G+D Mobile Security a Milano Digital Week con la Strong Authentication

G+D Mobile Security a Milano Digital Week con la Strong Authentication

G+D Mobile Security illustra come le soluzioni di autenticazione basate su sistemi biometrici possono supportare la digital transformation di banche, connected cars e PA

In occasione della seconda edizione della Milano Digital Week in programma dal 13 al 17 marzo a Milano, G+D Mobile Security, azienda internazionale specializzata in soluzioni di sicurezza mobile e parte del gruppo Giesecke+Devrient, ha organizzato l’incontro “Strong Authentication: soluzioni biometriche a favore della Digital Transformation” che si terrà oggi dalle ore 13.00 presso la veranda dell’Hotel Carlyle Brera in Corso Garibaldi, 84 a Milano.

La crescita di utilizzo di tecnologie mobile per accedere ai servizi bancari ha costretto le banche ad adottare livelli di sicurezza più elevati per combattere le nuove forme di attacchi informatici. Questo rappresenta una vera e propria sfida per le banche in un momento in cui i clienti rifiutano l’utilizzo di password complesse a favore della biometria, ormai presente nella maggior parte degli smartphone.

Strong authentication

Durante l’evento, G+D Mobile Security si focalizzerà sul tema della strong authentication applicata a soluzioni biometriche per riuscire a fondere tre elementi fondamentali: la sicurezza, la user experience ed infine la compliance con i requisiti della PSD2.

“Auto connesse, home banking, smart payment: queste sono solo alcune delle situazioni in cui è necessario un accesso estremamente sicuro e autorizzato. Ad oggi siamo invasi di lunghe e complesse password da ricordare, che rischiano comunque di essere soggette a frodi. In un momento così decisivo per lo sviluppo digitale, non solo dei brand, ma soprattutto delle banche e della Pubblica Amministrazione, i nostri studi e ricerche ci hanno permesso di sviluppare una soluzione in grado di integrare in un unico spazio elementi di sicurezza tradizionali, come i PIN o le password, con fattori biometrici, garantendo così maggiore sicurezza e usability” commenta Lorenzo Rivaro, Sales Director Financial Services di G+D Mobile Security Italia.

Leggi anche:  Kaspersky Lab arricchisce i report di intelligence APT con i profili dei cybercriminali

A tal proposito, la direttiva sui servizi di pagamento (PSD2) impone ai fornitori di servizi di pagamento dell’UE di attuare una combinazione di almeno due elementi di identificazione indipendenti per autorizzare le operazioni (la cosiddetta autenticazione a due fattori), che possono essere uno fisico (ad esempio una carta o un telefono cellulare) e uno biometrico, come le impronte digitali.

L’innovativa soluzione ideata da G+D Mobile Security e alimentata dal software di Samsung SDS, Nexsign, è stata presentata in anteprima al Mobile World Congress 2018 di Barcellona. Quest’ultima consente alle banche e ad altre istituzioni finanziarie di implementare una modalità di autenticazione certificata FIDO (Fast Identity Online) che presenta caratteristiche uniche, mixando molteplici elementi biometrici come le impronte digitali, il volto e le credenziali vocali per accedere ai servizi di mobile banking. I clienti finali possono beneficiare così di un’autenticazione molto più rapida, semplice e senza lunghe password complesse da ricordare.

Inoltre, la soluzione di mobile authentication ideata da G+D Mobile Security, oltre ad essere pienamente conforme ai requisiti PSD2 – utilizzabile globalmente e disponibile sia per iOS che per Android – presenta alcune caratteristiche peculiari come l’implementazione di molteplici opzioni biometriche che possono essere selezionate dalla banca in base ai propri profili di rischio, l’utilizzo della migliore sicurezza (hardware di sicurezza TEE & SE o crittografia “white box”) e il supporto per la sfocatura dello schermo o “blurring” per una visualizzazione sicura dei contenuti.

Come funziona? Le banche ricevono da G+D Mobile Security un kit di sviluppo software che può essere incorporato nelle loro applicazioni bancarie esistenti. La banca integra anche un server apposito nei propri sistemi di back-end che fornisce un endpoint sicuro per il processo di autenticazione. Cosa cambia per gli utenti finali, ossia per i clienti della banca? In apparenza, proprio nulla, in quanto il processo di autenticazione sicura è studiato per non creare un appesantimento della user-experience. Infatti, basterà effettuare il primo login all’interno dell’applicazione della banca per attivare automaticamente la registrazione sicura sul server dell’istituto, che sarà la base per validare ogni operazione futura richiesta da quell’utente su quel dispositivo.