Mappa | English version   
  Cerca   
  
Home Chi siamoMondo UNIProdotti e serviziFormazioneGrandi temiComUNIcareUNIversoNorme e Leggi

ComUNIcare
Archivio notizie
Come comunica UNI
Ricerca avanzata delle notizie


Archivio notizie

Internet e la sicurezza delle operazioni finanziarie

Con la diffusione e l'utilizzo sempre più generalizzato delle tecnologie Internet, diventa d'obbligo proteggere le transazioni on-line e migliorare sempre più le misure di sicurezza contro "i furti" di identità, la criminalità informatica e le altre forme di pirateria e di intrusione.

Ci viene in aiuto la norma ISO 21188:2006 "Public key infrastructure for financial services - Practices and policy framework", recentemente pubblicata dall'ISO (International Organization for Standardization), che offre agli analisti, ai gestori di rete, agli operatori e ai responsabili delle operazioni informatiche delle linee guida nel campo dei servizi finanziari.
Una public key infrastructure (PKI) è un sistema che consente il controllo e la verifica dell'identità degli utilizzatori: in pratica permette agli utenti una autentificazione reciproca ed un utilizzo delle informazioni sui certificati di identità (le rispettive chiavi pubbliche) per cifrare/decifrare i messaggi scambiati. Permette quindi a due -o più- parti in comunicazione di stabilire la riservatezza, l'integrità del messaggio e l'autentificazione dell'utente senza dover scambiare in anticipo nessuna informazione.

Secondo Mark Zalewski, presidente del comitato tecnico che ha elaborato la nuova norma, "l'utilizzo della ISO 21188 assicura la protezione della privacy, l'autenticità e l'integrità delle transazioni finanziarie nelle comunicazioni elettroniche".

Elaborata dal comitato tecnico ISO/TC 68 "Financial services" SC 2 "Security management and general banking operations", la ISO 21188:2006 stabilisce un quadro di requisiti per permettere l'utilizzo dei certificati di identità -o chiavi pubbliche- e la gestione -nell'industria finanziaria- di un sistema PKI per le politiche in materia di certificati e per le dichiarazioni in materia di pratiche di certificazione. Definisce infine gli obiettivi di controllo e le procedure di supporto per la gestione dei rischi.

Per informazioni tecniche:
UNINFO (Ente federato UNI per le Tecnologie Informatiche e loro applicazioni)
tel. 011 501027 - fax 011 501837
e-mail: uninfo@uninfo.polito.it

Per informazioni commerciali:

Diffusione UNI
tel. 02 70024.200, fax 02 70105992
e-mail: diffusione@uni.com

05/06/2006

 



Copyright© UNI. All rights reserved. - webmaster@uni.com   -   Tutela e responsabilità -   Privacy Policy del Sito UNI
P.IVA 06786300159 		Sito ottimizzato 1024x768