Carte di credito contactless: quanto sono sicure? 5 consigli utili

Nell’ultimo anno, solo in Europa, il numero di carte di credito contactless è salito a diverse centinaia di milioni: sono carte di credito che permettono di effettuare piccoli pagamenti senza inserire la carta nel lettore del negoziante, senza firmare nessun tipo di scontrino e senza digitare alcun PIN. Basta solo avvicinare la carta al lettore. Le carte di credito dotate di questa tecnologia, denominata NFC, permettono quindi di comunicare i dati della carta di credito a distanza e si contraddistinguono dalle altre attraverso il simbolo raffigurato, sito sulla parte anteriore.

In cosa consiste lo 'spoofing'?

Lo "Spoof" era un gioco d’inganni e di misteri. Nell’era di Internet lo spoofing si riferisce alla pratica di falsificare dati e protocolli con l’intento di apparire un’altra persona o per accedere a luoghi altrimenti vietati.

In che cosa consiste il Registro dei trattamenti e quale deve essere il suo contenuto?

Il Registro è il documento che contiene le attività di trattamento dei dati, redatto preferibilmente in formato elettronico (ad esempio su un foglio excel) per facilitarne l’aggiornamento periodico. L’obbligo di tenuta e di aggiornamento grava sulle organizzazioni medio-grandi, ossia quelle con 250 o più dipendenti (articolo 30 del regolamento 679/2016).

Cosa è un 'URL'?

Ogni sito web o contenuto di Internet è identificabile in maniera univoca grazie al suo indirizzo IP: per scoprire in quale remoto server è archiviato, basta conoscere l'IP, digitarlo nella barra degli indirizzi di un qualunque browser e attendere che venga scaricata e mostrata sullo schermo. Un indirizzo IP però è composto da un totale di almeno 12 cifre, e questo lo rende difficile da ricordare. Per ovviare a queste difficoltà mnemoniche, è stato ideato l’URL.

Cosa è la ISO/IEC 27701?

Lo standard ISO/IEC 27701: 2019 specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) attraverso un set di requisiti, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001: 2013 per la gestione della sicurezza delle informazioni.

Chi è e cosa fa il Privacy Officer?

Il privacy officer (in inglese, "agente della privacy") è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'organizazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.