In un mondo finanziario sempre più connesso, banche e aziende devono affidarsi a soluzioni che proteggono l’ecosistema e non solo la singola app
Sappiamo bene cosa voglia dire Big Data, un insieme di informazioni che permettono di ricostruire l’identità di un individuo senza che questi se ne renda nemmeno conto. Il concetto è utile per capire in che modo banche e aziende odierne devono comportarsi nell’ottica di difendere i propri clienti. Se fino a qualche tempo fa l’attenzione era rivolta alla singola applicazione, oggi più che mai si sente la necessità di proteggere non l’asset nella sua unicità ma l’intero ecosistema in cui un utente è coinvolto. Pensiamo proprio alle transazioni finanziarie: grazie a tecniche di social engineering, gli hacker hanno molti elementi a disposizione per mimare il comportamento di una persona e ottenere le credenziali necessarie per accedere a un servizio, scavalcando così le misure di protezione attuali.
Una serie di problematiche che ha spinto Vasco Data Security a realizzare la piattaforma Trusted Identity (TID), che aggrega tecnologie volte proprio ad assicurare l’identità degli individui in contesti particolari. Tra questi le transazioni con il proprio istituto ma anche operazioni di firma elettronica e di onboarding. La TID ha l’obiettivo di contrastare le frodi e gli attacchi hacker, tramite un approccio alla sicurezza multilivello ed estremamente versatile. Fulcro di tutto ciò è l’Intelligent Adaptive Authentication, che esamina in tempo reale i dati provenienti dal comportamento degli utenti, dai dispositivi e dalle applicazioni per fornire, attraverso l’intelligenza artificiale e l’apprendimento automatico, delle regole personalizzate che, se violate, fanno scattare varie procedure a tutela della conformità delle informazioni.
Come ci ha spiegato in occasione della presentazione italiana Giovanni Verhaeghe, VP Corporate Development di OneSpan: «Abbiamo creato la piattaforma Trusted Identity per consentire ad aziende e banche di avere il controllo completo della customer journey dei clienti. Potendo scegliere, a priori, un tipo di autenticazione graduale, si dà agli utenti una soluzione flessibile ma sicura, che cambia a seconda dell’attività in essere. Facciamo un esempio: una banca potrebbe chiedere a un cliente di digitare un semplice pin per effettuare transazioni inferiori ai 25 euro, mentre per quelle più importanti entrerebbe in gioco la biometria, un sistema decisamente più sicuro e personale».
@OneSpan semplifica il processo di autenticazione delle transazioni con un accesso multilivello #banking #finance pic.twitter.com/F6XaPZGWCi
— Data Manager Online (@datamanager_it) 12 giugno 2018
Ci si chiede perché la TID dovrebbe sostituire metodi che già oggi hanno innalzato il livello di protezione dei profili finanziari, come la doppia autenticazione. «Beh, c’è una certa differenza. La piattaforma di OneSpan può notificare prima dell’ultimo passaggio verso il buon fine dell’operazione. Cioè, se con la 2FA dopo la digitazione del codice personale o temporaneo si conclude la transazione, l’estrema personalizzazione che abbiamo realizzato permette di applicare un ulteriore layer di richiesta accesso, magari per app critiche di firma elettronica o per il trasferimento di cifre importanti, che davvero necessitano di una verifica maggiore».
Abbiamo parlato di OneSpan perché è questo il nome che Vasco ha assunto da qualche giorno, con la volontà di avviare un nuovo corso evolutivo dell’azienda, in termini sia strategici che di produzione software. «L’idea che vogliamo far passare – conclude Verhaeghe – è che non siamo qui solo per vendere qualcosa. Lavoriamo insieme a società e banche per soddisfare le esigenze di sicurezza, lato backend e frontend, ovvero sia della filiale che del consumatore. Per farlo, perseguiamo una politica open, che crede in uno sviluppo condiviso, aperto e modellabile per rispondere alle sfide del tempo».
