Art. 4 Abilitazione al sistema SIRFE dei gestori del contante 1. I gestori del contante, obbligati al ritiro del contante sospetto di falsita' ed alla redazione dei relativi verbali di cui all'art. 2, accedono al sistema SIRFE attraverso procedura di accreditamento gestita dal Ministero dell'Economia e delle Finanze/UCAMP, assicurata tramite protocollo cifrato con modalita' di identificazione utente/chiave d'accesso. A tal fine, gli stessi, entro e non oltre il sessantesimo giorno successivo alla pubblicazione del presente decreto, sono tenuti obbligatoriamente a richiedere le credenziali di accesso al sistema SIRFE all'UCAMP. 2. I gestori del contante, nell'ambito dei propri sistemi informatici, adottano procedure idonee al riconoscimento diretto ed alla identificazione certa del proprio utente. 3. Al fine di garantire l'identificazione certa dei singoli utenti, in ogni caso la richiesta delle credenziali di accesso al sistema include l'indicazione del codice fiscale della persona fisica. 4. I gestori del contante, nell'ambito dei propri sistemi informatici, adottano inoltre: specifiche regole di gestione delle credenziali di autenticazione al proprio sistema informativo, che prevedano l'emissione e la distribuzione di tali credenziali agli utenti in maniera sicura seguendo una procedura formalizzata; termini di scadenza e criteri di robustezza delle credenziali utilizzate; profili di autorizzazione specifici per l'utilizzo del sistema SIRFE nel caso di meccanismi di accesso di tipo federato («login silente»). 5. Nel caso di utilizzo di meccanismi di accesso di tipo federato i gestori del contante, al fine di garantire l'effettiva rispondenza delle abilitazioni correnti degli utenti alle funzioni effettivamente svolte, adottano una procedura per la verifica sistematica e la revisione periodica delle utenze e dei relativi profili di autorizzazione. Inoltre conservano, con una periodicita' di 180 giorni, i log di tracciamento degli accessi al proprio sistema informativo, con possibilita' di individuare l'utente interno che abbia effettuato un determinato accesso al SIRFE nel caso di rilevamento di anomalie anche da parte dell'UCAMP.