Ogni volta che un operatore di call center accede ai dati personali di un cliente per fornirgli assistenza o attivare servizi, visualizza informazioni strettamente riservate che devono essere in ogni caso trattate nella tutela della privacy.

Solo gli operatori autorizzati possono accedere ai dati del cliente per procedere con l’assistenza e quindi è necessario un sistema di identificazione efficace che impedisca accessi non consentiti. Per questo Bit4id ha recentemente sviluppato per TIM un sistema di gestione di token per l’autenticazione forte a due fattori.

Così adesso gli operatori TIM usano per identificarsi non solo username e password ma anche una chiavetta o una smartcard (ecco appunto i due fattori della strong authentication, uno “astratto” ed uno “fisico”): in questo modo l’accesso alle informazioni viene tracciato ed è possibile risalire con certezza a quali dati sono stati visualizzati da un operatore, in che momento e per quale motivo.

Sebbene già l’introduzione dell’oggetto hardware renda difficili gli accessi non autorizzati, si è scelta una soluzione ancor più sicura per quegli operatori di call center che hanno la possibilità di abilitare le intercettazioni sotto indicazione della magistratura: per questi ultimi Bit4id ha introdotto l’identificazione biometrica. La smartcard viene sbloccata solo dall’impronta digitale dell’operatore a cui è assegnata e dopo questo riconoscimento preliminare vanno inseriti anche username e password. In questo caso l’autenticazione risulta ancora più forte e viene definita a tre fattori proprio per la triplice modalità di riconoscimento (impronta, oggetto hardware, codici). L’identificazione biometrica garantisce che solo e unicamente il personale autorizzato possa effettuare determinate operazioni.

Oltre a fornire l’infrastruttura per la strong authentication, Bit4id ha dotato TIM anche del sistema che permette di gestire tutto il flusso di distribuzione e attivazione degli oggetti introdotti, un sistema molto complesso di livello enterprise che si integra con tanti altri sistemi e applicazioni TIM, il cui accesso avverrà attraverso un singolo token.

Il sistema Bit4id ha superato le fasi di test e collaudo da parte dell’area security TIM ed è attualmente in fase di roll out, ovvero viene adottato gradualmente da diversi gruppi di lavoro per verificarne il corretto funzionamento.