Re: [ml] Verifica identita'

Ing. Stefano Centineo - AMAP S.p.A. ha scritto:

> anche questo, supponendo che il numero sia stato messo in "nascosto"
> sugli elenchi pubblici (difficile se si tratta di un'azienda, ma sempre
> possibile)

infatti l'idea sarebbe proprio questa: in base ai dati aziendali forniti
si rintraccia l'azienda nell'elenco telefonico/pagine giale, verificando
che il nr. telefonico corrisponda a quello fornito (come dici tu è molto
raro che un azienda non voglia divulgare il proprio nr. di telefono),
e poi si chiama a ulteriore conferma dell'esistenza.



> Alternative (già utilizzate):
> - registri l'utente e "ti fidi" poi invii il contratto di accesso al
> servizio e il
>   caio di turno ti rimanda il papello cartaceo registrato + fotocopia C.I.+
>   firma autografa ecc. (sistema utilizzato da molte banche on line,
>   enti previdenziali come Inarcassa, Enti certificatori come Legalmail,
> ecc.)
> - stessa procedura ma accetti documenti firmati digitalmente

stiamo appunto cercando un alternativa a questi metodi che,
pur essendo meno affidabile, ci fornisca un livello di
sicurezza "accettabile".

Aggiungere la richiesta di invio della fotocopia della
carta di identita' dell'amministratore non e' per niente
una cattiva idea, rimane da vedere quanto questo complichi
le cose dal punto di vista della privacy.

Ragionando sempre sulle tue indicazioni, una soluzione
potrebbe essere: inizialmente accetto una identificazione
minima (come quella che stiamo valutando adesso) ma
limito l'importo massimo ordinabile; Quando poi si e'
effettuata un identificazione "come si deve", tale
importo massimo viene impostato al valore nominale.

Ti ringrazio