:

 

1. Chiunque sia in possesso di un foglio da te firmato (banca, assicurazione, enti ufficiali, lavoro, negozi, etc.) può scansire e digitalizzare la tua firma. Da questo punto di vista non cambia niente.

 

2. Nel caso di pagamento con carta di credito e firma con PIN: I dati della firma sono catturati dalla tavoletta grafica, le informazioni della tua carta di credito restano nel dispositivo per la loro trasmissione alla banca. In caso di pagamento con carta di credito e firma sulla ricevuta, non cambia nulla, con il nuovo sistema risulta altrettanto facile, come con il vecchio, digitalizzare la firma e utilizzare il numero di carta.

 

3. Parliamo del grado di semplicità di manipolazione della firma. Non credo che la difficoltà sia maggiore in un caso o nell’altro, e nemmeno credo che costituisca un problema se la firma appare, in alcuni casi, poco nitida (semplicemente si può sostituire il foglio con un altro in cui la firma sia più chiara). Inoltre, un furto o una falsificazione si identificherebbero rapidamente. Supponiamo che sia il grado di facilità dell’uso dei dati a fare la differenza e che la falsificazione non venga scoperta. Le imprese che utilizzano la tavoletta grafica sono soggette alle disposizioni in materia di protezione dei dati personali. Ogni impresa è tenuta a proteggere le informazioni personali degli utenti così come ad indicare il luogo dove sono conservate. Sono pienamente responsabili dell’immagazzinamento dei dati e in caso di infrazione sono tenute a dimostrare che il danno non è a loro imputabile.

 

4. E’ vero: anche le tavolette grafiche che offrono firma elettronica avanzata catturano i dati biometrici. E’ responsabilità dell’impresa che applica il sistema informare l’utente e scegliere una tavoletta grafica e un sistema che offra la massima sicurezza al firmatario. Tutto questo è possibile anche se non tutte le imprese applicano il sistema in maniera adeguata.

 

5. Se diamo per buona la sicurezza del dispositivo di firma elettronica manoscritta, in realtà, utilizzare il sistema di firma certificata risulta essere meno sicuro che utilizzare una tavoletta grafica. La firma è una forma di identificazione che, al contrario della carta e della chiave, risulta più difficile essere copiata.

 

Altre indicazioni: Non ci dimentichiamo poi che è molto più semplice dimenticare un PIN e non una firma. Infine, non esiste niente di più naturale che firmare a mano, è un metodo di antica tradizione e dal punto di vista psicologico, una volta garantita e dimostrata la sicurezza della tavoletta grafica, il nuovo sistema non dovrebbe influenzare se non in misura minima l’utente.

 

Consigli per le imprese che utilizzano tavolette grafiche:

 

In primo luogo, è indispensabile spiegare ai clienti ciò che si farà con la firma e che diritti hanno in quanto ai dati salvati, ma questo si può fare semplicemente attraverso un messaggio sulla tavoletta grafica. Bisognerebbe inoltre informare gli impiegati sul funzionamento del sistema e stampare alcune informazioni per i clienti più curiosi o diffidenti che potranno così informarsi in prima persona.

 

In secondo luogo, studi a fondo il sistema che intende applicare e tenga in considerazione che i dati biometrici sono dati confidenziali e sono protetti dalla legge sulla protezione dei dati. Cerchi una tavoletta grafica e un software che non raccolga dati biometrici (in questo caso non si starà utilizzando la firma elettronica avanzata), o che offra massime garanzie di sicurezza dei dati biometrici del firmatario.

 

Non dimentichi che ogni sistema è tanto sicuro quanto il meno sicuro dei suoi componenti. Nonostante sia in possesso di una tavoletta grafica e un software considerati altamente sicuri, la totale sicurezza si converte in realtà solo scegliendo la configurazione adeguata ( non serve avere una porta con cinque chiavistelli e un antifurto se non si inserisce il chiavistello e non si attiva l'antifurto).