Cliente o truffatore? Il dilemma dell'e-banking - CorCom

IL REPORT

Cliente o truffatore? Il dilemma dell’e-banking

L’ultimo rapporto di Kaspersky Lab segnala la difficoltà degli istituti nella gestione dei processi identificativi. Oltre la metà prevede un aumento delle perdite finanziarie a causa delle frodi informatiche. La grande sfida è l’equilibrio fra prevenzione e user experience

04 Mag 2017

An.F.

Il 24% degli istituti di credito fatica a identificare i propri clienti quando utilizzano i servizi bancari digitali. Un dato che assume un valenza maggiore se si pensa che oltre la metà (59%) prevede un aumento delle perdite finanziarie a causa delle frodi informatiche. È quanto emerge dall’indagine Financial institutions security risks di Kaspersky Lab, che segnala uno scenario non proprio confortante.

Il maggiore utilizzo dei servizi di online e mobile banking, spiega il report, ha incrementato non solo la possibilità che i clienti rimangano vittime di frodi finanziarie, ma anche che questi rappresentino un punto d’ingresso importante per gli attacchi ai canali digitali delle banche. Non a caso, stima la ricerca, nel 2016 il 30% delle banche ha subito attacchi ai servizi bancari online attraverso azioni di phishing rivolte ai clienti e l’utilizzo delle credenziali degli utenti per scopi fraudolenti. Gli istituti sanno di dover investire in tecnologia. In particolare, il 38% segnala come faro di questi investimenti il bilanciamento della prevenzione con la facilità d’uso del cliente.

“Oltre a pensare ai differenti approcci da adottare per la protezione dei canali digitali e mobile, le banche vogliono evitare che questo influisca negativamente sull’esperienza dei clienti – spiega Morten Lehn, general manager Italy di Kaspersky Lab -. L’online banking dovrebbe mantenere i propri vantaggi, come ad esempio quello di poter fare transazioni finanziarie in pochi secondi. Ecco perché stiamo lavorando a tecnologie che proteggano sia le banche che i clienti senza aggiungere all’esperienza dell’utente azioni extra per la sicurezza”.

Secondo Kaspersky Lab l’autenticazione a due fattori e le altre procedure di sicurezza utilizzate dalle banche non sono sufficienti. E serve l’implementazione di soluzioni dedicate che possano aiutare a capire se una persona è autorizzata senza bisogno di richiedere ulteriori azioni all’utente.