Identità digitale e autenticazione nel settore dei servizi finanziari: Navigare in un futuro digitale I Blog

06 / 12 / 2023

L'identità digitale e l'autenticazione sono temi centrali in un settore, quello dei servizi finanziari, in continua evoluzione. Poiché il settore dei pagamenti digitale si intreccia sempre più con la nostra vita quotidiana, la necessità di soluzioni di autenticazione sicure e facili da usare è più pressante che mai. I metodi convenzionali, come password e PIN, sono stati criticati per le loro carenze in termini di sicurezza e facilità d'uso. In risposta, il settore dei servizi finanziari, con Worldline in prima linea, sta adottando e sviluppando metodi di autenticazione conformi alle normative, sicuri e di facile utilizzo. In che modo l'autenticazione digitale, la potenza dei dati e il rilevamento delle frodi possono combinarsi per rafforzare la sicurezza dei servizi digitali?

iwoman using authentication technology on laptop

L'autenticazione digitale: un cardine del mondo di oggi

È innegabile che l'autenticazione digitale svolgerà un ruolo sempre più centrale nella nostra vita quotidiana. Per molti versi, lo fa già. Il settore dei servizi finanziari, sostenuto dai requisiti normativi, è emerso come forza trainante di questa evoluzione, soprattutto per quanto riguarda esperienze utente più personalizzate ed efficienti. Tuttavia, diversi altri settori stanno riconoscendo l'importanza di questa forma di autenticazione per garantire l'accesso a contenuti e dati digitali sensibili.

Organizzazioni come l'Unione Europea (UE) stanno compiendo passi significativi verso un'autenticazione digitale più completa. L'UE sta lavorando attivamente all'introduzione di portafogli elettronici per documenti d'identità, che consentano alle persone di conservare i documenti d'identità in formato digitale. Questa iniziativa è completata da regolamenti dell'UE, in particolare il regolamento eIDAS, che mira a regolamentare l'identificazione elettronica attraverso i portafogli di documenti d'identità e ad accelerarne l'attuazione. Sebbene non sia direttamente collegata ai servizi finanziari, una più ampia adozione dell'autenticazione digitale rafforzerà l'integrazione dei pagamenti esistenti e i metodi di rilevamento delle frodi. L'UE ha dato priorità all'inclusione nelle transazioni di pagamento, sostenuta da nuovi regolamenti come la bozza di regolamento sui servizi di pagamento e la legge sull'accessibilità. Di conseguenza, i fornitori di servizi di pagamento, soprattutto all'interno dell'UE, devono rendere le loro offerte il più possibile universali e accessibili a tutti i gruppi di utenti. Dall'introduzione della PSD2 (Payment Service Directive 2), sono stati ampiamente adottati metodi di autenticazione innovativi. Molti di essi sfruttano gli smartphone, garantendo sicurezza e facilità d'uso.

Tuttavia, non tutti hanno accesso a uno smartphone, per cui sono già in corso discussioni nel settore per rendere l'autenticazione sicura e facile da usare accessibile a una gamma più ampia di utenti. Una soluzione potenziale è l'integrazione di ulteriori canali di autenticazione digitale, sfruttando le crescenti potenzialità non solo di computer portatili e PC ma anche di dispositivi indossabili o persino automobili. Questa versatilità consentirà agli utenti di autenticarsi in base alle proprie preferenze.

La conformità ai requisiti normativi è imperativa, ma una soluzione efficace deve essere in grado di bilanciare sicurezza e facilità d'uso. Questo equilibrio è l'essenza della "FIDO Alliance" (FIDO = Fast Identity Online). Lo si può leggere anche nel nostro recente comunicato, nel quale abbiamo condiviso la notizia che Worldline è stata certificata da FIDO Alliance: FIDO si dedica alla definizione di uno standard per l'autenticazione digitale su Internet che sia privo di password, facile da usare e sicuro al massimo grado. In linea con gli standard FIDO, il World Wide Web Consortium (W3C) ha introdotto la Secure Payment Confirmation (SPC, che integra perfettamente l'autenticazione a due fattori nel browser, semplificando il processo di acquisto ed eliminando la necessità di dispositivi o applicazioni aggiuntive.

Il potere dei dati e dell'intelligenza artificiale

Nel settore dei servizi finanziari, l'equilibrio tra sicurezza e facilità d'uso è raggiunto attraverso l'autenticazione basata sul rischio (RBA). Questa pratica, già diventata una best practice nei pagamenti di e-commerce, si basa su algoritmi in tempo reale che valutano i rischi di frode delle transazioni, facilitando una rapida valutazione del rischio. È importante notare che ciò consente di prendere decisioni durante il processo di pagamento in corso, determinando se è necessaria un'autenticazione attiva dell'utente mentre l'elaborazione avviene senza problemi in background.

