Internet Web Marketing Info operare sulla rete: modelli di business e commercio elettronico

Negli acquisti convenzionali si hanno diversi gradi di anonimità a seconda dell’acquisto e del metodo di pagamento impiegato. Molti pagamenti che vengono regolarmente svolti non sono per nulla anonimi: gli affitti, le tasse, le bollette indicano chiaramente chi ha effettuato il pagamento e a favore di chi. Anche gli acquisti effettuati attraverso l’impiego della carta di credito, anche se sono molto frequenti (soprattutto in Nord America), non sono certamente anonimi. È comunque sempre possibile pagare in contanti, se lo si desidera.

Il contante, quando speso in quantità non rilevanti, è praticamente anonimo e non attribuibile ad una specifica transazione. Kurt Kleiner presenta vari argomenti sia pro che contro l’anonimità delle transazioni in un suo studio.

Se tutte le transazioni sono identificabili, c’è una maggiore garanzia e sicurezza delle transazioni, in quanto di fatto è impossibile per chiunque truffare qualcun altro. Inoltre lo Stato, conoscendo tutte le entrate dei cittadini, può effettuare una tassazione più adatta, semplificando anche i costi della gestione fiscale per le imprese. D’altra parte le informazioni sulle transazioni possono essere usate per scopi meno “nobili”, per cui il problema di anonimità è in realtà un problema di fiducia nel governo, nelle banche e nelle altre parti che dispongono dei dati. Sarebbe quindi molto opportuno, secondo Kleiner, un compromesso che renda tracciabili almeno le transazioni più consistenti pur garantendo un sufficiente anonimato a quelle di minor dimensioni.

Condividi

Sempre il Cross Industry Working Team individua altre caratteristiche che le transazioni dovrebbero avere.Per prima cosa, le transazioni devono essere facili, e il sistema monetario dovrebbe essere scalabile per adattarsi al numero di utenti e alle dimensioni dei pagamenti. Le diverse forme di moneta dovrebbero essere interscambiabili o almeno compatibili tra loro, la moneta dovrebbe essere persistente, e la creazione di moneta deve poter essere controllata. La moneta dovrebbe essere non falsificabile, almeno nel senso che i falsi possono essere in qualche modo individuati. Per finire, la moneta dovrebbe essere salvabile, nel senso che deve essere possibile metterla da qualche parte (in una banca o “sotto il cuscino”) e usarla dopo un certo tempo.

Condividi

Riteniamo opportuno esaminare le proprietà che deve avere la moneta elettronica, dato che è probabile che il mobile commerce faccia un significativo uso di mezzi di pagamento di nuova generazione, sia perché questi sono più adatti per le transazioni di modesto valore, sia perché con uno strumento quale un telefono mobile si creano nuove opportunità, ad esempio quella di effettuare gli addebiti e gli accrediti sulle bollette o sulle schede telefoniche, che devono essere gestiti attraverso moneta elettronica. Questi mezzi di pagamento sono attualmente ancora allo stato embrionale, cosa che fa sì che non sia possibile (e neppure significativo) analizzarli. È invece molto più opportuno esaminare in generale quali proprietà devono soddisfare i mezzi di pagamento per essere validi.Secondo il Cross Industry Working Team, la moneta deve avere alcune proprietà, che vengono indicate con l’acronimo ACID. Le proprietà sono le seguenti:

1. Atomic. La transazione deve avvenire da entrambe le parti o da nessuna delle due. Se all’acquirente viene addebitato il costo del prodotto, deve ricevere il prodotto. Se non lo paga, non lo deve ricevere.
2. Consistent. Dopo che l’acquirente ha effettuato il pagamento, il venditore deve essere sicuro di averlo ricevuto. In altre parole, i soldi non devono andare persi durante la transazione. Inoltre devono essere disponibili ad un solo attore alla volta. Questo semplicemente vuol dire che, una volta che l’acquirente ha speso una certa somma di denaro, non può più disporre di quella somma per altri acquisti.
3. Isolated. L’acquisto del prodotto e la moneta impiegata non devono in alcun modo dipendere da altre transazioni precedenti o successive.
4. Durable. La moneta non deve andare persa nel tempo (entro limiti ragionevoli) quando viene “tenuta in tasca” da un attore.

