                               Art. 4 
 
 
       Abilitazione al sistema SIRFE dei gestori del contante 
 
  1. I  gestori  del  contante,  obbligati  al  ritiro  del  contante
sospetto di falsita' ed alla redazione dei relativi  verbali  di  cui
all'art.  2,  accedono  al  sistema  SIRFE  attraverso  procedura  di
accreditamento  gestita   dal   Ministero   dell'Economia   e   delle
Finanze/UCAMP, assicurata tramite protocollo cifrato con modalita' di
identificazione utente/chiave d'accesso. 
  A tal fine, gli stessi, entro e non oltre  il  sessantesimo  giorno
successivo alla  pubblicazione  del  presente  decreto,  sono  tenuti
obbligatoriamente a richiedere le credenziali di accesso  al  sistema
SIRFE all'UCAMP. 
  2.  I  gestori  del  contante,  nell'ambito  dei   propri   sistemi
informatici, adottano procedure idonee al riconoscimento  diretto  ed
alla identificazione certa del proprio utente. 
  3. Al fine di garantire l'identificazione certa dei singoli utenti,
in ogni caso la richiesta delle credenziali  di  accesso  al  sistema
include l'indicazione del codice fiscale della persona fisica. 
  4.  I  gestori  del  contante,  nell'ambito  dei   propri   sistemi
informatici, adottano inoltre: specifiche regole  di  gestione  delle
credenziali di autenticazione al  proprio  sistema  informativo,  che
prevedano l'emissione e la distribuzione  di  tali  credenziali  agli
utenti in maniera sicura seguendo una procedura formalizzata; termini
di scadenza e criteri di  robustezza  delle  credenziali  utilizzate;
profili di autorizzazione specifici per l'utilizzo del sistema  SIRFE
nel caso di meccanismi di accesso di tipo federato («login silente»). 
  5. Nel caso di utilizzo di meccanismi di accesso di tipo federato i
gestori del contante, al fine di  garantire  l'effettiva  rispondenza
delle abilitazioni correnti degli utenti alle funzioni effettivamente
svolte, adottano una procedura  per  la  verifica  sistematica  e  la
revisione  periodica  delle  utenze  e  dei   relativi   profili   di
autorizzazione. Inoltre  conservano,  con  una  periodicita'  di  180
giorni, i log  di  tracciamento  degli  accessi  al  proprio  sistema
informativo, con possibilita' di  individuare  l'utente  interno  che
abbia  effettuato  un  determinato  accesso  al  SIRFE  nel  caso  di
rilevamento di anomalie anche da parte dell'UCAMP.