eCall mTAN:
esempio pratico
Bedag Informatik AG
 Protezione di accesso ai login importanti e intervista con Marcus May, Settore di attività fiscale di Bedag
Perché la Bedag Informatik AG ha deciso di creare una soluzione di sicurezza dell’accesso a due fattori?
Per il progetto BE-Login con l’obiettivo di realizzare un portale cantonale di e-government per l’Ufficio cantonale dell’informatica e dell’organizzazione (UCI), era assolutamente necessaria una soluzione a due fattori per la sicurezza degli accessi. In questo portale vengono offerti al cittadino servizi cantonali per i quali non è sufficiente l’autenticazione dell’utente tramite nome utente e password. Con l’introduzione di una soluzione di sicurezza di accesso a due fattori nel portale, la sicurezza di autenticazione è stata portata a uno standard moderno.
Avete deciso di inviare i codici di sicurezza via SMS. Perché avete scelto questo “mezzo di trasporto” e non un altro?
Quasi tutti i gruppi di utenti (dai giovani agli anziani) possiedono un cellulare. Rispetto, ad esempio, a una carta con codice inviato per posta, può essere utilizzata direttamente come secondo fattore per la protezione dell’accesso senza tempi di attesa. Inoltre, i gruppi di utenti hanno familiarità con gli SMS e non hanno bisogno di ulteriori spiegazioni, come sarebbe necessario, ad esempio, con altri metodi (token hardware). Un altro motivo per utilizzare gli SMS è il prezzo più basso rispetto al token hardware.
Il Bedag disponeva in precedenza di un’altra soluzione di sicurezza analoga?
Oltre alla procedura mTAN, BE-Login supporta l’autenticazione con una scheda di codice. Questa scheda di codifica contiene codici per 100 posizioni predefinite.
Quali aree/accessi ecc. sono ulteriormente protetti con la soluzione di autenticazione a due fattori?
Nella BE-Login l’area per la mutazione dei dati del profilo è protetta. BE-Login fornisce la sicurezza a due fattori alle applicazioni specialistiche integrate come servizio. Un esempio è l’applicazione specialistica dell’amministrazione fiscale, con la quale, tra l’altro, la dichiarazione dei redditi può essere compilata online.
Quali sono i requisiti di un gateway SMS responsabile dell’invio dei codici di autenticazione?
Deve essere possibile effettuare ordini per l’invio di mTAN tramite un’interfaccia sicura. L’interfaccia deve essere facile da implementare. Il mTAN deve essere consegnato al destinatario molto rapidamente, poiché l’utente attende davanti allo schermo l’inserimento del mTAN. Deve essere possibile consegnare il mTAN anche a destinatari stranieri. Il gateway SMS deve essere altamente disponibile.
Può fornirci gli argomenti che hanno portato a eCall?
Le referenze di Dolphin Systems (dal 1.10.2019 F24 Schweiz AG) hanno dimostrato che l’azienda lavora già con successo con grandi clienti e di conseguenza fornisce sistemi sicuri e altamente disponibili. Inoltre, le attività del centro dati della Bedag Informatik AG hanno già avuto una buona esperienza con i sistemi Dolphin Systems (dal 1.10.2019 F24 Schweiz AG). Infine, ma non meno importante, il buon prezzo dell’estrapolazione rispetto agli altri fornitori è stato decisivo.
Quanto è soddisfatto della collaborazione con Dolphin Systems (dal 1.10.2019 F24 Schweiz AG) per quanto riguarda la consulenza, l’elaborazione degli ordini e il servizio clienti?
Durante la fase di implementazione del BE-Login, la fase di test è stata prolungata a causa del ritardo nell’implementazione. Il contratto con le opzioni produttive può essere attivato solo in un secondo momento senza problemi.
Vorremmo sapere quali esperienze interne avete fatto con il Gateway nel vostro uso quotidiano? Consiglieresti eCall ad altri e perché?
Non ci sono problemi con la consegna di mTAN oggi, quindi posso consigliare il gateway SMS eCall senza alcuna restrizione.
Conosci il nostro gateway SMS
È possibile testare il gateway con tutte le funzioni e le caratteristiche in qualsiasi momento gratuitamente.
Saremo lieti di fornirvi ulteriori informazioni e saremo lieti di consigliarvi e sostenervi personalmente.
Il vostro contatto: [email protected] | +41 44 787 30 70