Condividi

Il modello operativo deve in genere anche prevedere un programma software per la ricezione degli ordini. Questo dovrebbe essere il più universale possibile, sotto tutti i punti di vista, per permettere all’impresa di sfruttare al massimo le potenzialità del mobile commerce. È indispensabile che il programma supporti ogni tipologia di bene trattato dall’impresa: prodotti fisici, servizi, informazioni o abbonamenti, e dovrebbe permettere l’uso di carrelli all’acquirente, cioè dovrebbe far eseguire le operazioni di completamento degli ordini (consistenti nell’inserimento dei dati dell’acquirente e dei dati per il pagamento) solo dopo che l’utente ha selezionato tutti i beni che desidera acquistare. Questa possibilità non è sempre offerta, in particolare quando i beni acquistati appartengono a diverse tipologie.Inoltre, il programma dovrebbe fornire all’acquirente indicazioni complete sulla consegna dei beni fisici, e gestire il download dei beni digitali. Dovrebbe poi calcolare le imposte ed i costi di spedizione, calcoli che oggi spesso non vengono effettuati correttamente, essendo spesso trascurato il fatto che l’utente, almeno in linea teorica, può risiedere in qualunque parte del mondo.

Il programma dovrebbe anche informare automaticamente i centri interessati per gli adempimenti del caso, e dovrebbe tenere un registro delle transazioni, producendo dei report periodici per permettere verifiche da parte dell’impresa.

Condividi

Un aspetto di primaria importanza per le imprese è costituito dalla gestione dei dati dei clienti, indispensabile ad esempio per la fatturazione o la spedizione. Ma oltre a questi utilizzi “normali”, i dati degli utenti possono essere impiegati per adattare e personalizzare l’esperienza d’acquisto, ad esempio offrendo determinati prodotti o sconti in base al profilo dell’utente.Se la creazione di un account dell’acquirente presso il venditore è indispensabile per i servizi offerti in abbonamento, può essere prevista anche nei casi in cui viene applicato il pay-per-use, in quanto l’account permette al venditore un’elevata accuratezza nella gestione dei dati, e anche per i clienti è vantaggioso registrarsi presso il sito dell’impresa, dato che in questo modo evitano la necessità di trasmettere più volte i dati della carta di credito attraverso la rete. Ovviamente, è necessario in questo caso prevedere validi mezzi per l’autenticazione di chi impiega l’account, dato che un utente non autorizzato avrebbe la possibilità di effettuare acquisti a spese di altri clienti.

Condividi

Nel caso che l’impresa vincoli la possibilità di accesso ai servizi offerti alla corresponsione di un canone di abbonamento da parte dell’utente, devono essere previsti meccanismi per l’autorizzazione e autenticazione dell’utente.A questo scopo, gli strumenti più comunemente impiegati sono i codici di accesso composti da User ID e password. Questi sistemi non offrono però un elevato grado di sicurezza, dato che i codici non offrono reali garanzie circa l’identità effettiva dell’utente collegato.

Per questa ragione, la richiesta di un codice di accesso viene sempre più spesso sostituita o affiancata da altri strumenti più sicuri quali la richiesta di una firma o di un certificato digitale: questi ultimi sono preferibili in quanto mantiene maggiormente la privacy dell’utente. Altre modalità di autenticazione prevedono l’impiego di protocolli di sicurezza, fino ad arrivare a controlli biometrici, che però richiedono che l’utente sia dotato di dispositivi in grado di effettuarli, e quindi quest’ultima categoria di strumenti viene attualmente impiegata solo per accessi intra-aziendali a dati considerati altamente critici.

Condividi

Ogni modello operativo deve contenere dei componenti che si occupino della sicurezza. Dovrebbero come minimo includere una sessione Wireless Transport Layer Security (WTLS), e una codifica dei dati, almeno per il trattamento dei numeri di carta di credito.

Deve essere previsto anche un controllo veloce dei numeri di carta di credito, che può evitare almeno in parte gli abusi, ed è particolarmente importante se la transazione riguarda beni in formato digitale di cui l’utente può effettuare immediatamente il download. Possibilmente, dovrebbe essere incluso un protocollo di sicurezza comparabile al Secure Electronic Transaction (SET), che offre in più il vantaggio che il venditore non viene a conoscenza del numero di carta di credito dell’acquirente. Questo fa sì che i rischi per i clienti siano molto minori, sia dal punto di vista dei comportamenti scorretti dei commercianti, che da quello delle conseguenze di eventuali falle nella sicurezza dei loro sistemi.

