Questo Progetto ha l’impatto minimo sulle componenti preesistenti e la sicurezza dei dati, garantita da algoritmi di cifratura asincrona (a chiave doppia).
Scenario AS IS e richiesta del Cliente
La richiesta del Cliente coinvolge i seguenti attori:
Azienda:
È il Committente, una Società Finanziaria che ci ha sottoposto il problema da risolvere.
Dealers:
Costituiscono una Rete di Venditori indipendenti e non appartenenti all’Azienda, autorizzati da questa a vendere i suoi Prodotti Finanziari.
Clienti:
Sono i potenziali Acquirenti ai quali proporre i Prodotti Finanziari presenti nel portafoglio dell’Azienda.
Di seguito lo scenario AS IS:
I Venditori presenti nel negozio del Dealer propongono i finanziamenti ai Clienti, utilizzando un applicativo Windows fornito dall’Azienda.
Questo front-end ha funzioni di calcolatore finanziario e consente di stampare le proposte di finanziamento da sottoporre all’Azienda.
Il Dealer spedisce all’Azienda le proposte finanziarie stipulate con i Clienti utilizzando un FAX.
I FAX vengono opportunamente raccolti e distribuiti agli Operatori del Credito che si occuperanno del caricamento manuale nel Sistema Centrale dell’Azienda.
Successivamente, ad istruttoria conclusa, il Sistema provvede a comunicare gli esiti via FAX al Dealer, che a sua volta provvede ad informare il Cliente.
L’Azienda vive nella consapevolezza che in questo ciclo, un’importante collo di bottiglia è costituito dall’inserimento manuale delle proposte, che oltre a rallentare la fase di istruttoria, aumenta la possibilità di commettere errori da parte degli operatori.
Sulle basi di questo scenario, l’Azienda ci ha richiesto di studiare una soluzione volta a meccanizzare il processo di acquisizione delle proposte finanziarie, che non dovrà più avvenire via FAX, ma attraverso l’invio digitale delle informazioni. Nell’ipotizzare la creazione di un canale di trasmissione digitale, l’Azienda ha richiesto inoltre la possibilità di far pervenire digitalmente e non più via FAX anche gli esiti delle istruttorie di finanziamento.
requisiti della nostra soluzione
L’azienda ha imposto i seguenti vincoli.
NESSUNA CONNESSIONE DIRETTA:
Il Responsabile Infrastrutture, per ovvie motivazioni di sicurezza, ha esplicitamente negato l’autorizzazione ad instaurare qualunque tipo di collegamento diretto fra Azienda e Dealer, poiché quest’ultimi rientrano nelle più disparate realtà tecnologiche, non sempre in grado di rispettare i canoni di sicurezza richiesti dall’Azienda.
SICUREZZA DELLE INFORMAZIONI:
Considerando la nature dei dati trattati ed a prescindere dal mezzo digitale che sarà scelto per la trasmissione delle informazioni, quest’ultime devono essere cifrate in modo da renderne impossibile l’utilizzo nel caso in cui vengano intercettate da persone malintenzionate.
NESSUNA MODIFICA INVASIVA:
L’Azienda ha richiesto che vi sia il minor impatto possibile su tutte le componenti coinvolte nel progetto.In particolare Il front-end, l’applicativo Windows utilizzato dai venditori per il calcolo dei finanziamenti e per la compilazione delle proposte finanziarie, è ritenuto mission critical dall’Azienda, quindi bisogna ridurre al massimo le probabilità di metterne al rischio il funzionamento.
Scenario TO BE e soluzione proposta
Sostanzialmente sarà creata una rete cifrata ed asincrona, da utilizzare come mezzo di trasporto per le informazioni legate alle proposte di finanziamento.
Lo scenario seguente mostra la soluzione proposta da noi:
La nuova componente FTM, è un’applicativo non invasivo da affiancare al front-end già in uso presso i Dealers. Questo applicativo si occuperà di confezionare e spedire i messaggi FT contenenti le proposte finanziare. Allo stesso tempo si occuperà anche della ricezione di messaggi FT contenenti gli esiti delle proposte di finanziamento.
Il server remoto installato su rete internet, svolgerà principalmente mansioni di raccoglitore per i messaggi FT, che saranno consegnati/raccolti dalle varie componenti in gioco presso i Dealers e l’Azienda.
FT Service è un servizio NT, in esecuzione sul Cluster Windows NT, presente presso l’Azienda. Eseguirà periodicamente i seguenti task:
- Controllo e download di nuovi messaggi FT contenenti proposte finanziarie
- Caricamento delle nuove proposte finanziarie nel Sistema Centrale, utilizzando l’interfaccia applicativa fornita dallo sviluppatore
- Controllo degli esiti istruttoria sulle nuove proposte di finanziamento caricate
- Consegna al server remoto di messaggi FT contenenti informazioni sugli esiti delle proposte finanziarie
E’ un’applicativo back-end da installare presso i Client Windows dell’Azienda. Consentirà a quest’ultima di monitorare e controllare il funzionamento della rete di trasmissione, ad esempio di controllare tutti gli aspetti che regolano il funzionamento del servizio e di visualizzare i messaggi in arrivo ed in uscita.
CONCLUSIONI
La richiesta ed i requisiti del Cliente sono stati rispettati?
Verifichiamolo con questa check list.
Acquisizione elettronica delle proposte finanziarie:
Assolto. La trasmissione delle proposte finanziarie avviene in maniera completamente
digitale.
Isolamento fra le reti dell’Azienda e dei Dealers:
Assolto. Il server remoto funge da tramite fra L’Azienda e di Dealers, quindi non vi è alcuna connessione diretta. Altra garanzia è costituita dal fatto che chi spedisce il messaggio non conosce l’indirizzo del destinatario, sarà quest’ultimo a prelevare il messaggio consegnato sul server remoto.
Sicurezza delle informazioni:
Assolto. I dati incapsulati all’interno dei messaggi FT vengono cifrati con un algoritmo asincrono. Questo tipo di algoritmo prevede l’utilizzo di due chiavi, una per cifrare i dati e l’altra per decifrarli. La componente che spedisce il messaggio possiede solo la prima chiave. La seconda chiave è posseduta solo dal destinatario. Questo significa che anche se trafugati, i messaggi prodotti sulla macchina del mittente saranno inutilizzabili.Visto che il server remoto ha esclusiva funzione di raccolta dei messaggi FT, anche in questo caso, l’eventuale furto renderebbe vano qualunque tentativo di recupero dei dati memorizzati all’interno del server.