Passa al contenuto

INFOCAMERE


  •   CONTESTO E OBIETTIVI - iConto è l'applicazione mobile sviluppata per Infocamere — la società consortile delle Camere di Commercio italiane — che consente agli utenti di gestire la propria carta prepagata in modo rapido e sicuro su iOS e Android. Il progetto era rimasto bloccato per oltre due anni prima del nostro coinvolgimento. K-TECH ha progettato e realizzato una soluzione completa composta da un client ibrido iOS/Android e da un gateway server-side JEE, integrando autenticazione sicura, navigazione stateful e connessione al payment gateway Infocamere. Requisito non negoziabile: superare un penetration test certificato da terze parti prima del go-live.

  •  SOLUZIONI IMPLEMENTATE - Abbiamo sviluppato un'architettura a due livelli — client ibrido e gateway JEE su JBoss — con autenticazione JAAS remota, comunicazione stateful e protocollo JSON. Abbiamo integrato l'API Moblet per la governance centralizzata dell'app, il blocco automatico delle versioni obsolete e la configurazione da server senza interventi sugli store. L'intera soluzione è stata progettata per rispettare gli standard di qualità Infocamere e superare la certificazione di sicurezza di terze parti.

  •  SFIDE - Il progetto presentava complessità tecniche elevate: soluzione ibrida multi-piattaforma con requisiti di sicurezza stringenti, integrazione con sistemi legacy tramite Web Services server-to-server, adozione degli standard di qualità del cliente sin dall'inizio, e un contesto di partenza già in stallo da due anni. La pressione del penetration test come requisito pre-go-live ha richiesto rigore tecnico e approccio security-first lungo tutto il ciclo di sviluppo.

  •  SUCCESSI - K-Tech ha sbloccato un investimento fermo da oltre due anni e portato l'app al rilascio in produzione. La soluzione ha superato con successo il penetration test certificato da terze parti. Il codice consegnato ha passato i test automatici interni del cliente sin dalla prima submission, senza friction nei processi di qualità. Il meccanismo Moblet ha conferito a Infocamere piena governance dell'app senza dipendenza dagli store.


  • TECNOLOGIE -  Sviluppo Mobile Ibrido iOS/Android · JEE / JBoss Application Server · JAAS · API Moblet · JSON · Web Services · Penetration Testing


APPROFONDISCI      

CONTESTO E OBIETTIVI 

iConto è l'applicazione mobile sviluppata da K-TECH per Infocamere — la società consortile delle Camere di Commercio italiane — che consente agli utenti finali di gestire la propria carta prepagata in modo rapido e sicuro tramite smartphone iOS e Android.

L'obiettivo era progettare e realizzare una soluzione mobile completa composta da un componente client ibrido (iOS/Android) e da un gateway server-side JEE, in grado di garantire autenticazione sicura, navigazione stateful e integrazione con il payment gateway Infocamere. La soluzione doveva superare un penetration test certificato da terze parti prima del rilascio in produzione.

Il progetto era rimasto bloccato per oltre due anni prima che K-Tech venisse coinvolta.Abbiamo preso in carico la situazione di stallo e condotto con successo il progetto al rilascio, superando tutti i requisiti tecnici e di sicurezza.


SOLUZIONI IMPLEMENTATE

•     Architettura a Due Livelli: progettazione di un client mobile ibrido multi-piattaforma (iOS/Android) e di un gateway server-side JEE su JBoss, con separazione netta tra business logic, sicurezza e integrazione.

•     Autenticazione Sicura JAAS: implementazione di autenticazione remota Java (JAAS) verso l'account provider Infocamere su connessione server-to-server sicura, con gestione stateful della sessione utente.

•     Integrazione Payment Gateway: sviluppo di un gateway di integrazione con il payment gateway Infocamere via Web Services, con protocollo di comunicazione flessibile basato su JSON.

•     Governance Centralizzata con Moblet: integrazione dell'API Moblet per la configurazione centralizzata dell'app da server: navigazione, policy di versioning e blocco automatico delle versioni obsolete — senza interventi manuali sugli store.

•     Security-First e Penetration Test: adozione degli standard di qualità del codice Infocamere sin dalla prima riga, con architettura progettata per superare la certificazione di sicurezza di terze parti prima del go-live.

•     Documentazione e Consegna: produzione di documentazione tecnica completa e push del codice sorgente nel repository del cliente, garantendo piena trasparenza e trasferibilità.


SFIDE

•     Complessità Multi-piattaforma: soluzione ibrida iOS e Android con versioni e dimensioni schermo differenti, requisiti di sicurezza stringenti e integrazione con sistemi legacy Infocamere tramite Web Services server-to-server.

•     Progetto in Stallo: K-TECH è subentrata in un contesto critico bloccato da oltre due anni, dovendo assorbire i vincoli tecnici preesistenti e ripartire con piena ownership.

•     Penetration Test Obbligatorio: requisito non negoziabile di superare una verifica di sicurezza certificata da terze parti prima del go-live, con zero margine di errore.

•     Standard di Qualità del Cliente: adozione sin dall'inizio degli standard di qualità del codice definiti da Infocamere, con test automatici interni come criterio di accettazione.


SUCCESSI

     Rescue di Progetto: K-Tech ha trasformato un investimento fermo da oltre 2 anni in un prodotto rilasciato in produzione, dimostrando la capacità di subentrare in contesti critici.

•     Certificazione di Sicurezza: superamento del penetration test di terze parti, rafforzando la reputazione K-Tech nella sicurezza applicativa mobile.

•     Zero Friction nella Qualità: il codice consegnato ha superato i test automatici interni del cliente sin dalla prima submission, senza necessità di ricicli.

•     Governance Senza Dipendenza dagli Store: grazie al meccanismo Moblet, Infocamere può aggiornare configurazione, navigazione e policy di versioning dell'app da server, mantenendo pieno controllo operativo.