Login
   
fin-transmit - Interfaccia sicura di trasmissione dati

La soluzione studiata per integrare il front-end della rete di vendita con il proprio sistema centrale, attraverso la realizzazione di una struttura di interscambio dati.

Le caratteristiche salienti di questo progetto sono l’impatto minimo sulle componenti pre-esistenti e la sicurezza dei dati, garantita da algoritmi di cifratura asincrona (a chiave doppia).



Scenario AS IS e richiesta del cliente

La richiesta del cliente coinvolge i seguenti attori:
  • Azienda: è il committente, una società finanziaria che ci ha sottoposto il problema da risolvere.
  • Dealers: Costituiscono una rete di venditori indipendenti e non appartenenti all’Azienda, autorizzati da questa a vendere i suoi prodotti finanziari. Sono dislocati su tutto il territorio nazionale e rivestono grande importanza strategica.
  • Clienti: Sono i potenziali acquirenti ai quali proporre i prodotti finanziari presenti nel portafoglio dell’Azienda. Nelle fasi di vendita, compilazione e istruttoria dei finanziamenti, il contatto con il Cliente viene curato esclusivamente dal Dealer. Solo in un secondo momento, a contratto accettato, Il contatto con il cliente viene curato anche dall’Azienda.

Diamo uno sguardo allo scenario nel quale dovrà essere impiantata la soluzione studiata da noi:


I Venditori presenti nel negozio del Dealer propongono i finanziamenti ai clienti, utilizzando un applicativo Windows fornito dall’Azienda. Questo front-end ha funzioni di calcolatore finanziario e consente di stampare le proposte di finanziamento da sottoporre all’Azienda.
Il Dealer spedisce all’Azienda le proposte finanziarie stipulate con i clienti, utilizzando un FAX. I fax vengono opportunamente raccolti e distribuiti agli operatori del credito, che si occuperanno del caricamento manuale nel sistema centrale dell’azienda.
Successivamente, ad istruttoria conclusa, il sistema provvede a comunicare gli esiti via FAX al Dealer, che a sua volta provvede ad informare il Cliente.
L’Azienda vive nella consapevolezza che in questo ciclo, un’importante collo di bottiglia è costituito dall’inserimento manuale delle proposte, che oltre a rallentare la fase di istruttoria, aumenta la possibilità di commettere errori da parte degli operatori.
Sulle basi di questo scenario, l’Azienda ci ha richiesto di studiare una soluzione volta a meccanizzare il processo di acquisizione delle proposte finanziarie, che non dovrà più avvenire via FAX, ma attraverso l’invio digitale delle informazioni.
Nell’ipotizzare la creazione di un canale di trasmissione digitale, l’azienda ha richiesto inoltre la possibilità di far pervenire digitalmente e non più via fax anche gli esiti delle istruttorie di finanziamento.

Per considerare valida la nostra soluzione, l’Azienda ha inoltre richiesto il rispetto dei seguenti requisiti.
  • Nessuna connessione diretta fra Azienda e Dealer:
    Il responsabile infrastrutture, per ovvie motivazioni di sicurezza, ha esplicitamente negato l’autorizzazione ad instaurare qualunque tipo di collegamento diretto fra Azienda e Dealer, poiché quest’ultimi rientrano nelle più disparate realtà tecnologiche, non sempre in grado di rispettare i canoni di sicurezza richiesti dall’Azienda.
  • Sicurezza delle informazioni spedite:
    Considerando la nature dei dati trattati ed a prescindere dal mezzo digitale che sarà scelto per la trasmissione delle informazioni, quest’ultime devono essere cifrate in modo da renderne impossibile l’utilizzo nel caso in cui vengano intercettate da persone malintenzionate.
  • Nessuna modifica invasiva alle componenti preesistenti:
    L’Azienda ha richiesto che vi sia il minor impatto possibile su tutte le componenti coinvolte nel progetto.
    In particolare Il front-end, l’applicativo windows utilizzato dai venditori per il calcolo dei finanziamenti e per la compilazione delle proposte finanziarie, è ritenuto mission critical dall’Azienda, quindi bisogna ridurre al massimo le probabilità di metterne al rischio il funzionamento. In pratica bisogna fare in modo che subisca modifiche limitate e non invasive.