L'efficacia dell'autenticazione basata sul rischio è influenzata da due fattori critici: l'inserimento dei dati e l'utilizzo degli algoritmi. Le organizzazioni che sfruttano questi fattori in modo più efficace rispetto alle concorrenti ottengono un significativo vantaggio competitivo nella fornitura di soluzioni di autenticazione digitale di alto livello. Sebbene gli esercenti trasmettano già i dati necessari ai fornitori di servizi di pagamento, il potenziale di miglioramento è significativo. L'intelligenza artificiale è fondamentale in questo contesto, in quanto consente una continua ottimizzazione degli algoritmi. In futuro, la necessità di un'autenticazione attiva dovrebbe essere limitata a casi rari, considerando che la maggior parte delle transazioni online sono legittime e che il loro funzionamento non dovrebbe essere limitato da controlli troppo invasivi. I segni più evidenti di frode possono essere facilmente identificati e respinti. Per molti fornitori di servizi di pagamento ed esercenti, offrire un "customer journey" senza interruzioni è fondamentale. Pertanto, l'utilizzo di processi di sicurezza e di rilevamento delle frodi generalizzati può avere un impatto negativo sugli utenti autentici. Di conseguenza, qualsiasi mezzo che consenta di ridurre al minimo l'impatto sull'utente, aumentando al contempo il livello di sicurezza, offre vantaggi che vanno oltre la fiducia e la sicurezza finanziaria.

Modelli di frode complessi richiedono una difesa innovativa

In linea con il ritmo incalzante del mondo finanziario e dei pagamenti di oggi, il moderno esperto di frodi cerca incessantemente di aggirare e compromettere le nuove procedure di sicurezza. Un obiettivo comune è il processo di registrazione iniziale, in cui dispositivi di terze parti come gli smartphone vengono sfruttati come fattori di autenticazione legittimi. Queste pratiche ingannevoli consentono ai truffatori di effettuare transazioni fingendosi persone autorizzate. Utilizzano informazioni facilmente ottenibili, come PIN, dati personali o password, usati durante la registrazione della procedura di autenticazione. Il phishing, lo spoofing e l'ingegneria sociale consentono ai truffatori di utilizzare lo smartphone, uno strumento potente sia per gli utenti autentici che per gli agenti scorretti.

In risposta a ciò, la futura autenticazione digitale potrebbe utilizzare una prova indivisibile dell'identità, in particolare durante la registrazione iniziale. Questo metodo prevede l'uso di oggetti fisici (come la carta d'identità o le carte bancarie) che richiedono di essere scansionate in presenza tramite uno smartphone, e che potrebbero essere utilizzati per dimostrare l'identità. Questo approccio attenua il rischio di compromissione dei dati, insito in metodi come il PIN. Tuttavia, per creare una solida barriera contro le frodi, è necessario accettare un leggero compromesso nell'esperienza dell'utente.

La lotta alle frodi richiede uno sforzo collettivo e consapevole. La salvaguardia della propria identità digitale richiede un approccio consapevole nell'attuale mondo digitale. L'autenticazione dovrebbe essere effettuata solo attraverso processi affidabili e conosciuti. La sicurezza ha un elemento umano e un livello di responsabilità personale. Ciò va di pari passo con i progressi tecnologici. Gli operatori del mondo finanziario e dei pagamenti devono riconoscere la necessità di approcci creativi nei confronti delle frodi ed essere disposti ad adottare diverse forme di autenticazione, sia completamente che parzialmente digitali.

Per concludere

L'autenticazione digitale è una tecnologia che ha un enorme potenziale per migliorare la sicurezza e la convenienza delle interazioni digitali. Il settore finanziario e dei pagamenti ha sia la responsabilità che l'opportunità di rafforzare la sicurezza dell'autenticazione, semplificando al contempo il processo per gli utenti. Sebbene una soluzione "perfetta" resti ancora un work in progress, l'innovazione e l'adattamento continui restano essenziali. Mentre i truffatori non si fermano, i dati e l'intelligenza artificiale rappresentano strade promettenti per i commercianti e i fornitori di pagamenti per mantenere un vantaggio competitivo.

In definitiva, ogni individuo deve riconoscere il valore intrinseco della propria identità digitale e adottare un approccio coscienzioso alla sua conservazione. Man mano che gli individui diventano più consapevoli di questo, aumenterà la loro richiesta personale di servizi e processi di cui potersi fidare. Per questo motivo, è utile che i fornitori di servizi di pagamento siano all'avanguardia nello sviluppo e nell'implementazione di nuove forme di autenticazione che offrano personalizzazione, flessibilità, resilienza e ottimizzazione.

La crescente portata dei casi di autenticazione digitale utilizzabili promette di dare sempre più strumenti agli utenti nel loro percorso digitale, segnando una profonda trasformazione nella nostra vita quotidiana. L'autenticazione digitale è destinata a semplificare molte attività quotidiane, rafforzando al contempo la sicurezza e la facilità d'uso nel settore dei servizi finanziari.

Per saperne di più sulle soluzioni di autenticazione e sicurezza, clicca qui.

 

Paul Jennekens

Head of Marketing, Worldline Financial Services
Paul lavora in Worldline dal 2006. Ha maturato una solida esperienza nel settore dei pagamenti ricoprendo vari ruoli, tra cui Head of Product Management. Nel suo attuale ruolo è responsabile dello sviluppo e dell'implementazione della strategia e delle tattiche di marketing con l'obiettivo principale di far diventare Worldline leader nell'elaborazione dei pagamenti per le istituzioni finanziarie in tutta Europa e oltre.