SlideShare a Scribd company logo

Sicurezza

2
26maggio2013
1 of 2
Download to read offline
SICUREZZA Aspetti relativi alla sicurezza di un corso online 1. Sistemi di sicurezza per l’accesso ai contenuti L’accesso ai contenuti è subordinato all’introduzione, da parte del’utente, di login epassword. A secondo le sigenze del committente, login e password possono essere: · decise liberamente dall’utente, previa una “registrazione” (inserimento dei propri dati in un apposito Form); Ad es. in caso di accesso gratuito o accesso ad un modulo dimostrativo del corso on line. · comunicate all’utente dal committente, ad es. in seguito ad un acquisto effettuato dall’utente (adozione del testo dell’editore, acquisto di una smart-card). · proposte in automatico dal software in seguito a un processo di registrazione dell’utente. Il software prevede pagine dotate di sistemi di sicurezza che impediscono l’accesso alle pagine di utenti non registrati, anche se conoscono l’esatto indirizzo http delle pagine dei contenuti. L’accesso ai dati-risultati degli allievi da parte dei docenti/tutor Tramite login e password personali, i docenti accedono alla banca dati che registra le consultazioni, i tempi, i risultati delle verifiche, gli elaborati scritti, di tutti gli allievi delle loro classi. I dati degli allievi possono essere presentati secondo diversi criteri (per classe di appartenenza, per ambito disciplinare, per nominativo). Ogni docente può accedere esclusivamente ai dati dei propri studenti. 2. Modalità sicure di pagamento on line dei servizi Se è previsto un pagamento dei servizi per l’accesso ai corsi on line, il pagamento può avvenire direttamente on line, tramite carte di credito. Le transazioni economiche possono avvenire tramite intervento dell’azienda fornitrice dei corsi oppure in automatico tramite convenzione bancaria. Esse sono effettuate con il protocollo criptato di sicurezza SSL attraverso il sistema “Payment Gateway” di Banca Sella. I dati vengono depositati direttamente nel server di Banca Sella e non memorizzati sul server di provenienza. Nessun altro, quindi, oltre a Banca Sella conoscerà i dati della carta di credito del compratore: sarà come fornire una disposizione di pagamento direttamente alla banca. Con la tecnologia SSL nessuno potrà appropriarsi indebitamente dei dati relativi alla carta di credito. 3. Come funziona il pagamento elettronico a. L’acquirente visita il sito e decide di acquistare uno o più corsi on line, pagando con carta di credito. Dovrà compilare un form, in cui gli saranno richiesti tutti i dati che servono al fornitore per poter soddisfare l’ordine (nominativo, indirizzo, etc.). La pagina riepilogativa dovrà prevedere l’indicazione del totale dell’ordine ed un pulsante che ridireziona l’acquirente alla pagina di pagamento residente su un server sicuro di Banca Sella; b. La pagina di pagamento conterrà, in un’apposita form, il nome del fornitore e l’importo della transazione mentre sarà cura del cliente inserire il numero della carta di credito, la scadenza, il nome del titolare ed un indirizzo di posta elettronica. L’inserimento di dati sensibili (nominativo e numero di carta di credito) avverrà in modalità sicura (il server Banca Sella è un server sicuro con crittografia a 128 bit) a totale garanzia per l’acquirente; c. Banca Sella raccoglie i dati relativi alla transazione (dati della carta e importo) e li inserisce nei circuiti autorizzativi internazionali. Attraverso i circuiti internazionali viene raggiunto l’Istituto che
ha emesso la carta ed ottenuto un esito positivo o negativo alla richiesta d’autorizzazione, la risposta viene comunicata a Banca Sella; d. Il server di Banca Sella ridireziona l’acquirente sul server della struttura tecnica; in questo modo all’acquirente viene presentata una pagina di risposta (predisposta a cura della struttura tecnica secondo la linea grafica del fornitore) che gli comunica se il suo ordine è confermato o meno; e. Contestualmente, il server di Banca Sella trasmette due messaggi di posta elettronica: uno al fornitore dei servizi ed uno all’acquirente, nei quali riassume i dati della transazione. L’intero processo dura circa dieci secondi.

