1. SICUREZZA
Aspetti relativi alla sicurezza di un corso online
1. Sistemi di sicurezza per l’accesso ai contenuti
L’accesso ai contenuti è subordinato all’introduzione, da parte del’utente, di login epassword.
A secondo le sigenze del committente, login e password possono essere:
· decise liberamente dall’utente, previa una “registrazione” (inserimento dei propri dati in un
apposito Form); Ad es. in caso di accesso gratuito o accesso ad un modulo dimostrativo del corso on
line.
· comunicate all’utente dal committente, ad es. in seguito ad un acquisto effettuato dall’utente
(adozione del testo dell’editore, acquisto di una smart-card).
· proposte in automatico dal software in seguito a un processo di registrazione dell’utente.
Il software prevede pagine dotate di sistemi di sicurezza che impediscono l’accesso alle pagine di
utenti non registrati, anche se conoscono l’esatto indirizzo http delle pagine dei contenuti.
L’accesso ai dati-risultati degli allievi da parte dei docenti/tutor
Tramite login e password personali, i docenti accedono alla banca dati che registra le consultazioni,
i tempi, i risultati delle verifiche, gli elaborati scritti, di tutti gli allievi delle loro classi. I dati degli
allievi possono essere presentati secondo diversi criteri (per classe di appartenenza, per ambito
disciplinare, per nominativo).
Ogni docente può accedere esclusivamente ai dati dei propri studenti.
2. Modalità sicure di pagamento on line dei servizi
Se è previsto un pagamento dei servizi per l’accesso ai corsi on line, il pagamento può avvenire
direttamente on line, tramite carte di credito. Le transazioni economiche possono avvenire tramite
intervento dell’azienda fornitrice dei corsi oppure in automatico tramite convenzione bancaria.
Esse sono effettuate con il protocollo criptato di sicurezza SSL attraverso il sistema “Payment
Gateway” di Banca Sella. I dati vengono depositati direttamente nel server di Banca Sella e non
memorizzati sul server di provenienza.
Nessun altro, quindi, oltre a Banca Sella conoscerà i dati della carta di credito del compratore: sarà
come fornire una disposizione di pagamento direttamente alla banca.
Con la tecnologia SSL nessuno potrà appropriarsi indebitamente dei dati relativi alla carta di
credito.
3. Come funziona il pagamento elettronico
a. L’acquirente visita il sito e decide di acquistare uno o più corsi on line, pagando con carta di
credito. Dovrà compilare un form, in cui gli saranno richiesti tutti i dati che servono al fornitore per
poter soddisfare l’ordine (nominativo, indirizzo, etc.). La pagina riepilogativa dovrà prevedere
l’indicazione del totale dell’ordine ed un pulsante che ridireziona l’acquirente alla pagina di
pagamento residente su un server sicuro di Banca Sella;
b. La pagina di pagamento conterrà, in un’apposita form, il nome del fornitore e l’importo della
transazione mentre sarà cura del cliente inserire il numero della carta di credito, la scadenza, il
nome del titolare ed un indirizzo di posta elettronica. L’inserimento di dati sensibili (nominativo e
numero di carta di credito) avverrà in modalità sicura (il server Banca Sella è un server sicuro con
crittografia a 128 bit) a totale garanzia per l’acquirente;
c. Banca Sella raccoglie i dati relativi alla transazione (dati della carta e importo) e li inserisce nei
circuiti autorizzativi internazionali. Attraverso i circuiti internazionali viene raggiunto l’Istituto che
2. ha emesso la carta ed ottenuto un esito positivo o negativo alla richiesta d’autorizzazione, la risposta
viene comunicata a Banca Sella;
d. Il server di Banca Sella ridireziona l’acquirente sul server della struttura tecnica; in questo modo
all’acquirente viene presentata una pagina di risposta (predisposta a cura della struttura tecnica
secondo la linea grafica del fornitore) che gli comunica se il suo ordine è confermato o meno;
e. Contestualmente, il server di Banca Sella trasmette due messaggi di posta elettronica: uno al
fornitore dei servizi ed uno all’acquirente, nei quali riassume i dati della transazione. L’intero
processo dura circa dieci secondi.