Override dell'utente globale - Scomodo

Naviga le tue risposte
2

Abbiamo recentemente avviato un progetto con un fornitore di servizi che è un po 'vecchio stile nei loro modi. Forniscono un prodotto ma non lo commercializzano particolarmente bene, quindi noi (come utenti del prodotto) siamo coinvolti nella vendita / commercializzazione / miglioramento di questo prodotto. Il fornitore di servizi amministra questo prodotto, mentre gestiamo il sito Web rivolto al cliente, offrendo alle persone una bella interfaccia utente, accesso 24, ecc.

A causa della natura di questo prodotto, i clienti possono utilizzare il sito Web o telefonare direttamente alla società per acquistare, discutere, aggiornare se preferiscono.

Tutti gli automatismi avanti e indietro tra i loro sistemi e i nostri sono soddisfacenti, finché non si tratta di lavorare via telefono.

Sono favorevole a un sistema di tipo webhook in cui eventuali modifiche apportate direttamente sul proprio sistema ci segnalerebbero e il nostro sistema verrebbe controllato e aggiornato di conseguenza. Tuttavia, sono un po 'contrari all'aggiunta di qualsiasi cosa ai loro sistemi esistenti e preferirebbero in qualche modo che il loro staff telefonico possa ignorare globalmente l'accesso di qualsiasi utente per apportare le modifiche direttamente sul proprio account online.

Per chiarire che:

  1. Le chiamate dell'utente dicono che hanno cambiato indirizzo.
  2. Il personale naviga su example.com, effettua l'accesso all'account utente (in alcuni modi non ancora definiti).
  3. Il personale inserisce i dettagli per il cliente, salva i clic.
  4. I dettagli aggiornati vengono inviati ai sistemi dei provider di servizi.

Per quanto posso vedere, questo è un modo incredibilmente insicuro per affrontare questo. Tuttavia è stato, e sarà molto difficile convincere il fornitore a intraprendere più lavoro di quello che è assolutamente necessario.

Quindi immagino che la domanda sia:

In primo luogo, mi sbaglio; C'è un modo ragionevole per farlo senza compromettere la sicurezza?

E se no, c'è qualcosa che posso citare per dire loro che questa sarebbe una violazione della sicurezza / privacy ad un livello inaccettabile? Qualunque legge britannica pertinente?

    
posta Jorj 22.09.2014 - 11:06
fonte

1 risposta

2

Questo è un po 'strano, in genere il personale del provider avrebbe i propri account con cui apportare modifiche ai dettagli del cliente. Come funziona non è così importante quanto fornire:

  • Responsabilità: tutte le azioni eseguite dagli account dello staff potrebbero essere verificate (se implementate correttamente)
  • Protezione per gli account dei clienti: il personale non conoscerebbe i dettagli di accesso dei clienti

Avere il personale di accesso come clienti per apportare modifiche può essere fatto in modo sicuro fintanto che è responsabile, e che il personale non conoscerebbe i dettagli di accesso del cliente. Ciò significa sviluppare una sorta di strato di astrazione che dovrebbe tracciare le azioni del personale e gestire gli accessi. Questa sembra essere una complessità inutile, se hai intenzione di sviluppare questo, puoi anche semplicemente farli usare i loro account in primo luogo.

Se vogliono semplicemente avere il login dello staff come clienti senza queste protezioni, allora questo è decisamente negativo in molti modi. Non hai bisogno che le leggi lampeggino in faccia, solo l'esperienza del cliente: ogni volta che il cliente chiama, gli chiedono la password per il servizio clienti, e poi devono cambiarlo in seguito. Chiedi loro se vogliono che i loro clienti sappiano che è così che fanno affari.

    
risposta data 22.09.2014 - 11:49
fonte

Leggi altre domande sui tag

Utilizzo delle chiavi private SSH nell'ambiente di produzione Conversante, CNAME, cookie e conformità PCI