Recommended

5 online
5 online5 online
5 onlinetapisge
 
On Line Payment Forensics
On Line Payment ForensicsOn Line Payment Forensics
On Line Payment ForensicsStudio Legale Avv. Giuseppe Serafini
 
Attenuare gli svantaggi
Attenuare gli svantaggiAttenuare gli svantaggi
Attenuare gli svantaggi26maggio2013
 
reportGenerator
reportGeneratorreportGenerator
reportGeneratorMuhammad Osama Mustafa
 
Affittare una piattaforma
Affittare una piattaformaAffittare una piattaforma
Affittare una piattaforma26maggio2013
 
Guida ai learning objects
Guida ai learning objectsGuida ai learning objects
Guida ai learning objects26maggio2013
 
Facilità logistica
Facilità logisticaFacilità logistica
Facilità logistica26maggio2013
 
Rapporto costo efficacia
Rapporto costo efficaciaRapporto costo efficacia
Rapporto costo efficacia26maggio2013
 

Recommended

5 online
5 online5 online
5 onlinetapisge
 
On Line Payment Forensics
On Line Payment ForensicsOn Line Payment Forensics
On Line Payment ForensicsStudio Legale Avv. Giuseppe Serafini
 
Attenuare gli svantaggi
Attenuare gli svantaggiAttenuare gli svantaggi
Attenuare gli svantaggi26maggio2013
 
reportGenerator
reportGeneratorreportGenerator
reportGeneratorMuhammad Osama Mustafa
 
Affittare una piattaforma
Affittare una piattaformaAffittare una piattaforma
Affittare una piattaforma26maggio2013
 
Guida ai learning objects
Guida ai learning objectsGuida ai learning objects
Guida ai learning objects26maggio2013
 
Facilità logistica
Facilità logisticaFacilità logistica
Facilità logistica26maggio2013
 
Rapporto costo efficacia
Rapporto costo efficaciaRapporto costo efficacia
Rapporto costo efficacia26maggio2013
 
تلخيص الكتاب
تلخيص الكتابتلخيص الكتاب
تلخيص الكتابgma227909
 
Online e tradizionale
Online e tradizionaleOnline e tradizionale
Online e tradizionale26maggio2013
 
Le piattaforme e learning
Le piattaforme e learningLe piattaforme e learning
Le piattaforme e learning26maggio2013
 
Gli standard e learning
Gli standard e learningGli standard e learning
Gli standard e learning26maggio2013
 
Internet of Things en el Dia de Internet
Internet of Things en el Dia de InternetInternet of Things en el Dia de Internet
Internet of Things en el Dia de InternetCarlos Martinez Cagnazzo
 
Stabilizing the Jenga tower: Scaling out Ceilometer
Stabilizing the Jenga tower: Scaling out CeilometerStabilizing the Jenga tower: Scaling out Ceilometer
Stabilizing the Jenga tower: Scaling out CeilometerPradeep Kilambi
 
2 fluxo bidimensional novo
2 fluxo bidimensional novo2 fluxo bidimensional novo
2 fluxo bidimensional novoraphaelcava
 
1 permeabilidade-exercícios mv
1 permeabilidade-exercícios mv1 permeabilidade-exercícios mv
1 permeabilidade-exercícios mvraphaelcava
 
Solid principles of oo design
Solid principles of oo designSolid principles of oo design
Solid principles of oo designConfiz
 
1 fluxo unidimensional - 05-08-2013
1 fluxo unidimensional - 05-08-20131 fluxo unidimensional - 05-08-2013
1 fluxo unidimensional - 05-08-2013raphaelcava
 
Raccomandazioni e-commerce
Raccomandazioni e-commerce Raccomandazioni e-commerce
Raccomandazioni e-commerce Fondazione Mondo Digitale
 
Presentazionefirmadigitaleperdsdsga rev4 pubblicata
Presentazionefirmadigitaleperdsdsga rev4 pubblicataPresentazionefirmadigitaleperdsdsga rev4 pubblicata
Presentazionefirmadigitaleperdsdsga rev4 pubblicataGabriella Bellafiore
 
MANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETEMANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETEinfocannizzaro
 
MANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETEMANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETECarmela Mocciaro
 
E commerce
E commerceE commerce
E commercecarmenlinardi
 
Talea consulting materiale elettrico
Talea consulting materiale elettricoTalea consulting materiale elettrico
Talea consulting materiale elettricoTalea Consulting Srl
 
Linee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazioneLinee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazioneGianfranco Andriola
 
Document & Process Management per la gestione delle Bolle Entrata Merce
Document & Process Management per la gestione delle Bolle Entrata MerceDocument & Process Management per la gestione delle Bolle Entrata Merce
Document & Process Management per la gestione delle Bolle Entrata MerceTalea Consulting Srl
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSMAU
 
Single Sign On sul web
Single Sign On sul webSingle Sign On sul web
Single Sign On sul webVincenzo Calabrò
 
Payments Evolution
Payments EvolutionPayments Evolution
Payments EvolutionEconomia dell'Innovazione
 
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Digital Law Communication
 

More Related Content

Viewers also liked

تلخيص الكتاب
تلخيص الكتابتلخيص الكتاب
تلخيص الكتابgma227909
 
Online e tradizionale
Online e tradizionaleOnline e tradizionale
Online e tradizionale26maggio2013
 
Le piattaforme e learning
Le piattaforme e learningLe piattaforme e learning
Le piattaforme e learning26maggio2013
 
Gli standard e learning
Gli standard e learningGli standard e learning
Gli standard e learning26maggio2013
 
Stabilizing the Jenga tower: Scaling out Ceilometer
Stabilizing the Jenga tower: Scaling out CeilometerStabilizing the Jenga tower: Scaling out Ceilometer
Stabilizing the Jenga tower: Scaling out CeilometerPradeep Kilambi
 
2 fluxo bidimensional novo
2 fluxo bidimensional novo2 fluxo bidimensional novo
2 fluxo bidimensional novoraphaelcava
 
1 permeabilidade-exercícios mv
1 permeabilidade-exercícios mv1 permeabilidade-exercícios mv
1 permeabilidade-exercícios mvraphaelcava
 
Solid principles of oo design
Solid principles of oo designSolid principles of oo design
Solid principles of oo designConfiz
 
1 fluxo unidimensional - 05-08-2013
1 fluxo unidimensional - 05-08-20131 fluxo unidimensional - 05-08-2013
1 fluxo unidimensional - 05-08-2013raphaelcava
 

Viewers also liked (10)

تلخيص الكتاب
تلخيص الكتابتلخيص الكتاب
تلخيص الكتاب
 
Online e tradizionale
Online e tradizionaleOnline e tradizionale
Online e tradizionale
 
Le piattaforme e learning
Le piattaforme e learningLe piattaforme e learning
Le piattaforme e learning
 
Gli standard e learning
Gli standard e learningGli standard e learning
Gli standard e learning
 
Internet of Things en el Dia de Internet
Internet of Things en el Dia de InternetInternet of Things en el Dia de Internet
Internet of Things en el Dia de Internet
 
Stabilizing the Jenga tower: Scaling out Ceilometer
Stabilizing the Jenga tower: Scaling out CeilometerStabilizing the Jenga tower: Scaling out Ceilometer
Stabilizing the Jenga tower: Scaling out Ceilometer
 
2 fluxo bidimensional novo
2 fluxo bidimensional novo2 fluxo bidimensional novo
2 fluxo bidimensional novo
 
1 permeabilidade-exercícios mv
1 permeabilidade-exercícios mv1 permeabilidade-exercícios mv
1 permeabilidade-exercícios mv
 
Solid principles of oo design
Solid principles of oo designSolid principles of oo design
Solid principles of oo design
 
1 fluxo unidimensional - 05-08-2013
1 fluxo unidimensional - 05-08-20131 fluxo unidimensional - 05-08-2013
1 fluxo unidimensional - 05-08-2013
 

Similar to Sicurezza

Presentazionefirmadigitaleperdsdsga rev4 pubblicata
Presentazionefirmadigitaleperdsdsga rev4 pubblicataPresentazionefirmadigitaleperdsdsga rev4 pubblicata
Presentazionefirmadigitaleperdsdsga rev4 pubblicataGabriella Bellafiore
 
MANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETEMANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETEinfocannizzaro
 
MANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETEMANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETECarmela Mocciaro
 
Talea consulting materiale elettrico
Talea consulting materiale elettricoTalea consulting materiale elettrico
Talea consulting materiale elettricoTalea Consulting Srl
 
Linee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazioneLinee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazioneGianfranco Andriola
 
Document & Process Management per la gestione delle Bolle Entrata Merce
Document & Process Management per la gestione delle Bolle Entrata MerceDocument & Process Management per la gestione delle Bolle Entrata Merce
Document & Process Management per la gestione delle Bolle Entrata MerceTalea Consulting Srl
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSMAU
 
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Digital Law Communication
 
Identikit del commercialista del futuro
Identikit del commercialista del futuroIdentikit del commercialista del futuro
Identikit del commercialista del futuroAntonio Mazzone
 
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...Team per la Trasformazione Digitale
 
Procedure operative e FAQ - Compensazione Gratuito Patrocinio
Procedure operative e FAQ - Compensazione Gratuito PatrocinioProcedure operative e FAQ - Compensazione Gratuito Patrocinio
Procedure operative e FAQ - Compensazione Gratuito PatrocinioEdoardo Ferraro
 
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...Andrea Ramani
 
Sistema Trasmissione Assegni Digitali
Sistema Trasmissione Assegni DigitaliSistema Trasmissione Assegni Digitali
Sistema Trasmissione Assegni DigitaliEnrico Mozzati
 

Similar to Sicurezza (20)

Raccomandazioni e-commerce
Raccomandazioni e-commerce Raccomandazioni e-commerce
Raccomandazioni e-commerce
 
Presentazionefirmadigitaleperdsdsga rev4 pubblicata
Presentazionefirmadigitaleperdsdsga rev4 pubblicataPresentazionefirmadigitaleperdsdsga rev4 pubblicata
Presentazionefirmadigitaleperdsdsga rev4 pubblicata
 
MANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETEMANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETE
 
MANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETEMANUALE UTENTE PAGO IN RETE
MANUALE UTENTE PAGO IN RETE
 
E commerce
E commerceE commerce
E commerce
 
Talea consulting materiale elettrico
Talea consulting materiale elettricoTalea consulting materiale elettrico
Talea consulting materiale elettrico
 
Linee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazioneLinee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazione
 
Document & Process Management per la gestione delle Bolle Entrata Merce
Document & Process Management per la gestione delle Bolle Entrata MerceDocument & Process Management per la gestione delle Bolle Entrata Merce
Document & Process Management per la gestione delle Bolle Entrata Merce
 
Smau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgIDSmau Bologna 2015 - Francesco Tortorelli, AgID
Smau Bologna 2015 - Francesco Tortorelli, AgID
 
Single Sign On sul web
Single Sign On sul webSingle Sign On sul web
Single Sign On sul web
 
Payments Evolution
Payments EvolutionPayments Evolution
Payments Evolution
 
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
 
Identikit del commercialista del futuro
Identikit del commercialista del futuroIdentikit del commercialista del futuro
Identikit del commercialista del futuro
 
Easymulta
EasymultaEasymulta
Easymulta
 
Card del Docente
Card del DocenteCard del Docente
Card del Docente
 
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...
 
Procedure operative e FAQ - Compensazione Gratuito Patrocinio
Procedure operative e FAQ - Compensazione Gratuito PatrocinioProcedure operative e FAQ - Compensazione Gratuito Patrocinio
Procedure operative e FAQ - Compensazione Gratuito Patrocinio
 
Faq per la compensazione del gratuito patrocinio - Art. 24 Cost.
Faq per la compensazione del gratuito patrocinio - Art. 24 Cost.Faq per la compensazione del gratuito patrocinio - Art. 24 Cost.
Faq per la compensazione del gratuito patrocinio - Art. 24 Cost.
 
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
Sperimentazione della carta regionale dei servizi per l'autenticazione su un ...
 
