La protezione del patrimonio e dei risparmi dei cittadini è prioritaria e richiede un rinnovato sforzo di prevenzione e nuove logiche di collaborazione che esulano dall'ambito finanziario.
Di fronte a tecniche nuove e alla convergenza di pratiche di attacco, hacking e frodi, servono sempre più che le istituzioni finanziarie adottino approcci innovativi basati sulla capacità di raccogliere e analizzare dati eterogenei e un assetto organizzativo rinnovato all'insegna di un'allerta continua. All'insegna di un processo basato sulla sicurezza “by design”, come sottolinea il report “AI Enhanced Business Services” messo a punto dal Cetif dell'Università Cattolica di Milano, in collaborazione con Sas.
Appare infatti irreversibile il trend verso l'abbandono della filiale e il ricorso a home banking e, ancora di più, alla mobile app. Per quanto riguarda soprattutto l'operatività del conto corrente, al quale i clienti accedono in maniera digitale sempre più in chiave dispositiva, per effettuare operazioni. Mentre in relazione agli investimenti rimane ancora prevalente la richiesta di informazioni. Anche se aumentano app e soluzioni che abilitano operazioni anche in mobilità.
«Garantire la sicurezza è una sfida non solo per gli operatori finanziari ma per il sistema Paese – commenta Federico Rajola, direttore del Cetif -. Anche Governo, Pubblica amministrazione e Imprese devono fronteggiare minacce crescenti, in termini di gravità e impatto. In questo contesto, occorre ripensare strategie e logiche di collaborazione e di prevention tra i diversi ecosistemi e, all'interno di questi, ad assetti organizzativi nei quali le funzioni sicurezza, antifrode e controlli collaborino in modo strutturato e continuativo, per perseguire logiche by design, compatibili con le più moderne user experience».
Se il trend è quello di una crescente sovrapposizione dell'ambito della cybersicurezza con quella delle azioni fraudolente e di uno sviluppo inarrestabile della tecniche di attacco, è evidente che la strategia di va concentrandosi sempre più sull'anello debole della catena, che poi è l'utente finale.
Per questo diventa cruciale il processo di onboarding e di “know your customer”, rafforzata dall'autenticazione multi fattore attraverso la strong customer authentication. Che sia accompagnato da una piattaforma avanzata che sia in grado di monitorare le transazioni, analizzandole in tempo reale, governare e gestire i dati, applicare advanced analytics per la valutazione del rischio con un'analisi in continua evoluzione.
Il contesto pandemico e il lavoro smart «hanno rappresentato un terreno fertile per il proliferare di nuove modalità di attacco». Allo stesso modo «è aumentato il livello di vulnerabilità sul device del cliente», sulla base di operazioni basiche come bonifici, Mav e ricarica di carte prepagate, con una crescita del 10% che potrebbe apparire modesta, ma su volumi enormi.
Se la Sca è un fattore essenziale, l'affinamento attraverso una “autenticazione continua” fatta di biometria comportamentale. Analizzando cioè elementi quali la pressione esercitata sullo schermo dello smartphone, la velocità di digitazione del testo, l'inclinazione del dispositivo e confrontando i dati raccolti con quelli abitualmente caratteristici dell'utente, diventa possibile comprendere se si tratti dello stesso soggetto e prevenire gli attacchi fraudolenti che questi potrebbe subire.
Per questo il report di Cetif sottolinea come il concetto di “security by design”, che corra lungo le varie fasi, dall'onboarding all'autenticazione e alla fruizione fino al controllo e all'investigazione. Ovviamente con modalità che sappiano coniugare il massimo della protezione senza però allo stesso tempo sacrificare la fluidità dei processi, cruciale per la user experience dell'utente.