Scenario TO BE e soluzione proposta da Overall

Lo scenario seguente mostra la soluzione proposta da noi:



Sostanzialmente sarà creata una rete cifrata ed asincrona, da utilizzare come mezzo di trasporto per le informazioni legate alle proposte di finanziamento. Prima di essere spediti, i dati saranno sempre raggruppati in entità speciali che chiameremo messaggi FT.
Ma ora vediamo più in dettaglio le componenti ed entità coinvolte in questa rete:
  • fin-transmit messenger (FTM): un’applicativo non invasivo da affiancare al front-end già in uso presso i dealers. Questo applicativo si occuperà di confezionare e spedire i messaggi FT contenenti le proposte finanziare. Allo stesso tempo si occuperà anche della ricezione di messaggi FT contenenti gli esiti delle proposte di finanziamento.
  • Server remoto: Installato su rete internet, svolgerà principalmente mansioni di raccoglitore per i messaggi FT, che saranno consegnati/raccolti dalle varie componenti in gioco presso i Dealers e l’Azienda.
  • fin-transmit service: un servizio NT, in esecuzione sul cluster windows NT, presente presso l’Azienda. Eseguirà periodicamente i seguenti task:
    • Controllo e download di nuovi messaggi FT contenenti proposte finanziarie.
    • Caricamento delle nuove proposte finanziarie nel sistema centrale, utilizzando l’interfaccia applicativa fornita dallo sviluppatore.
    • Controllo degli esiti istruttoria sulle nuove proposte di finanziamento caricate.
    • Consegna al server remoto di messaggi FT contenenti informazioni sugli esiti delle proposte finanziarie
  • fin-transmit Backoffice: un’applicativo backend da installare presso i client windows dell’Azienda. Consentirà a quest’ultima di monitorare e controllare il funzionamento della rete fin-transmit, ad esempio di controllare tutti gli aspetti che regolano il funzionamento del servizio fin-transmit e di visualizzare i messaggi in arrivo ed in uscita.

Conclusioni

La richiesta ed i requisiti del Cliente sono stati rispettati?

Proviamo a verificarlo con questa checklist:
  • Acquisizione elettronica delle proposte finanziarie:
    Assolto. La trasmissione delle proposte finanziarie avviene in maniera completamente digitale.
  • Isolamento fra le reti dell’Azienda e dei Dealers:
    Assolto. Il server remoto funge da tramite fra L’Azienda e di Dealers, quindi non vi è alcuna connessione diretta. Altra garanzia è costituita dal fatto che chi spedisce il messaggio non conosce l’indirizzo del destinatario, sarà quest’ultimo a prelevare il messaggio consegnato sul server remoto.
  • Sicurezza delle informazioni:
    Assolto. I dati incapsulati all’interno dei messaggi FT vengono cifrati con un algoritmo asincrono. Questo tipo di algoritmo prevede l’utilizzo di due chiavi, una per cifrare i dati e l’altra per decifrarli. La componente che spedisce il messaggio possiede solo la prima chiave. La seconda chiave è posseduta solo dal destinatario. Questo significa che anche se trafugati, i messaggi prodotti sulla macchina del mittente saranno inutilizzabili.
    Visto che il server remoto ha esclusiva funzione di raccolta dei messaggi FT, anche in questo caso, l’eventuale furto renderebbe vano qualunque tentativo di recupero dei dati memorizzati all’interno del server.
  • Impatto minimo sul front-end installato presso i Dealers:
    Assolto. La nostra soluzione non ha richiesto modifiche sull’applicativo front-end. A quest’ultimo è stata infatti affiancata la componente FTM, che si occuperà in totale autonomia della trasmissione e ricezione dei messaggi FT.
    L’Unico intervento, riguarda l’integrazione del Setup del Front-end, alla quale andrà aggiunta la nuova componente.
 

Lettura Scomoda?

Per agevolare la lettura abbiamo raccolto per te gli stessi argomenti di questa sezione in un documento PDF.
Puoi scaricarlo utilizzando il link qui sotto:

Scrivici

Per qualunque chiarimento o per avere maggiori informazioni sulle nostre soluzioni scrivi pure una e-mail a info@overall.it

Contattaci

Puoi contattarci utilizzando uno dei recapiti reguenti:
  • +39 0823 45 20 19
  • +39 0823 198 40 51

Problemi con il sito?

Se hai problemi con la visualizzazione di questo sito scrivi a webmaster@overall.it