Cada vez un técnico de call center accede a los datos personales de un cliente para darle asistencia o activar servicios, él visualiza informaciones estrictamente reservadas que en cada caso tienen que ser utilizadas en la tutela de la privacy.

Sólo los técnicos autorizados pueden acceder a los datos del cliente para ir adelante en la asistencia y por eso es necesario un sistema de identificación eficaz que pueda prohibir accesos no admitidos. Bit4id ha recientemente desarrollado para TIM un sistema de gestión de token para la autenticación fuerte a dos factores.

Así ahora los técnicos TIM utilizan para identificarse no sólo username y password sino también una llave o una smartcard (exactamente los dos factores de la strong authentication, uno “abstracto” y uno “físico”): de esta forma el acceso a las informaciones es trazado y es posible remontar con seguridad a los datos visualizados por un técnico, cuando lo hizo y porqué.

Aunque la introdución de un objeto hardware haga difíciles los accesos no autorizados, se ha decidido por una solución aún más segura para los técnicos de call center que tienen la posibilidad de habilitar las interceptaciones bajo indicación de la magistratura: para éstos Bit4id ha introducido la identificación biométrica. La smartcard se desbloquea sólo con la huella digital del técnico a la cual está asignada y después de este reconocimiento preliminar hay que insertar también username y password. En este caso la autenticación es aún más fuerte y se dice a tres factores precisamente por la triple modalidad de reconocimiento (huella, objeto hardware, códigos). La identificación biométrica garantiza que sólo el personal autorizado pueda efectuar operaciones.

Además de la infraestructura para la strong authentication, Bit4id se ha ocupado también el sistema que permite a TIM de gestionar todo el flujo de distribución y activación de los objetos introducidos, un sistema muy complejo de nivel enterprise que se integra con muchos otros sistemas y aplicaciones TIM, a las cuales se podrá acceder con un solo token.

El sistema Bit4id ha aprobado las fases de ensayo y verificación por el area security TIM y ahora está en fase de roll out, o sea está a poco a poco difundiendose en diferentes grupos de trabajo para verificar el correcto funcionamiento.