Abbiamo recentemente avviato un progetto con un fornitore di servizi che è un po 'vecchio stile nei loro modi. Forniscono un prodotto ma non lo commercializzano particolarmente bene, quindi noi (come utenti del prodotto) siamo coinvolti nella vendita / commercializzazione / miglioramento di questo prodotto. Il fornitore di servizi amministra questo prodotto, mentre gestiamo il sito Web rivolto al cliente, offrendo alle persone una bella interfaccia utente, accesso 24, ecc.
A causa della natura di questo prodotto, i clienti possono utilizzare il sito Web o telefonare direttamente alla società per acquistare, discutere, aggiornare se preferiscono.
Tutti gli automatismi avanti e indietro tra i loro sistemi e i nostri sono soddisfacenti, finché non si tratta di lavorare via telefono.
Sono favorevole a un sistema di tipo webhook in cui eventuali modifiche apportate direttamente sul proprio sistema ci segnalerebbero e il nostro sistema verrebbe controllato e aggiornato di conseguenza. Tuttavia, sono un po 'contrari all'aggiunta di qualsiasi cosa ai loro sistemi esistenti e preferirebbero in qualche modo che il loro staff telefonico possa ignorare globalmente l'accesso di qualsiasi utente per apportare le modifiche direttamente sul proprio account online.
Per chiarire che:
- Le chiamate dell'utente dicono che hanno cambiato indirizzo.
- Il personale naviga su example.com, effettua l'accesso all'account utente (in alcuni modi non ancora definiti).
- Il personale inserisce i dettagli per il cliente, salva i clic.
- I dettagli aggiornati vengono inviati ai sistemi dei provider di servizi.
Per quanto posso vedere, questo è un modo incredibilmente insicuro per affrontare questo. Tuttavia è stato, e sarà molto difficile convincere il fornitore a intraprendere più lavoro di quello che è assolutamente necessario.
Quindi immagino che la domanda sia:
In primo luogo, mi sbaglio; C'è un modo ragionevole per farlo senza compromettere la sicurezza?
E se no, c'è qualcosa che posso citare per dire loro che questa sarebbe una violazione della sicurezza / privacy ad un livello inaccettabile? Qualunque legge britannica pertinente?