SECURITY

E-banking, è tempo di “strong authentication”

Identità digitale e messa in sicurezza dell’accesso da remoto le aree che attraggono maggiormente gli investimenti: Stasi (Abi Lab): “Il furto dei dati sensibili deve essere assolutamente evitato”

23 Lug 2015

Flavia Gamberale Fraticelli

Fino a qualche tempo fa i ladri erano armati di taglierino e passamontagna. Adesso fa paura il pc. Perché sempre più le banche sono costrette a fronteggiare i crimini informatici. Ma secondo l’ultimo report sulla sicurezza del Consorzio Abi Lab, l’osservatorio di Abi dedicato alle nuove tecnologie, nell’ultimo anno oltre il 97% di questi è stato stroncato sul nascere. Merito “delle azioni di contrasto e prevenzione da parte degli istituti di credito e di un’attenta attività di sensibilizzazione sulla clientela”. Quest’anno la messa in sicurezza dei canali web è in cima all’agenda d’investimenti di una percentuale significativa di banche. Il 43% delle banche intervistate ritiene prioritario rendere sicure le chiavi d’accesso ai servizi in remoto e salvaguardare l’identità digitale del cliente e il 38% dichiara di volersi dare da fare per migliorare l’affidabilità delle applicazioni interne. Rilevante anche l’attenzione alle tematiche di sicurezza dei pagamenti e di business continuity, che vengono ricomprese tra i progetti più urgenti in termini di investimento rispettivamente nel 29% e nel 24% dei casi.

“Gli istituti di credito stanno portando a termine grossi stanziamenti di denaro per migliorare la gestione dell’identità digitale del cliente ed evitare il furto di dati sensibili – dice Romano Stasi, segretario generale Abi Lab -. Si rafforzano i meccanismi di strong authentication che funzionano in questo modo: al cliente, tramite sms sullo smartphone, viene fornita ogni volta una password diversa quando accede ai servizi di pagamento o bonifico online. Così si cerca di scongiurare i furti d’identità elettronica. E i fatti ci stanno dando ragione: solo un collegamento all’Internet banking ogni 1,7 milioni ha determinato una perdita di denaro”.

Oltre alle procedure di autenticazione sempre più sofisticate, i gruppi stanno puntando sui transaction monitoring, con programmi che processano gli analytics del cliente e valutano, in base a algoritmi, se un accesso è sospetto o meno e se dietro di esso nasconde la mano di un haker. “Quando la banca ha il sentore che qualcosa non va, blocca immediatamente l’operazione”, dice Stasi.

Sulla sicurezza informatica, gli istituti tuttavia non ballano da soli. Forte è anche la collaborazione con le forze dell’ordine. Proprio recentemente è stato rinnovato l’accordo, di durata triennale, tra Abi e Polizia di Stato per incrementare l’efficacia delle attività di prevenzione e repressione delle minacce e dei crimini informatici nell’ambito delle operazioni bancarie.

WHITEPAPER
Come è cambiato in Italia il quadro normativo dei pagamenti digitali verso la PA?

L’obiettivo è quello di contrastare, con maggiore tempestività, il fenomeno delle truffe a danno dei clienti su Internet.

Del resto, oggi gli italiani con un conto online sono oltre 16 milioni, pari al 70% della popolazione che usa Internet regolarmente. Una percentuale destinata ad aumentare e a cui le banche sono chiamate a dare risposte puntuali, garantendo nuovi servizi che richiedono elevati standard non solo di sicurezza ma anche di professionalità.

“Il livello di alfabetizzazione tecnologica del personale di banca è molto alto”, argomenta il Segretario generale di Abi Lab. “La tecnologia è percepita come un veicolo per mettere in contatto i dipendenti con il cliente. Crescono gli esperti disponibili da remoto, la capacità d’interagire sui social, via chat e via email, strumenti che hanno logiche di comunicazione diverse tra loro e specifiche. Questo processo di alfabetizzazione digitale dei dipendenti è iniziato già da diversi anni. Sono decine le ore di formazione che dedichiamo ai lavoratori dei contact center. Il digitale sta facendo emergere nuove necessità formative ma anche inedite modalità di lavoro”. Oltre a far venire a galla il problema dell’infrastruttura tecnologica. “Riteniamo fortemente auspicabile un maggiore sviluppo della banda ultralarga perché induce una crescita dei servizi online”, afferma Stasi. Il remote consulting e le consulenze in remoto che sempre più si diffonderanno nei prossimi anni necessiteranno, infatti, di una rete più capiente e veloce.