«Chi siete? Cosa fate? Cosa portate? Un fiorino». La scena è una delle più famose del film Non ci resta che piangere, in cui i due increduli protagonisti (Massimo Troisi e Roberto Benigni) sono fermati per tre volte nel giro di pochi passi dai medesimi doganieri, solo per aver varcato il confine per riprendere un sacco caduto dal carro.
Per quanto assurdo, è quello che potrebbe accadere se i sistemi di protezione e riconoscimento utilizzati dai siti e dalle applicazioni non avessero «memoria» di chi è appena stato riconosciuto e non gli consentissero di varcare i confini dei siti partner. Se si pensa a cosa offrono oggi le banche online o le compagnie aeree sul web, ovvero servizi non solo propri ma anche di numerosi partner (polizze assicurative, noleggi ecc.), se ne comprende subito l’importanza. Un utente dovrebbe accreditarsi ogni volta decidesse di usufruire delle offerte accessorie, col risultato che si stuferebbe e abbandonerebbe l’acquisto. Per questo una società come Sec Servizi si è dotata delle soluzioni cosiddette di single sign-on, ovvero federazione delle identità e autenticazione degli utenti in un’architettura orientata ai servizi di Ca Technologies. Iniziando da un sistema di autenticazione per gli utenti che accedevano ai propri servizi online, la società ha via via aggiunto componenti che permettessero di avere la stessa sicurezza ampliando anche quanto offerto, spesso grazie a partner esterni. Un sistema di sicurezza degli accessi più duttile e scalabile, che consente di incrementare gli ambiti di applicazione senza grandi problemi. L’importanza della sicurezza degli accessi, ormai fondamentale in qualsiasi ambito, si comprende ancora di più andando a vedere cosa fa Sec Servizi. La società fornisce infatti servizi It in outsourcing rivolti alle banche e alle società finanziarie, dalla gestione delle applicazioni all’hosting di sistemi, dalla gestione dei servizi di remote banking a quella degli sportelli bancomat. Si tratta di un consorzio composto da una ventina di banche che ha oggi come clienti 35 aziende del settore tra istituti di credito, società di servizi finanziari e aziende industriali. Ogni giorno sono 40 milioni le transazioni elaborate dall’infrastruttura It di Sec, servite attraverso la intranet per i propri 300 dipendenti, la extranet per i 15 mila dipendenti dei propri clienti e Internet usata per il banking online da 330 mila consumatori, senza contare i 1.600 bancomat che si interfacciano con i sistemi dell’azienda. La collaborazione con Ca è cominciata nel 2005 con la prima soluzione, CA SiteMinder Web Access Manager, che si è successivamente estesa con la parte della federazione delle identità e della protezione dei web service. «Da principio abbiamo scelto un sistema di protezione degli accessi che ci consentisse di avere maggiore scalabilità rispetto a quello che avevamo», ha spiegato Paolo Pecchiari, vicedirettore generale di Sec, «poi abbiamo rinnovato la nostra collaborazione con Ca attraverso altre due soluzioni. Il lavoro bancario è diventato infatti sempre più un lavoro di network, e le banche nostre clienti spesso usano soluzioni di Sec e di terze parti. Integrano nell’offerta, per esempio, prodotti del mondo assicurativo. Ecco perché è importante la sicurezza ma anche la possibilità per l’utente di passare da un sito all’altro senza doversi autenticare nuovamente». «Mettere in sicurezza le transazioni di un sito e federare le identità attraverso siti diversi è un tema di grandissima attualità e sicuramente presenterà grande sviluppo in futuro», ha affermato Fabio Fregi, amministratore delegato di Ca Technologies, «rientra nel concetto di identità digitale e per altro va a braccetto con un trend di mercato che vede una crescita del 25% dell’e-commerce e con modelli di business nuovi».
