Dallo SPID alla blockchain, il passo è breve per InfoCert, parte del gruppo Tinexta, che non smette di crescere e innovare il settore reg-tech con l’obiettivo di creare un portfolio completo di soluzioni basato sulla digital identity per portare sicurezza e trust nelle transazioni digitali

InfoCert è lo specialista reg-tech che ha oramai acquisito la leadership europea nel settore del Digital Trust, la fiducia digitale. Il focus resta la fornitura di servizi che garantiscono la validità legale nelle transazioni digitali, assicurando ai processi sicurezza e versatilità. La digital transformation sta portando i player italiani a rinnovare il proprio business. InfoCert sta abilitando questa trasformazione, come dimostrano i risultati conseguiti. Con un bilancio 2018 quadruplicato rispetto al 2010, la crescita è evidente: il 6% del fatturato viene investito in progetti di innovazione. Il gruppo ha all’attivo qualcosa come 17 brevetti ottenuti negli ultimi 5 anni. Oggi le strategie di innovazione e posizionamento di InfoCert sono focalizzate sul tema della Digital Identity in tutti i suoi aspetti, come area di innovazione più strategica per la business transformation.

Il leader europeo della fiducia digitale

«Siamo già presenti in 20 paesi e non ci fermiamo» – afferma Danilo Cattaneo, amministratore delegato di InfoCert. «Grazie alla volontà dei clienti internazionali, che forti dell’esperienza in Italia ci hanno chiesto di affiancarli nella costruzione di processi innovativi anche nel loro business all’estero». InfoCert si è posta come vettore di abilitazione reg-tech su tanti versanti. «Ci consolidiamo in tutta Europa, e non solo, anche attraverso le acquisizioni. Nel 2018, abbiamo acquisito il 51% della spagnola Camerfirma e il 50% di LuxTrust, principale operatore del Lussemburgo presente anche in Benelux e Francia». Non diminuisce l’impegno in Italia. «Anzi, le collaborazioni con le autorità regolatorie sono aumentate» – spiega l’AD. «InfoCert partecipa ai tavoli di discussione più importanti, a livello locale e internazionale, come quello della Commissione Europea di cui siamo interlocutori privilegiati poiché, in qualità di QTSP leader europeo, riusciamo a fornire esperienze d’uso reali provenienti da realtà nazionali diverse».

Leggi anche:  Minsait e le nuove sfide nel rapporto tra clienti e brand

InfoCert è controllata al 100% da Tinexta spa, partecipata al 55% dalle Camere di Commercio italiane e quotata al segmento STAR della Borsa di Milano. Tinexta Group ha riportato i seguenti risultati consolidati al 31 dicembre 2018: ricavi pari a 240 milioni di euro, un’EBITDA pari a 66 milioni di euro e un utile netto pari a 33,1 milioni di euro. È tra gli operatori leader in Italia nelle tre aree di business: Digital Trust, Credit Information & Management, Innovation & Marketing Services. Attualmente, InfoCert progetta soluzioni per rispondere agli specifici bisogni di digital transformation di diversi settori come finance, telco, utility, insurance e automotive. «Non ci limitiamo a gestire le identità digitali delle persone ma anche degli oggetti e dei soggetti giuridici nel pieno rispetto delle normative» – spiega Cattaneo. «Ogni anno, abbiamo a che fare con dieci milioni di identità digitali. Serviamo oltre duemila clienti entreprise e oltre un milione e seicentomila clienti individuali».

