Allarme e-security, servono leggi Ue più forti

E-BANKING

Secondo Deutsche Bank la migrazione all’online banking riguarderà il 60% della popolazione dell’Ue entro il 2020. Contro le sfide poste dal cyber-crime servono, dicono gli esperti in e-security, "più leggi e strategie di security in continua evoluzione da parte delle banche”

di Patrizia Licata
Con il diffondersi dell’online banking aumentano anche i rischi connessi con il furto di dati sensibili. Secondo Deutsche Bank la migrazione all’online banking riguarderà il 60% della popolazione dell’Ue entro il 2020. L’Unione europea è chiamata a intervenire con leggi che rendano più sicuro affettuare transazioni in rete. A dirlo è uno dei massimi esperti di sicurezza online, Samee Zafar, management consultant della Edgar, Dunn & Company a Londra, specializzato nella Payments services directive (Psd), la direttiva Ue sui servizi di pagamento.

Intervistato da EurActiv, Zafar nota come i criminali del web siano sempre più abili nell’ingannare i consumatori e spingerli a cedere i loro dati personali. “Le banche devono adottare una strategia di sicurezza online (e mobile) in continua evoluzione, in grado di stare sempre un passo avanti ai criminali”, afferma Zafar.

I settori più colpiti sono le industrie dei viaggi e dell’intrattenimento, dove possono avvenire furti di carte di credito. Particolarmente vulnerabili sono i database delle aziende che elaborano i pagamenti. Ma se le frodi aumentano con il crescere delle transazioni online, in Europa e nel mondo, dovremmo diffidare dei pagamenti su Internet? Secondo Zafar no: “Non dobbiamo preoccuparci di usare la carta di credito online ma diventare più accorti e controllare dove e come usiamo la carta su Internet e non comunicare mai i nostri dati personali: il phishing è una minaccia reale”. Difendersi è possibile: “I provider di servizi di pagamento devono valutare la propria esposizione alla frode online e sviluppare un’adeguata strategia di prevenzione per limitare il più possibile l’impatto delle azioni criminali. Anche con tutte le precauzioni, è sempre possibile che una certa percentuale di account di clienti venga a un certo punto compromessa. I criminali studiano le banche e i provider di servizi finanziari per vedere chi ha le migliori politiche di security e chi no: lasciano stare i primi e attaccano i secondi”.

Come può intervenire l’Ue per proteggere i suoi cittadini? I critici della Psd dicono che la direttiva dovrebbe prevedere più norme sulla protezione dei dati, soprattutto tenuto conto dell’enorme crescita dei pagamenti su Internet, anche in modalità mobile. La Psd stabilisce standard e diritti per i pagamenti nazionali e trans-frontalieri in Ue, Svizzera compresa, ma non tutti i Paesi si sono adeguati. Zafar, per esempio, fa notare che a Londra “alcuni piccoli player si preoccupano che, se ogni istituto potrà operare oltre i confini nazionali, avranno molta più concorrenza”. Inoltre, la direttiva Ue permette ai singoli Stati di avere norme diverse sulla privacy. Secondo Zafar, questo è normale perché la Psd è, appunto, una direttiva, non una legge, e lascia spazio alle interpretazioni a livello nazionale. Il pubblico dovrebbe perciò “preoccuparsi di quanti dati finanziari vengono raccolti e conservati dalle banche e chiedere informazioni a questi istituti su come proteggeranno tali dati. Ma”, aggiunge l’esperto, “le reti si espandono e le nostre vite dipenderanno sempre più dal mondo online e mobile, perciò è inevitabile che la maggior parte delle informazioni che ci rigurdano sia online. La soluzione sta nello sviluppare sistemi e procedure capaci di scoraggiare i criminali dal tentare l’accesso alle informazioni sensibili”.

La Psd estende i servizi di pagamento anche alle aziende che non sono banche ma che possono gestire transazioni, come le utilities o gli operatori telefonici. L’anno scorso il commissario Ue all’Information society Viviane Reding ha dichiarato che “la protezione contro il furto di dati non può essere limitata alle reti per le comunicazioni elettroniche, ma deve riguardare i servizi online in generale e dovrà essere affrontata anche con nuove leggi Ue”. Zafar concorda sul fatto che tutti gli aspetti della e-security vadano monitorati.

La Reding ha anche annunciato a ottobre che l’Ue avrebbe rivisto quest’anno le sue linee guida sulla protezione dei dati e da allora è allo studio un eventuale sistema per informare gli utenti delle violazioni sui sistemi che conservano le informazioni sensibili. Il commissario alla Giustizia Jacques Barrot vorrebbe rendere obbligatorio segnalare agli utenti gli attacchi criminali e secondo Zafar “è un diritto delle persone sapere se i loro dati sono stati violati. Ma ci sono molti aspetti da considerare, prima di introdurre un obbligo: per esempio, come comunicare la frode e come classificarla, se è stata solo un tentativo o ha prodotto dei danni”.

28 Gennaio 2010