Sicurezza rafforzata per l'accesso all’app e al portale NoiPa, la piattaforma dedicata alla gestione delle retribuzioni e delle informazioni del personale pubblico.

È sempre più difficile per i cyber criminali rubare gli stipendi ai dipendenti pubblici con l’utilizzo di credenziali SPID ottenute in modo fraudolento per accedere a NoiPA, cambiare l’IBAN e vedersi accreditato il denaro. A subire questa truffa è stata una dipendente pubblica romana, come vi abbiamo raccontato due giorni fa. Dopo questo episodio, subito Sogei – società in-house del MEF – che gestisce la piattaforma NoiPA (dedicata alla gestione delle retribuzioni e delle informazioni del personale pubblico) ha potenziato la sicurezza per il login.

Questa nuova misura, mirata, infatti, a contrastare i furti d’identità legati all’uso di SPID, introduce un sistema di autenticazione più rigoroso.

A partire dall’11 luglio scorso, ogni tentativo di accesso a NoiPA mediante SPID o Carta Nazionale dei Servizi (CNS) – non precedentemente registrati – comporta:

l’invio di un’e-mail contenente un codice OTP (One-Time Password) al legittimo titolare delle credenziali.

Questo passaggio aggiuntivo è stato introdotto per garantire che solo gli utenti autorizzati possano accedere ai propri dati.

Una volta ricevuto il codice, l’utente dovrà inserirlo in una pagina dedicata per completare l’autenticazione.

In caso di inserimento di un codice OTP errato o di mancato inserimento, il sistema impedisce l’autenticazione bloccando la registrazione del nuovo SPID o CNS.

Questa misura è volta a garantire la massima protezione dei dati personali degli utenti e a prevenire accessi non autorizzati, rendendo di fatto impossibile l’accesso al sistema con l’utilizzo di credenziali SPID ottenute fraudolentemente.

La protezione dei dati e la sicurezza degli utenti sono temi centrali nel dibattito pubblico, e l’azione di Sogei”, fa sapere a Key4Biz la società in-house del MEF, “con l’introduzione di un nuovo standard nella gestione della sicurezza dei servizi pubblici digitali, rappresenta un passo significativo verso un ambiente digitale più sicuro”.

