• User Attivo

    App IO .. BETA !!!!

    Scusate ma mi faccio una domanda.. che non penso sia scontata.
    E' stata pubblicata l'app IO che, come ci si poteva aspettare è stata più scaricata di Immuni :3: .. ma come si fa a fare poi un aggiornamento il giorno successivo definendola ancora "beta"?
    Mi spiego.. li inserisco dati importantissimi.. oltre ai miei dati fiscali, SPID inserisco conti bancari e carte di credito... e non funziona correttamente...
    Fosse un sito di E-Commerce che si "inchioda" sulla "verifica carta" tutti si preoccuperebbero... e qui?
    Voi l'avete installata? State pregando che i "cattivi hacker" siano a farsi un giro in spiaggia e non davanti al loro notebook?
    Insomma cosa ne pensate?


  • Staff Tecnico

    Sulle FAQ nel sito io.italia.it rispetto allo stato dell'app in beta scrivono così:

    L’uscita di IO sugli store è un passo importante per i servizi pubblici digitali in Italia e un’ulteriore tappa di questo progetto così ambizioso. Rendendo disponibile l’app in versione beta a tutti i cittadini, infatti, abbiamo dato inizio alla seconda fase della sperimentazione, fondamentale per favorire l’adozione di IO a livello nazionale. La prima fase di test dell’app in closed-beta è servita a individuare e risolvere malfunzionamenti (bug) e a ottimizzare l’esperienza utente, grazie ai feedback dei primi cittadini coinvolti. Ora, con l’app disponibile in open beta sugli store, l’obiettivo è tarare e ottimizzare l’infrastruttura e i processi su vasta scala, mentre sempre più Enti procedono all’integrazione dei propri servizi su IO.


  • User Attivo

    Ehm.. quindi la testiamo noi? Mi pare saggio.. Mi piacerebbe sapere chi ha testato l'app.. visto che i Bug sono tanti.
    Quello che poi mi preoccupa di più sono i test antiintrusione effettuati sul sistema per prevenire che i dati cadano nelle mani sbagliate.
    Insomma credo che siamo davanti all'ennesima dimostrazione di scarsa affidabilità da parte dei "sistemi elettronici" gestiti dallo Stato.

    @andreadragotta tu la hai provata?


  • Staff Tecnico

    Se non avessero scritto che l'app è in Open Beta l'avremmo comunque testata noi ma nessuno si sarebbe posto il problema.

    Per il discorso sicurezza sempre citando quanto scritto sul loro sito:

    Il codice è sviluppato mettendo in pratica le best practice OWASP e vengono utilizzati tool che permettono di monitorare l’integrità delle dipendenze. Ma garantire la sicurezza è un processo continuativo: l’aiuto della community è un fattore importante per il successo delle pratiche di “responsible disclosure”.

    Comunque il progetto è open source e si trova su github quindi è possibile visionare il codice e anche contribuire.

    Sempre per il discorso sicurezza bisogna tenere in considerazione che alcuni servizi sono di terze parti.

    Proprio l'area "Portafoglio" che è quella che ha causato diversi problemi in questi giorni non dipende direttamente da IO (e quindi da PagoPA) ma dal fornitore (SIA Spa) per cui probabilmente i servizi API sono scalati correttamente mentre le api di terze parti probabilmente no. (Le mie sono ipotesi ma se non ricordo male mi sembra di aver letto anche un Tweet di IO in merito).

    Le cose da migliorare ci sono sicuramente, non sto dicendo che è tutto perfetto

    Comunque io l'ho provata perchè l'ho installata diversi mesi fa 🙂


  • Community Manager

    Io credo che l'app, a differenza di Immuni, può avere un futuro utile. Tutto quello che stanno facendo ora tornerà comunque comodo. Sicuro è un casino, ma chissà se il Cashback di Stato era già previsto o sia stato imposto. Chissà in che condizioni hanno lavorato.


    sermatica 1 Risposta
  • Moderatore

    @giorgiotave

    Ciao
    ieri mi sono documentato in merito, con una famosa carta di pagamento (Hype) si implementa il cashback con un click senza app Io o similari.


    andreadragotta 1 Risposta
  • Staff Tecnico

    @sermatica Si, ci sono vari sistemi, qui una lista ufficiale: https://io.italia.it/cashback/issuer/


    sermatica 1 Risposta
  • User

    installata anche io ieri. Anche a me fa un po' paura che tutti i miei dati siano su un'app che, visti gli esordi, non stupirebbe nessuno se venisse craccata.
    Però il primncipio è giusto, incentivare gli acquisti in regola verso negozi fisici.

    1. Il colosso Amazon che opera in italia e "paga" una miseria di tasse da noi finalmente viene un po' penalizzato.
    2. I clienti avranno finalmante un vantaggio a richiedere il pagamento con bancomat o cdc. e i negozianti potranno fare meno nero.

  • Moderatore

    @andreadragotta ha detto in App IO .. BETA !!!!:

    @sermatica Si, ci sono vari sistemi, qui una lista ufficiale: https://io.italia.it/cashback/issuer/

    Ciao Andrea,
    grazie mille, mi ero perso quel link. Ottimo grazie


  • Community Manager