Una banca su quattro ha difficoltà a verificare l’identità dei clienti che utilizzano i servizi di online banking

Dai risultati dell’indagine Financial Institutions Security Risks è emerso che il 24% delle banche di tutto il mondo ha difficoltà a identificare i propri clienti quando utilizzano i servizi bancari digitali e online.

Tenuto conto che più della metà delle banche (59%) prevede che nei prossimi tre anni si verificherà un aumento delle perdite finanziarie dovute alle frodi, poter verificare l’identità di un utente dovrebbe essere, secondo Kaspersky Lab, parte integrante delle strategie di sicurezza delle istituzioni finanziarie.

Il sempre maggiore utilizzo dei servizi di online e mobile banking ha incrementato non solo la possibilità che i clienti rimangano vittime di frodi finanziarie ma anche che questi rappresentino un punto d’ingresso importante per gli attacchi ai canali digitali delle banche. Secondo la ricerca, nel 2016, il 30% delle banche ha subito attacchi ai servizi bancari online attraverso azioni di phishing rivolte ai clienti e l’utilizzo delle credenziali degli utenti per scopi fraudolenti.

Le banche necessitano di tecnologie di sicurezza che non compromettano l’esperienza del cliente: il 38% delle organizzazioni intervistate conferma che bilanciare la prevenzione con la facilità d’uso del cliente è una delle preoccupazioni principali.

“Oltre a pensare ai differenti approcci da adottare per la protezione dei canali digitali e mobile, le banche vogliono evitare che questo influisca negativamente sull’esperienza dei clienti. L’online banking dovrebbe mantenere i propri vantaggi, come ad esempio quello di poter fare transazioni finanziarie in pochi secondi. Ecco perché stiamo lavorando a tecnologie che proteggano sia le banche che i clienti senza aggiungere all’esperienza dell’utente azioni extra per la sicurezza”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.

Leggi anche:  Cisco Talos rileva una variante del trojan Masslogger

Oltre all’autenticazione a due fattori e ad altre procedure di sicurezza utilizzate dalle banche, Kaspersky Lab raccomanda l’implementazione di soluzioni dedicate che possano aiutare a capire se una persona è autorizzata senza bisogno di richiedere ulteriori azioni all’utente. La piattaforma di prevenzione Kaspersky Fraud Prevention raccoglie e analizza in cloud le informazioni relative al comportamento, al dispositivo, all’ambiente e alla sessione dell’utente come dati anonimi e depersonalizzati. La Risk Based Authentification (RBA) valuta i possibili rischi prima del login dell’utente, mentre la Continuous Session Anomaly Detection identifica l’acquisizione di un account, il riciclaggio di denaro, gli strumenti automatizzati o qualsiasi processo sospetto durante la sessione.

La piattaforma fornisce protezione non solo nella fase di login ma anche durante la sessione stessa senza aggiungere passaggi supplementari di autorizzazione per i clienti.