Diverse Digital Identity per la business transformation

La Digital Identity sta diventando il tema più strategico per la business transformation. «La gestione delle identità della propria customer base rappresenta l’asset intorno al quale sarà possibile creare nuovo valore e generare nuovi stream di business», afferma Marco Di Luzio, chief marketing officer di InfoCert. In questo processo evolutivo InfoCert parte dalla piattaforma TOP (Trusted Onboarding Platform), che consente di digitalizzare l’onboarding dei clienti per migliorare la user experience e garantire il massimo livello di trust. TOP è brevettata per l’identificazione a distanza e la sottoscrizione di contratti su tutti i dispositivi con un livello massimo di affidabilità. «Dal suo lancio avvenuto nel 2014 – spiega Di Luzio – abbiamo completato più di 1,5 milioni di onboarding in circa 70 banca italiane ed estere, consentendo agli utenti di ridurre tempi e costi, oltre ad abbattere il tasso di frode allo 0,06%. Partendo da questo asset, intendiamo porre la Digital Identity sempre più al centro delle strategie di mercato di InfoCert, miriamo a sviluppare tutti gli aspetti legati a queste soluzioni partendo dalla Identità Digitale degli individui (Personal ID, SPID), dei soggetti giuridici (Qwac, Qseals, SSL certificate, LEI) e degli oggetti (MID-PKI) per poter certificare le controparti di una transazione digitale, sia essa Human-to-Human o, nel mondo IoT, Human-to-Machine o Machine-to-Machine. Inoltre, per poter rilasciare una identità “trusted”, è necessario raccogliere le proof of identity attraverso processi di riconoscimento evoluti come face matching, document checking e vetting, che rendono la Digital Identity non ripudiabile e punto di partenza di tutte le transazioni digitali. Per questo abbiamo sviluppato tutte le soluzioni per rendere semplice e sicuro qualsiasi processo di business che deve realizzarsi in modalità digitale, remota, con una UX evoluta e magari a validità legale».

Leggi anche:  Case Study gratuito: la sicurezza del cloud privato
Daniele Citterio chief technology officer di InfoCert e Marco Di Luzio chief marketing officer di InfoCert

Enriched Digital Identity

Un’altra linea di innovazione è relativa alla Digital Customer Identity Management, ossia alla Enriched Digital Identity, in cui si aggiungono alle informazioni per l’Identity Proofing (nome, cognome, data di nascita, C.F., …), anche quelle necessarie a poter concludere un “negozio giuridico” digitale. «Ad esempio per sottoscrivere un contratto di credito al consumo, non basta solo sapere chi è il contraente ma sono necessarie ulteriori informazioni di supporto al business per poter approvare il finanziamento e quindi procedere alla sottoscrizione del contratto». Questo tipo di soluzioni consentiranno alle aziende di avere subito a disposizione delle informazioni certe sul cliente o prospect, snellendo in maniera decisa i processi di onboarding in favore di un’attenzione maggiore sulle fasi commerciali.

InfoCert investe ogni anno in R&S. L’azienda è la CA con il maggior numero di brevetti nel settore del trust. «Siamo attivi in numerosi progetti che si occupano di blockchain, in particolare nel campo dell’identità distribuita, come il Sovrin Network di cui InfoCert è l’unico Founding Stewards europeo. Ma siamo protagonisti anche in importanti progetti europei come FICES, che ha l’obiettivo di rendere interoperabili le identità digitali dei cittadini della UE, o CREDENTIAL, per sviluppare servizi innovativi basati su cloud per l’archiviazione, la gestione e la condivisione di informazioni sull’identità digitale e altri dati personali altamente critici». A luglio 2019, InfoCert ha inoltre siglato un accordo con Verimi, piattaforma tedesca di identità digitale, finalizzata al rilascio di certificati InfoCert di Firma elettronica qualificata in Germania.

Il ponte tra identità blockchain e la normativa eIDAS

La prospettiva della centralità dell’identità digitale nei processi di business mette in discussione il ruolo dominante degli identity provider e apre la strada a nuove possibili forme di condivisione dei dati personali. «Grazie alla diffusione delle tecnologie blockchain e alla disponibilità di uno standard, definito dal W3C (w3c.org), per la gestione e verifica di “credenziali digitali”, è finalmente possibile per ciascuno di noi avere il completo controllo della propria identità digitale in maniera indipendente da singoli enti o organizzazioni governative» – spiega Daniele Citterio, chief technology officer di InfoCert.

Leggi anche:  Adobe: nuove funzionalità per Acrobat e Scan

«Il concetto di self-sovereign identity (SSI) non è però facilmente applicabile a casi d’uso reali in attesa di un recepimento all’interno delle normative internazionali e di settore. Per questo motivo abbiamo ideato Dizme (this is me) una piattaforma self-sovereign basata sul network Sovrin (Sovrin.org) attraverso la quale è possibile scambiare “credenziali digitali” di identità con firme qualificate a norma eIDAS, creando un ponte fra innovazione e processi di business attualmente in uso presso i clienti e rendendo la vision self-sovereign realtà. Esattamente come il layer tecnologico sottostante, anche il modello di governance di Dizme è distribuito: enti e organizzazioni che condividono la nostra visione sulla SSI possono contribuire alla definizione del futuro dell’identità digitale entrando a far parte della Dizme League, supportandoci nell’evoluzione della piattaforma a sostegno dei propri modelli di business».

Foto Gabriele Sandrini