INFOCAMERE
- CONTESTO E OBIETTIVI - iConto è l'app mobile sviluppata per Infocamere (la società delle Camere di Commercio italiane) che permette agli utenti di gestire la propria carta prepagata da smartphone, su iPhone e Android. Il progetto era bloccato da oltre due anni prima dell'intervento di K-Tech. K-Tech ha realizzato una soluzione completa — l'app stessa e un server intermediario — integrando un sistema di accesso sicuro, navigazione fluida e collegamento al sistema di pagamenti Infocamere. Requisito irrinunciabile: superare un test di sicurezza certificato da una società indipendente prima del lancio.
- SOLUZIONI IMPLEMENTATE - Abbiamo costruito un'architettura a due livelli: l'app (compatibile iOS e Android) e un server di collegamento, con autenticazione sicura e comunicazione strutturata tra i componenti. È stata integrata la piattaforma Moblet, che consente a Infocamere di gestire centralmente l'app, bloccare automaticamente le versioni vecchie e modificare configurazioni senza passare dagli store (App Store o Google Play).
- SFIDE - Il progetto presentava diverse complessità: un'app da far funzionare su più sistemi operativi con requisiti di sicurezza stringenti, integrazione con sistemi informatici preesistenti, rispetto degli standard di qualità del cliente fin dall'inizio, e un punto di partenza già in stallo da due anni. Il test di sicurezza obbligatorio ha imposto un approccio rigoroso alla protezione dei dati per tutta la durata dello sviluppo.
- SUCCESSI - K-Tech ha sbloccato un investimento fermo da oltre due anni e portato l'app in produzione. La soluzione ha superato il test di sicurezza certificato. Il codice consegnato ha passato tutti i controlli di qualità interni del cliente fin dal primo invio, senza intoppi. Grazie a Moblet, Infocamere ha oggi pieno controllo dell'app in autonomia, senza dipendere dagli store.
- TECNOLOGIE - Sviluppo Mobile Ibrido iOS/Android · JEE / JBoss Application Server · JAAS · API Moblet · JSON · Web Services · Penetration Testing
APPROFONDISCI
CONTESTO E OBIETTIVI
iConto è l'applicazione mobile sviluppata da K-TECH per Infocamere — la società consortile delle Camere di Commercio italiane — che consente agli utenti finali di gestire la propria carta prepagata in modo rapido e sicuro tramite smartphone iOS e Android.
L'obiettivo era progettare e realizzare una soluzione mobile completa composta da un componente client ibrido (iOS/Android) e da un gateway server-side JEE, in grado di garantire autenticazione sicura, navigazione stateful e integrazione con il payment gateway Infocamere. La soluzione doveva superare un penetration test certificato da terze parti prima del rilascio in produzione.
Il progetto era rimasto bloccato per oltre due anni prima che K-Tech venisse coinvolta.Abbiamo preso in carico la situazione di stallo e condotto con successo il progetto al rilascio, superando tutti i requisiti tecnici e di sicurezza.
SOLUZIONI IMPLEMENTATE
• Architettura a Due Livelli: progettazione di un client mobile ibrido multi-piattaforma (iOS/Android) e di un gateway server-side JEE su JBoss, con separazione netta tra business logic, sicurezza e integrazione.
• Autenticazione Sicura JAAS: implementazione di autenticazione remota Java (JAAS) verso l'account provider Infocamere su connessione server-to-server sicura, con gestione stateful della sessione utente.
• Integrazione Payment Gateway: sviluppo di un gateway di integrazione con il payment gateway Infocamere via Web Services, con protocollo di comunicazione flessibile basato su JSON.
• Governance Centralizzata con Moblet: integrazione dell'API Moblet per la configurazione centralizzata dell'app da server: navigazione, policy di versioning e blocco automatico delle versioni obsolete — senza interventi manuali sugli store.
• Security-First e Penetration Test: adozione degli standard di qualità del codice Infocamere sin dalla prima riga, con architettura progettata per superare la certificazione di sicurezza di terze parti prima del go-live.
• Documentazione e Consegna: produzione di documentazione tecnica completa e push del codice sorgente nel repository del cliente, garantendo piena trasparenza e trasferibilità.
SFIDE
• Complessità Multi-piattaforma: soluzione ibrida iOS e Android con versioni e dimensioni schermo differenti, requisiti di sicurezza stringenti e integrazione con sistemi legacy Infocamere tramite Web Services server-to-server.
• Progetto in Stallo: K-TECH è subentrata in un contesto critico bloccato da oltre due anni, dovendo assorbire i vincoli tecnici preesistenti e ripartire con piena ownership.
• Penetration Test Obbligatorio: requisito non negoziabile di superare una verifica di sicurezza certificata da terze parti prima del go-live, con zero margine di errore.
• Standard di Qualità del Cliente: adozione sin dall'inizio degli standard di qualità del codice definiti da Infocamere, con test automatici interni come criterio di accettazione.
SUCCESSI
• Rescue di Progetto: K-Tech ha trasformato un investimento fermo da oltre 2 anni in un prodotto rilasciato in produzione, dimostrando la capacità di subentrare in contesti critici.
• Certificazione di Sicurezza: superamento del penetration test di terze parti, rafforzando la reputazione K-Tech nella sicurezza applicativa mobile.
• Zero Friction nella Qualità: il codice consegnato ha superato i test automatici interni del cliente sin dalla prima submission, senza necessità di ricicli.
• Governance Senza Dipendenza dagli Store: grazie al meccanismo Moblet, Infocamere può aggiornare configurazione, navigazione e policy di versioning dell'app da server, mantenendo pieno controllo operativo.