Dopo che il cliente ci ha fornito il suodebug_id
utente, siamo in grado di replicare i problemi a livello locale qualora non siano disponibili nei log.
Ecco come può utilizzare il nostro/debug
endpoint
Ulteriori informazioni
Incoraggiamo sempre le nostre applicazioni di terze parti a descrivere innanzitutto il problema che stanno riscontrando e in che modo pregiudica l’esperienza dell’utente finale. Dopo aver ricevuto questa informazione cerchiamo di riprodurre il problema con un insieme di credenziali di test.
In caso di esito negativo e per fornire all’utente finale accesso al servizio dell’applicazione di terze parti, queste applicazioni possono inviarci in tutta sicurezza i token JWT per quell’unico utente finale per permetterci di indagare più a fondo. Ciò viene eseguito utilizzando il nostro debug endpoint e può trovare ulteriori informazioni in merito qui.
Quando ci viene fornito ildebug_id
lo utilizziamo per riprodurre l’esperienza dell’applicazione di terze parti con le credenziali di quell’utente finale per individuare il problema segnalato. Tutto ciò avviene utilizzando uno script automatico (i nostri connector) che conosce il layout del portale della banca e sa come inserire le credenziali dell’utente finale.
Per eseguire questa procedura, lo script automatico deve avere accesso alle credenziali non crittografate dell’utente finale (come sopra). Tutti i processi descritti sopra vengono intrapresi sotto la supervisione dei nostri dipendenti più esperti; inoltre, l’accesso a fini di indagine a questi sistemi viene sottoposto a controlli interni per assicurare la distribuzione di livelli corretti di accesso.
Questo controllo viene a sua volta sottoposto a revisione esterna come parte dei nostri controlli ISO 27001:2013.
Per saperne di più
Clicchi qui per saperne di più sul nostro debug endpoint.
Non è sicuro di cosa inviare per aiutarci con l’indagine? Clicchi qui per scoprire di più sulle nostre migliori pratiche.
Commenti
0 commenti
Questo articolo è chiuso ai commenti.