Il nuovo ipermercato Iperal di Civate, in provincia di Lecco, ha adottato la tecnologia Ncr per offrire alla clientela la cattura della firma digitale alla barriera casse. Nel momento in cui un cliente si reca alla cassa per pagare con la propria carta di credito, comunica con il Pos che, attraverso un pennino, gli consente di firmare direttamente sul dispositivo e non più sullo scontrino cartaceo. L’immagine della firma viene poi salvata in un database così che la firma del cliente possa essere conservata e utilizzata su richiesta dagli operatori. Tra i vantaggi, vi sono l’ottimizzazione dei tempi di pagamento alle casse, la positiva incidenza sui costi operativi legati alla gestione delle transazioni e la possibilità di non stampare gli scontrini cartacei risparmiando carta.
Questo opera è distribuito con licenza Creative Commons Attribuzione 3.0 Italia.
Le immagini presenti su Waroncash.org provengono da Internet e quindi considerate di pubblico dominio.
Magazine Premium created by Themes by bavotasan.com.
Quella che viene descritta, non è una firma digitale. Essa è normata dal Codice dell’Amministrazione Digitale.
Si tratta dunque o dell’immagine della firma autografa del cliente, o addirittura dei dati biometrici che ad essa corrispondono.
Nel caso si tratti di sola immagine, emergono profili di sicurezza sull’uso improprio o fraudolento dell’immagine memorizzata da parte dell’azienda o di dipendenti infedeli, con conseguenti elevatissimi rischi sia per il singolo cliente, sia per l’azienda stessa.
Nel caso si tratti di dati biometrici, per una fattispecie come quella rappresentata nell’articolo, è necessario sottoporre preliminarmente il processo al Garante Privacy ed ottenere una specifica autorizzazione, pubblicata fra i provvedimenti reperibili sul sito del Garante.
Ove questa autorizzazione non fosse concessa, non sarebbe possibile attuare il servizio, trattandosi di una situazione di grave inadempienza della normativa privacy.
Guido Allegrezza, Roma
Claudio Vettore, Direzione Sistemi Informativi e Processi di IPERAL – Abbiamo colto l’occasione dell’apertura di un nuovo punto vendita, per la precisione il 34esimo targato Iperal, per implementare la tecnologia di cattura della firma digitale anche sulle casse tradizionali e, quindi, per offrire alla nostra clientela la possibilità di risparmiare tempo prezioso facendo meno fila alle casse, comprese quelle tradizionali e non solo quelle self-service. Da oggi si firma direttamente sul POS senza più bisogno di aspettare l’uscita dello scontrino cartaceo, operazione che a volte faceva impiegare più tempo del necessario”. L’implementazione della tecnologia di cattura della firma digitale alla barriera casse avviene grazie alla soluzione WinEpts di Ncr che, nel momento in cui un cliente si reca alla cassa per pagare con la propria carta di credito, comunica con il Pos Verifone Vx820 installato e, attraverso un pennino, permette al cliente di firmare direttamente sul dispositivo e non più sullo scontrino cartaceo. L’immagine della firma viene poi salvata in un database Easy Check System di Ncr. In questo modo, la firma del cliente può essere conservata e utilizzata su richiesta dagli operatori.
Posto, quindi che non si tratta di Firma Digitale (attenzione alla diffusione di una terminologia impropria ed ingannevole verso i clienti, poiché la Firma Digitale è un servizio a norma erogato esclusivamente da operatori accreditati presso DigitPA), la fattispecie è molto vicina a quella della Firma Elettronica Avanzata e anche in questo caso, a mio giudizio, ci sono dei profili di rischio molto elevato perché si sta autorizzando un pagamento con una firma autografa (si dovrebbe verificare se in questo caso è necessaria la forma scritta e se il processo di firma adottato è idoneo a garantire il valore legale del documento) per la quale dovrebbero essere fornite delle garanzie di sicurezza almeno analoghe a quelle che vengono richieste per la firma digitale. Faccio infatti notare che la Firma Elettronica Avanzata è valida solo nel rapporto fra le parti, non è soggetta ad alcuna vigilanza e per essa non è prevista nessuna forma di interoperabilità, a discapito della sicurezza e delle garanzie per il cliente che rilascia una firma su un dispositivo di tipo tablet, però per fini di pagamento e non per ricevuta o altro.
Trovo la cosa piuttosto preoccupante ed inviterei i responsabili dell’azienda che ha scelto questa soluzione ad effettuare attente verifiche sulla sua validità e soprattutto a pubblicare tutte le informazioni con le quali dimostrano che le firme rilasciate dai consumatori non sono replicabili ed utilizzabili per altri fino o al di fuori del contesto in cui sono state rilasciate