Anulación global del usuario - Incómodo

Navega tus respuestas
2

Recientemente hemos iniciado un proyecto con un proveedor de servicios que es un poco anticuado en sus formas. Proporcionan un producto pero no lo comercializan particularmente bien, por lo que nosotros (como usuarios del producto) nos hemos involucrado en la venta / comercialización / mejora de este producto. El proveedor de servicios administra este producto, mientras que ejecutamos el sitio web orientado al cliente, brindando a las personas una buena interfaz de usuario, acceso 24, etc.

Debido a la naturaleza de este producto, los clientes pueden usar el sitio web o llamar a la compañía directamente para comprar, discutir y actualizar si así lo prefieren.

Todos los sistemas automáticos entre sus sistemas y los nuestros están bien, hasta que se trata de trabajar a través del teléfono.

Estoy a favor de un sistema de tipo webhook en el que cualquier cambio realizado directamente en su sistema nos lo notifique, y nuestro sistema lo verificará y actualizará en consecuencia. Sin embargo, son un poco reacios a agregar algo a sus sistemas existentes y preferirían tener alguna forma de que el personal de su teléfono pudiera anular globalmente el inicio de sesión de cualquier usuario para realizar los cambios directamente en su cuenta en línea.

Para aclarar que:

  1. El usuario llama para decir que ha cambiado de dirección.
  2. El personal navega a example.com, inicia sesión en la cuenta de usuario (de alguna manera aún no definida).
  3. El personal ingresa los detalles para el cliente, hace clic en guardar.
  4. Los detalles actualizados se envían de vuelta a los sistemas del proveedor de servicios.

Por lo que puedo ver, esta es una forma increíblemente insegura de hacer esto. Sin embargo, ha sido, y será muy difícil convencer al proveedor de que realice más trabajo del que absolutamente tiene que hacer.

Así que supongo que la pregunta es:

En primer lugar, estoy equivocado; ¿Existe una forma razonable de hacerlo sin comprometer la seguridad?

Y si no, ¿hay algo que pueda citar para decirles que esto sería una violación de la seguridad / privacidad a un nivel inaceptable? ¿Alguna ley relevante del Reino Unido?

    
pregunta Jorj 22.09.2014 - 11:06
fuente

1 respuesta

2

Esto es un poco extraño, por lo general, el personal del proveedor tendría sus propias cuentas para realizar cambios en los detalles del cliente. Cómo funciona no es tan importante como proporcionar:

  • Responsabilidad: todas las acciones de las cuentas del personal serían auditables (si se implementan correctamente)
  • Protección para cuentas de clientes: el personal no sabría los detalles de inicio de sesión de clientes

Hacer que el personal inicie sesión como clientes para realizar cambios podría hacerse de manera segura siempre que sea responsable, y que el personal no sepa los detalles de inicio de sesión del cliente. Esto significa desarrollar algún tipo de capa de abstracción que rastree las acciones del personal y maneje los inicios de sesión. Esto parece ser una complejidad innecesaria. Si va a desarrollar esto, también puede simplemente hacer que utilicen sus propias cuentas en primer lugar.

Si simplemente quieren que el personal inicie sesión como clientes sin estas protecciones, entonces eso es definitivamente malo en muchos aspectos. No necesita leyes para mostrar sus caras, solo la experiencia del cliente: cada vez que el cliente llama, el servicio de atención al cliente le pide su contraseña y luego tiene que cambiarla. Pregúnteles si quieren que sus clientes sepan cómo hacen negocios.

    
respondido por el GdD 22.09.2014 - 11:49
fuente

Lea otras preguntas en las etiquetas

¿Se debilita el HMAC si una parte del mensaje es parte de la clave? ¿Con qué frecuencia deben reciclarse los factores p y g de DHE?