Aspetti relativi alla sicurezza di un corso online
1. Sistemi di sicurezza per l’accesso ai contenuti
L’accesso ai contenuti è subordinato all’introduzione, da parte del’utente, di login epassword.
A secondo le sigenze del committente, login e password possono essere:
· decise liberamente dall’utente, previa una “registrazione” (inserimento dei propri dati in un apposito Form); Ad es. in caso di accesso gratuito o accesso ad un modulo dimostrativo del corso on line.
· comunicate all’utente dal committente, ad es. in seguito ad un acquisto effettuato dall’utente (adozione del testo dell’editore, acquisto di una smart-card).
· proposte in automatico dal software in seguito a un processo di registrazione dell’utente.
Il software prevede pagine dotate di sistemi di sicurezza che impediscono l’accesso alle pagine di utenti non registrati, anche se conoscono l’esatto indirizzo http delle pagine dei contenuti.
L’accesso ai dati-risultati degli allievi da parte dei docenti/tutor
Tramite login e password personali, i docenti accedono alla banca dati che registra le consultazioni, i tempi, i risultati delle verifiche, gli elaborati scritti, di tutti gli allievi delle loro classi. I dati degli allievi possono essere presentati secondo diversi criteri (per classe di appartenenza, per ambito disciplinare, per nominativo).
Ogni docente può accedere esclusivamente ai dati dei propri studenti.
2. Modalità sicure di pagamento on line dei servizi
Se è previsto un pagamento dei servizi per l’accesso ai corsi on line, il pagamento può avvenire direttamente on line, tramite carte di credito. Le transazioni economiche possono avvenire tramite intervento dell’azienda fornitrice dei corsi oppure in automatico tramite convenzione bancaria.
Esse sono effettuate con il protocollo criptato di sicurezza SSL attraverso il sistema “Payment Gateway” di Banca Sella. I dati vengono depositati direttamente nel server di Banca Sella e non memorizzati sul server di provenienza.
Nessun altro, quindi, oltre a Banca Sella conoscerà i dati della carta di credito del compratore: sarà come fornire una disposizione di pagamento direttamente alla banca.
Con la tecnologia SSL nessuno potrà appropriarsi indebitamente dei dati relativi alla carta di credito.
3. Come funziona il pagamento elettronico
a. L’acquirente visita il sito e decide di acquistare uno o più corsi on line, pagando con carta di credito. Dovrà compilare un form, in cui gli saranno richiesti tutti i dati che servono al fornitore per poter soddisfare l’ordine (nominativo, indirizzo, etc.). La pagina riepilogativa dovrà prevedere l’indicazione del totale dell’ordine ed un pulsante che ridireziona l’acquirente alla pagina di pagamento residente su un server sicuro di Banca Sella;
b. La pagina di pagamento conterrà, in un’apposita form, il nome del fornitore e l’importo della transazione mentre sarà cura del cliente inserire il numero della carta di credito, la scadenza, il nome del titolare ed un indirizzo di posta elettronica. L’inserimento di dati sensibili (nominativo e numero di carta di credito) avverrà in modalità sicura (il server Banca Sella è un server sicuro con crittografia a 128 bit) a totale garanzia per l’acquirente;
c. Banca Sella raccoglie i dati relativi alla transazione (dati della carta e importo) e li inserisce nei circuiti autorizzativi internazionali. Attraverso i circuiti internazionali viene raggiunto l’Istituto che ha emesso la carta ed ottenuto un esito positivo o negativo alla richiesta d’autorizzazione, la risposta viene comunicata a Banca Sella;
d. Il server di Banca Sella ridireziona l’acquirente sul server della struttura tecnica; in questo modo all’acquirente viene presentata una pagina di risposta (predisposta a cura della struttura tecnica secondo la linea grafica del fornitore) che gli comunica se il suo ordine è confermato o meno;
e. Contestualmente, il server di Banca Sella trasmette due messaggi di posta elettronica: uno al fornitore dei servizi ed uno all’acquirente, nei quali riassume i dati della transazione. L’intero processo dura circa dieci secondi.