Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Onboarding serverless
Questa sezione si concentra sul caso d'uso dell'onboarding dei clienti. È un esempio di come riutilizzare i pattern serverless per modernizzare un importante percorso del cliente.
## Una soluzione di onboarding
Di solito una soluzione di onboarding non è isolata, ma fa parte di un panorama più ampio. I componenti e i servizi necessari per l'integrazione includono quanto segue:
1. Generazione di lead (sistemi CRM)
1. Due diligence (AML, rischio e conformità)
1. File centrale con i dati dei clienti (sistemi bancari di base)
1. Gestione delle firme digitali (utilizzando uno strumento di terze parti come DocuSign)
1. Verifica biometrica
1. Ciclo di vita della gestione digitale dei contratti
1. Automazione dei processi e dei modelli operativi
**Nota**
L'integrazione di questi componenti con applicazioni esterne esula dall'ambito di questa strategia.
Il diagramma seguente illustra un'architettura serverless per l'interazione con i clienti tramite chatbot nel cloud: AWS
**Nota**
L'architettura si basa sulla AWS soluzione QnA Bot on e sugli aggiornamenti di Amazon Rekognition. Per ulteriori informazioni, consulta [QnA Bot AWS](https://aws.amazon.com//solutions/implementations/aws-qnabot/) nella AWS Solutions Library e [Amazon Rekognition annuncia gli aggiornamenti alle sue funzionalità di rilevamento, analisi e riconoscimento dei volti](https://aws.amazon.com//blogs/machine-learning/amazon-rekognition-announces-updates-to-its-face-detection-analysis-and-recognition-capabilities/) nel Machine Learning Blog. AWS
Il diagramma mostra il flusso di lavoro seguente:
1. I clienti accedono ai componenti front-end per interagire con il bot. In questo caso, la libreria front-end può essere inclusa nelle risorse esistenti in vari modi. Ad esempio, è possibile integrare questi componenti nel sito web aziendale o collegarli a una delle principali app di chat. Questi componenti vengono forniti JavaScript e serviti tramite la gestione statica degli asset utilizzando Amazon Simple Storage Service (Amazon S3) e Amazon. CloudFront
1. I componenti front-end incorporano connessioni ai componenti back-end per convalidare le credenziali tramite Amazon Cognito. Una volta autorizzato, il servizio clienti può comunicare con il servizio della soluzione di onboarding.
1. I clienti interagiscono con il servizio utilizzando un bot Amazon Lex. Uno scenario predefinito per l'onboarding viene eseguito utilizzando per AWS Step Functions richiamare i servizi necessari per completare il processo. È possibile adattare questo scenario alle esigenze del sistema bancario (ad esempio, per soddisfare i requisiti fotografici, la traduzione in più lingue e l'elaborazione del linguaggio naturale per soddisfare le esigenze dei clienti). Puoi utilizzare AWS Lambda le funzioni per eseguire le azioni del bot Amazon Lex con il cliente e chiamare i servizi a seconda della fase di onboarding.
1. L'output di Step Functions viene inviato in batch al sistema interno della banca tramite Amazon EventBridge, che utilizza il metodo preferito per connettersi al sistema interno della banca. Puoi gestire questa comunicazione effettuando il peering verso un altro AWS account o effettuando il peering della rete tramite una rete privata virtuale (VPN) verso il sistema bancario.
1. L'intera architettura è progettata per la sicurezza e la conformità utilizzando AWS Config Amazon Macie e. AWS Artifact AWS Security Hub CSPM
## Considerazioni sulla sicurezza e la conformità
Il mantenimento della sicurezza e la gestione delle informazioni sensibili sono al centro dell'approccio serverless all'onboarding. L'onboarding serverless è progettato per essere stateless e non memorizza alcuna PII né dati aziendali critici. Per garantire la sicurezza e la conformità continue, è necessario predisporre e configurare correttamente i seguenti servizi:
+ AWS AppConfig garantisce l'integrità e la riservatezza dei servizi attraverso regole personalizzate per la conformità. I controlli in atto convalideranno la conformità generale e impediranno eventuali variazioni nella configurazione.
+ Macie rileva e contrassegna qualsiasi PII in ogni fase del processo.
+ Security Hub CSPM garantisce che tutti i servizi siano definiti e utilizzati nell'ambito della sicurezza.
+ AWS Artifact fornisce elementi comprovanti la conformità dei AWS servizi.
Le transazioni e le prove di non ripudio possono essere archiviate e crittografate utilizzando chiavi gestite dal cliente o un modulo di sicurezza hardware (HSM) dedicato, sigillato a scopo di verifica. Puoi anche proteggere i dati a basso costo, garantendo al contempo integrità e sicurezza utilizzando Amazon Glacier.
**Nota**
Amazon Glacier (servizio autonomo originale basato su vault) non accetterà più nuovi clienti a partire dal 15 dicembre 2025, senza alcun impatto sui clienti esistenti.
Amazon Glacier è un servizio APIs autonomo che archivia i dati in vault ed è distinto dalle classi di storage Amazon S3 e Amazon S3 Glacier. I dati esistenti rimarranno sicuri e accessibili in Amazon Glacier a tempo indeterminato. Non è richiesta alcuna migrazione. Per uno storage di archiviazione a lungo termine a basso costo, AWS consiglia le classi di storage [Amazon S3 Glacier](https://aws.amazon.com/s3/storage-classes/glacier/), che offrono un'esperienza cliente superiore con disponibilità completa, Regione AWS costi inferiori e integrazione APIs basati su bucket S3. Servizio AWS Se desideri funzionalità avanzate, prendi in considerazione la migrazione alle classi di storage Amazon S3 Glacier utilizzando la [AWS nostra Solutions Guidance per il trasferimento di dati dai vault Amazon Glacier alle classi di storage Amazon S3 Glacier](https://aws.amazon.com/solutions/guidance/data-transfer-from-amazon-s3-glacier-vaults-to-amazon-s3/).
L'accesso all'ambiente deve essere consentito solo al team operativo. Tutte le attività di sviluppo devono essere ottimizzate attraverso la distribuzione continua automatica per evitare l'accesso umano all'ambiente di produzione. Per scopi di verifica, è necessario prevedere un ruolo aggiuntivo per accedere agli artefatti e ai report sulla conformità nella piattaforma.
AWS può aiutarti a soddisfare gli standard normativi e di conformità. Per ulteriori informazioni, consultate il Rapporto FINMA ISAE 3000 Tipo 2 nella AWS documentazione. È inoltre possibile scaricare gli artefatti bancari pertinenti direttamente da AWS Artifact, tra cui la Circolare FINMA 2008/21, l'ISAE 3000 Tipo 2, la Circolare FINMA 2018/03 e i Global Financial Services Regulatory Principles.