Sistema Trasmissione Assegni Digitali
Sistema Trasmissione Assegni DigitaliSistema Trasmissione Assegni Digitali
Sistema Trasmissione Assegni Digitali
 

Sicurezza

  • 1. SICUREZZA Aspetti relativi alla sicurezza di un corso online 1. Sistemi di sicurezza per l’accesso ai contenuti L’accesso ai contenuti è subordinato all’introduzione, da parte del’utente, di login epassword. A secondo le sigenze del committente, login e password possono essere: · decise liberamente dall’utente, previa una “registrazione” (inserimento dei propri dati in un apposito Form); Ad es. in caso di accesso gratuito o accesso ad un modulo dimostrativo del corso on line. · comunicate all’utente dal committente, ad es. in seguito ad un acquisto effettuato dall’utente (adozione del testo dell’editore, acquisto di una smart-card). · proposte in automatico dal software in seguito a un processo di registrazione dell’utente. Il software prevede pagine dotate di sistemi di sicurezza che impediscono l’accesso alle pagine di utenti non registrati, anche se conoscono l’esatto indirizzo http delle pagine dei contenuti. L’accesso ai dati-risultati degli allievi da parte dei docenti/tutor Tramite login e password personali, i docenti accedono alla banca dati che registra le consultazioni, i tempi, i risultati delle verifiche, gli elaborati scritti, di tutti gli allievi delle loro classi. I dati degli allievi possono essere presentati secondo diversi criteri (per classe di appartenenza, per ambito disciplinare, per nominativo). Ogni docente può accedere esclusivamente ai dati dei propri studenti. 2. Modalità sicure di pagamento on line dei servizi Se è previsto un pagamento dei servizi per l’accesso ai corsi on line, il pagamento può avvenire direttamente on line, tramite carte di credito. Le transazioni economiche possono avvenire tramite intervento dell’azienda fornitrice dei corsi oppure in automatico tramite convenzione bancaria. Esse sono effettuate con il protocollo criptato di sicurezza SSL attraverso il sistema “Payment Gateway” di Banca Sella. I dati vengono depositati direttamente nel server di Banca Sella e non memorizzati sul server di provenienza. Nessun altro, quindi, oltre a Banca Sella conoscerà i dati della carta di credito del compratore: sarà come fornire una disposizione di pagamento direttamente alla banca. Con la tecnologia SSL nessuno potrà appropriarsi indebitamente dei dati relativi alla carta di credito. 3. Come funziona il pagamento elettronico a. L’acquirente visita il sito e decide di acquistare uno o più corsi on line, pagando con carta di credito. Dovrà compilare un form, in cui gli saranno richiesti tutti i dati che servono al fornitore per poter soddisfare l’ordine (nominativo, indirizzo, etc.). La pagina riepilogativa dovrà prevedere l’indicazione del totale dell’ordine ed un pulsante che ridireziona l’acquirente alla pagina di pagamento residente su un server sicuro di Banca Sella; b. La pagina di pagamento conterrà, in un’apposita form, il nome del fornitore e l’importo della transazione mentre sarà cura del cliente inserire il numero della carta di credito, la scadenza, il nome del titolare ed un indirizzo di posta elettronica. L’inserimento di dati sensibili (nominativo e numero di carta di credito) avverrà in modalità sicura (il server Banca Sella è un server sicuro con crittografia a 128 bit) a totale garanzia per l’acquirente; c. Banca Sella raccoglie i dati relativi alla transazione (dati della carta e importo) e li inserisce nei circuiti autorizzativi internazionali. Attraverso i circuiti internazionali viene raggiunto l’Istituto che
  • 2. ha emesso la carta ed ottenuto un esito positivo o negativo alla richiesta d’autorizzazione, la risposta viene comunicata a Banca Sella; d. Il server di Banca Sella ridireziona l’acquirente sul server della struttura tecnica; in questo modo all’acquirente viene presentata una pagina di risposta (predisposta a cura della struttura tecnica secondo la linea grafica del fornitore) che gli comunica se il suo ordine è confermato o meno; e. Contestualmente, il server di Banca Sella trasmette due messaggi di posta elettronica: uno al fornitore dei servizi ed uno all’acquirente, nei quali riassume i dati della transazione. L’intero processo dura circa dieci secondi.