Visualizzazione dei risultati da 1 a 6 su 6
  1. #1
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,886

    Security Ignorant - Identità dell'utente

    Sto sviluppando un sito di servizi per una agenzia che fa da tramite con alcune compagnie di assicurazione.

    Si ponevano il problema dell'accertamento dell'identita' dell'utente, cioe' che nessuno compri una polizza spacciandosi per un altro.

    Fisicamente fanno firmare un foglio che permane in agenzia.
    Oltre a fare questo 'digitalmente' (cioe' far scaricare, firmare ed effettuare l'upload del file JPG dal sito), mi chiedevano quale sia il modo piu' efficace per accertare l'identita' dell'utente.

    Oltre al numero di telefono di una SIM a cui mandare un sms con un codice da inserire, non mi viene in mente nulla.

    Domanda1 : conoscete altri metodi ?
    Domanda2 : tutta sta pippa mentale ha senso, visto anche che pure se qualcuno si spaccia per un altro, al massimo gli regala una polizza e non gli fa un danno ?

    besos

  2. #2
    Utente bannato
    Registrato dal
    Jul 2013
    Messaggi
    290
    Non ne ho la minima idea. Prova come fanno le assicurazioni auto online: ti mandano a casa i fogli che devi ritornare firmati.
    Immagino sia il modo giusto.
    Se si parla di assicurazione, e quindi potenzialmente di tanti soldi, non credo proprio sia così "sicuro" che l'assicurazione si accontenti di qualcosa di troppo generico.
    Tra l'altro immagino esisteranno normative stringenti, ma devi sentire l'agenzia.
    So che hanno multato un sacco di assicuratori anche solo per non aver conservato non so che moduli compilati (post facebook
    Ultima modifica di brancomat; 11-10-2015 a 21:31

  3. #3
    Utente di HTML.it L'avatar di Giorg10
    Registrato dal
    Aug 2014
    Messaggi
    141
    Io direi di utilizzare una PEC, è univoca e deve essere abbinata ad un Codice Fiscale oppure a una partita IVA, quindi non si sgarra... Magari la tua agenzia cliente potrebbe fornire il servizio gratuito (integrato nei pacchetti assicurativi e nei prezzi) e quindi avere uno strumento potente e persuasivo utile anche per comunicazioni importanti aggiungendo un canale di comunicazione di alto livello ed assicurandosi che siano persone reali.

  4. #4
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,886
    le informazioni sono tutte immagazzinate in un DB e sono tante e sono quelle giuste.

    il problema era solo l'identita'. premesso che ci sono i dati giusti e che io (programmatore) sono svincolato da risvolti legali, tranne quelli informatici che l'agenzia non puo' conoscere, dovevo proporre la soluzione giusta.

    a parte il numero di cellulare / scheda, che e' per forza INTESTATA ad una persona, ci sara' una checkbox di auto-certificazione, che l'utente spunta certificando che sta dicendo la verita'.

    -- ci sara' una checkbox obbligatoria per il trattamento dei dati (con il testo che indica chiaramente che saranno anche ceduti a terzi, trattandosi di una agenzia e quindi di un 'ponte')

    -- ci sara' una checkbox obbligatoria per accertarsi della veridicita' della identita'

    -- ci sara' una checkbox NON obbligatoria per la newsletter.

    In realta' il sito e' fatto di una offerta di servizi anche da NON LOGGATO, cioe' una sorta di ricerca delle polizze, tipo motore di ricerca generico per il confronto dei vari prodotti (come facile.it o segugio.it)

    Una volta che l'utente ha cliccato sul prodotto nella lista, può proseguire REGISTRANDOSI mettendo (oltre ai dati necessari per legge) il numero di telefono, ricevendo il codice di 6 cifre e lettere generato dal sito, immettendolo in esso come verifica e successivamente avendo due opzioni:

    1. Compilando il PDF (elettronicamente riprodotto) che compilerebbe stando fisicamente in agenzia, potendolo poi spedire FIRMATO in agenzia oppure potendo farne l'upload in JPG (e memorizzandolo nel DB in VarBinary).

    2. Spuntando la checkbox di autocerficazione che gli fa assumere la responsabilita' della veridicita' riguardo la PATERNITA' dei dati forniti (cioe' che sta scrivendo il sottoscrittore della polizza).

    Rimango comunque dell'idea che se compro un volo su SkyScanner, un prodotto su Amazon o una polizza su Facile.it ed arrivo al PAGAMENTO, sono cavoli dell'utente se si spaccia per un altro.
    Alla fine, alla persona per cui questi si sta spacciando sta facendo un regalo, non un danno, perche' la polizza è annullabile disconoscendo il metodo di pagamento e/o la firma. Quindi non ha senso preoccuparsene.

    Bastano la verifica tramite numero di cellulare oppure PEC (che abbiamo ESCLUSO perche' moltissimi non ce l'hanno) e spuntare l'autocerficazione. Amen.
    Ultima modifica di djciko; 12-10-2015 a 16:36

  5. #5
    Utente bannato
    Registrato dal
    Jul 2013
    Messaggi
    290
    Non sono particolarmente d'accordo.
    Il mondo assicurativo è a parte, non è come comprare figurine su amazon o ebay.
    Se fosse possibile banalmente mettere una spuntina non credo che le assicurazioni online si prenderebbero il disturbo di mandare a casa il contratto da tornare firmato in originale.
    C'è un sito http://www.ivass.it ma è piuttosto dispersivo e non ho trovato risposte "secche" a questa domanda.
    Poi c'è http://www.intermediariassicurativi.it ma è anche peggio, ci sono centinaia di documenti di norme e regolamenti.

    Ad esempio guarda questo
    http://www.isvap.it/isvap_cms/docs/F...LLEGATO_7B.pdf

  6. #6
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,886
    Ok, lo sottoporro' al cliente.
    Grazie mille.

    Uno dei punti cruciali era fare tutto cio' che prevede la legge.
    E questo puo' saperlo soltanto lui, dal punto di vista documentale.
    Oltre cio' che conosco dal punto di vista tecnico, gli diro' che deve mettere a disposizione un file ZIP da scaricare con tutte le normative e le accettazioni che si devono reinviare in agenzia.

    Poi io provvedero' a cio' che e' necessario per quanto riguarda la parte tecnica e le (blande) regole del web.

    Grazie.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.