Tim FissoLexFonia

TIM: AGCOM approva il sistema di criptaggio dati dei clienti finali nel processo wholesale

L’AGCOM ha approvato le specifiche tecniche del sistema di criptaggio delle informazioni personali dei clienti finali nell’ambito del processo wholesale di delivery di TIM.

La delibera di oggi, 18 Giugno 2021, prevede dunque l’approvazione delle specifiche tecniche del sistema, che TIM e gli altri operatori dovranno sviluppare ed implementare entro 8 mesi dalla data di oggi. Inoltre, è consentita la presentazione del CLI anche in caso di codice non geografico riferibile a TIM o all’OAO (Others Authorised Operator), nel caso di chiamate fatte da TIM o dall’impresa di rete tramite la piattaforma informatica che mette in contatto l’operatore con il cliente.

Infine, è istituito un tavolo tecnico che analizza e definisce le modalità per consentire agli altri operatori di adottare una funzionalità di criptaggio delle informazioni personali dei clienti anche in caso di policy di contatto fatta dai propri call center.

Per conoscere le novità degli operatori di telefonia, è possibile unirsi gratuitamente al canale Telegram di MondoMobileWeb e rimanere sempre aggiornati sul mondo della telefonia.

Nel documento in allegato (ecco il link diretto) viene specificato che la soluzione tecnica che sarà sviluppata da TIM si basa sulla criptazione dei dati sensibili appena entrano nei sistemi TIM, che a sua volta consiste nella sostituzione degli stessi con un identificatore unico detto token, che viene memorizzato in un database protetto ed esterno ai sistemi di delivery di TIM.

Tutti gli accessi ai dati sensibili detokenizzati verranno tracciati su log di sistema con l’indicazione dell’utente che ha effettuato l’accesso, dell’operazione svolta, del dato interrogato e della data di accesso. Infine, la soluzione di criptazione realizzerà una divisione netta sul reperimento dei dati sensibili a seguito dell’invio dell’ordine di provisioning dagli altri operatori a TIM.

TIM si impegna ad attuare soluzioni di controllo per minimizzare la perdita di validità della criptazione dei dati sensibili nel caso in cui l’OAO dovesse inserire recapiti telefonici nel campo note. In particolare, l’operatore utilizzerà algoritmi di pattern matching e riconoscimento di sequenza dei numeri con determinate caratteristiche per “intercettare” la presenza di numeri telefonici che verranno sovrascritti e resi inutilizzabili.

 

Per ricevere tante notizie e consigli utili specialmente sul mondo della telefonia è possibile iscriversi gratis al canale mondomobileweb di Telegram.

Seguite MondoMobileWeb su Google News, Facebook, Twitter e Instagram. Non esitate a condividere le vostre opinioni e/o esperienze commentando i nostri articoli.

Continua a leggere

Back to top button