Internet non funziona più

[webus]

per iscrivermi a Facebook, HTML o a qualsiasi altro forum devo mettere il numero della mia carta di credito? con tutti i problemi di privacy e sicurezza che questo comporta per il gestore del sito (da un lato) e per l'utente dall'altro?

questo non sarebbe un "controllare internet", sarebbe un "uccidere internet"

senza contare poi che uno puo' mettere un numero di carta di credito finto...

funziona perche' se metti dati inventati, non puoi fare acquisti visto che i pagamenti non andrebbero mai a buon fine vanificando la funzionalita' principale di paypal: quella appunto di fare pagamenti o movimentazione di denaro

e' come iscriversi ad un circolo tennistico e non avere la racchetta ma una mazza da hockey

Te devi lavorare all'ufficio Complicazione Cose Semplici.

1. La verifica della carta la fai mandando il classico addebito di 0,01 €/$.

2. i dati della Carta mica li conservi sui "tuoi" server, lo fai attraverso un sito di verifica, come d'altronde TUTTI gli e-commerce di questo mondo.

3. PayPal ha dovuto verificare le credenziali, oltre che per le banali ragioni di autorizzare gli acquisti, anche perché la legge italiana glielo ha imposto.
Incredibile il numero dei problemi che si possono risolvere quando c'è la volontà di farlo.

[Little Hawk]

Ora, se ad esempio si imponessero regole per fare in modo che le iscrizioni siano verificate (es. comunicando i dati delle Carte di Credito)

In Finlandia funziona piu' o meno cosi' per molti siti. Quelli che richiedono la verifica della persona fanno authentication di solito con la banca dell'individuo. Per esempio io per loggarmi uso il mio account DanskeBank.

per iscrivermi a Facebook, HTML o a qualsiasi altro forum devo mettere il numero della mia carta di credito?

Nel nostro caso non si danno direttamente i dati di accesso al conto oppure della carta al sito, ma si fa authentication con la banca sul sito della banca stessa e poi viene fatto redirect al sito originario che cosi' sa esattamente chi sei.

Non penso ovviamente che questo sia necessario per tutti i siti.... ma per i siti per i quali e' meglio che si sappia esattamente chi la persona e', come quelli della pubblica amministrazione etc.

1. La verifica della carta la fai mandando il classico addebito di 0,01 €/$.

Non c'e' bisogno se come dicevo si fa auth direttamente con la banca e i suoi codici come se fosse un normale SSO.

[lnessuno]

Nel nostro caso non si danno direttamente i dati di accesso al conto oppure della carta al sito, ma si fa authentication con la banca sul sito della banca stessa e poi viene fatto redirect al sito originario che cosi' sa esattamente chi sei.

Non penso ovviamente che questo sia necessario per tutti i siti.... ma per i siti per i quali e' meglio che si sappia esattamente chi la persona e', come quelli della pubblica amministrazione etc.

Tipo OAUTH?

[vonkranz]

Non penso ovviamente che questo sia necessario per tutti i siti.... ma per i siti per i quali e' meglio che si sappia esattamente chi la persona e', come quelli della pubblica amministrazione etc.

esattamente.
infatti non ho mai ne' detto ne' pensato che sia impossibile controllare l'autenticita' di un utente, ho semplicemente sostenuto che questo sia un compito abbastanza gravoso e un po' complesso e, credo, anche oneroso perche' entrano in gioco diverse "entità" e che quindi e' praticamente impossibile (questo si) imporre questa condotta a tutti i siti web che richiedono un'iscrizione (ovviamente tralasciando quelli su cui si possono lasciare commenti anche senza essere iscritti...)

come dici tu, sui siti istituzionali, quelli dove vengono fatte transazioni economiche e poche altre tipologie che ora non mi vengono in mente, necessitano di questo tipo di controllo. ma in molti di questi casi, gia' viene fatto.

estenderlo a Facebook, Twitter ecc, francamente la vedo di difficile realizzazione, a prescindere da quanta volonta' ci si possa mettere.

[Angarat]

sta cosa mi ha fatto tornare alla memoria un evento...

avevo appena finito un e-commerce con possibilità, tra le varie, di pagamento alla consegna; faccio alcuni test con l'utente Demo prima di andare online definitivamente, ovviamente il cliente sapeva dei test, ne faccio uno completo con pagamento alla consegna.

Dopo una settimana mi arriva il prodotto in ufficio, cavolo un collaboratore lo ha pagato e me lo ha messo sulla scrivania.

Da quel giorno mi chiamo Demo.

[saucer]

Quindi quelli che non hanno una carta di credito, verrebbero tagliati fuori dai social?
Quindi quelli che non hanno un conto bancario, verrebbero tagliati fuori dai social?

E la chiamate democrazia?

Avete un concetto molto ambiguo della democrazia.
Le leggi ci sono.
Se dici delle sciocchezze che portano "danni", chi li subisce può richiedere al sito dove sono presenti le tue sciocchezze i dati di chi le ha inserite e da li risalire al vero autore ( o nucleo familiare da dove è partito il psot ).
Da quel punto in poi sono uccelli per diabetici.

Non occorrono dati di carte di credito, carte d'identità, passaporti e/o addebiti vari.

[Angarat]

detta per inciso fino a che non vengono messe in atto funzionalità di riconoscimento come l'impronta digitale anche sul web non si ha mai la certezza che l'utente collegato ad un servizio sia veramente la persona fisica.

un paio di esempi, io delego a mia moglie molte operazioni che vengono fatte online, come pagamenti, gestione dell'home banking oppure anche accesso al sito dell'inps per controlli vari.

in teoria i pagamenti, il conto corrente e l'area riservata dell'inps sono a mio nome, ma la persona collegata è un'altra.

ultimamente ho dovuto utilizzare la mia firma digitale; in un paio di casi ho dovuto lasciare il supporto ad un'altra persona che firmasse al mio posto dei documenti.

[vonkranz]

detta per inciso fino a che non vengono messe in atto funzionalità di riconoscimento come l'impronta digitale anche sul web non si ha mai la certezza che l'utente collegato ad un servizio sia veramente la persona fisica.

un paio di esempi, io delego a mia moglie molte operazioni che vengono fatte online, come pagamenti, gestione dell'home banking oppure anche accesso al sito dell'inps per controlli vari.

in teoria i pagamenti, il conto corrente e l'area riservata dell'inps sono a mio nome, ma la persona collegata è un'altra.

ultimamente ho dovuto utilizzare la mia firma digitale; in un paio di casi ho dovuto lasciare il supporto ad un'altra persona che firmasse al mio posto dei documenti.

questo che dici e' vero ma, in linea di massima, le operazioni che hai descritto sono fatte da una persona autorizzata da te (almeno spero ) che opera a nome tuo e per tuo conto.

credo pero' che tutto il discorso fatto fin'ora fosse riferito alla necessita' di evitare gli utenti "fake" o quelli che, sfruttando l'anonimato, scrivono di tutto e di piu'

almeno io cosi' l'ho interpretata.

[Little Hawk]

Secondo voi, dopo l'annuncio di Face ID quanto ci vorra' prima che si cominci a fare auth con la faccia anche sui desktop?

[lucavizzi]

Secondo voi, dopo l'annuncio di Face ID quanto ci vorra' prima che si cominci a fare auth con la faccia anche sui desktop?

Windows 10 usa un pin a 4 cifre per l'accesso al s.o, che sembrerebbe poco sicuro ma loro dicono che è un sistema offline e quindi è sicurissimo.
Stiamo andando offtopic però...