Sarebbe poi opportuno che il venditore firmasse digitalmente tutte le sue pagine. Questo aspetto è quasi sempre completamente trascurato nelle esperienze di mobile commerce e commercio elettronico che si possono incontrare finora. È però di primaria importanza che l’acquirente abbia la garanzia di essere effettivamente collegato con il venditore. Questa non è affatto una rassicurazione eccessiva, se si considera che la maggior parte degli attacchi degli hacker ai siti Internet non consiste in una effettiva penetrazione all’interno dei server, quanto in un re-indirizzamento del traffico verso altri siti. Inoltre la codifica e la firma dei messaggi che hanno dato origine alla transazione possono essere anche usate per garantire che il prezzo, la quantità e l’identità stessa del bene non siano cambiati dopo l’acquisto.

La problematica della sicurezza è riemersa prepotentemente in seguito agli attacchi che alcuni hacker hanno recentemente messo a segno contro i siti Web di diverse imprese. Ad esempio, è stato impedito l’accesso a Yahoo! per oltre tre ore. Più preoccupante quello che è accaduto a RealNames, dove un hacker è riuscito ad introdursi nel sistema di back-office e a rubare oltre 15.000 numeri di carte di credito.

Questi eventi sembrano mettere fortemente in dubbio la sicurezza della rete. In realtà, quello che emerge è la sconcertante sottovalutazione del problema da parte di molte imprese. Tutte le aggressioni che si sono verificate hanno infatti impiegato tecniche che sono ormai ben note, e per cui sono ben note anche le contromisure, tanto da far dire a qualcuno che le cause dei problemi avuti non vanno addebitate agli hacker, quanto alla cattiva configurazione dei sistemi. Il problema va ricercato nel fatto che alcune imprese ritengono accettabile un certo livello di insicurezza, dato che la chiusura delle falle del sistema può rivelarsi molto costosa. Ad esempio, è in circolazione un programma (eBayla) in grado di ottenere gli user name e le password degli utenti del sito di aste eBay. Nonostante le specifiche del programma siano disponibili in rete, eBay non prevede di prendere alcun provvedimento, ritenendo che i costi derivanti dalla correzione e dalla perdita di funzionalità maggiori di quelli derivanti dal rischio. Questo atteggiamento non è del tutto condivisibile perché, anche se nel breve periodo può portare ad un risparmio e quindi ad un maggior guadagno, nel lungo periodo rischia di minare la fiducia della clientela.

Condividi

Il fatto che la scelta del modello operativo discenda da quella relativa al modello di business non vuol dire che essa sia predeterminata: l’impresa ha comunque la possibilità di scegliere tra numerosi modelli possibili, cosa che fa sì che in pratica raramente si incontrino due modelli perfettamente identici. Nonostante le differenziazioni che quest’ampia varietà di modelli comporta, vi sono comunque alcuni elementi che un modello operativo deve inglobare per poter essere considerato valido.

Condividi

Il termine “modello operativo” viene usato nella letteratura sul mobile commerce e sul modello elettronico con una varietà di significati diversi. A volte, il termine viene impiegato per indicare quello che noi in precedenza abbiamo chiamato modello di business. Altre volte, si vuole intendere ciò che in altre sedi viene chiamato modello tecnologico. Questa incongruenza di significati è dovuta al fatto che sia il modello di business che quello tecnologico influenzano in modo determinante la rosa di scelte possibili riguardante il modello operativo da adottare.In questa sede, ci riferiremo a modello operativo come all’insieme di scelte, prevalentemente tecniche, che puntano a mettere in pratica il modello di business.

I modelli operativi impiegati dal mobile commerce sono molto simili a quelli che incontriamo nel commercio elettronico, come d’altra parte ci si può aspettare, visto che per il mobile commerce vengono in genere impiegate le stesse tecnologie che per il commercio elettronico, o comunque tecnologie direttamente derivate da esse.

Condividi