16 Luglio 2018 / 04:57
Identità sicura anche sul mobile
Intervista ad Alessandro Scognamiglio

 
Sicurezza

Identità sicura anche sul mobile

di Flavio Padovan - 6 Maggio 2012
La nuova smartkey di BIT4ID consente di autenticare l’utente che accede ai servizi finanziari online tramite smartphone o tablet avvicinando semplicemente il token al device
Ormai è un’abitudine diffusa utilizzare il proprio smartphone o tablet per controllare i movimenti del conto corrente, eseguire un’operazione bancaria o portare a termine un acquisto online. Ma è sicuro svolgere queste attività con device mobile? L’italiana BIT4ID propone una nuova versione del suo token iAM, che promette massimi livelli di sicurezza grazie all’utilizzo di un’interfaccia basata su tecnologia Nfc. Ci spiega le caratteristiche ed i vantaggi Alessandro Scognamiglio , Marketing Director di BIT4ID.
“L’anno scorso abbiamo presentato a Banche e Sicurezza il token USB iAM , che consente di proteggere le transazioni online garantendo i due aspetti fondamentali: l’identità digitale degli interlocutori e la sicurezza dei dati condivisi. Si tratta di un'efficace soluzione antifrode che, anche attraverso il 4D Browser, un hardened browser che abbiamo implementato per contrastare gli attacchi degli hacker, tutela i clienti delle banche che operano su Internet. Infatti, per offrire uno strumento portabile immediatamente utilizzabile su qualsiasi computer senza la necessità di installare alcun software, avevamo progettato il token integrando nell’hardware una smart card crittografica in formato SIM che custodisce al suo interno la chiave privata per l’autenticazione e la firma digitale basata su PKI, e adottando anche un driver HID (Human Interface Device). Il token aveva però un limite: per utilizzarlo era necessario che il device con il quale l’utente effettua le transazioni avesse un’interfaccia Usb esposta. Ma mentre tutti i pc, portatili e desktop, possiedono una porta Usb standard dove inserire iAM, gli smartphone e i tablet hanno interfacce di diverso tipo.
Come avete superato questo vincolo?
Abbiamo predisposto varie soluzioni, che vanno da adattatori fisici per le porte mini-Usb e per le porte Apple che stiamo certificando, all’utilizzo di un’interfaccia basata su tecnologia Nfc, Near Field Communication, la stessa che si sta diffondendo rapidamente in tutto il mondo nel campo dei micropagamenti. In quest’ultimo caso autenticarsi è ancora più semplice e veloce, perché è sufficiente avvicinare il token al dispositivo quando si effettuano le transazioni di e-banking per operare con la massima sicurezza. Ne parleremo anche a Banche e Sicurezza 2012.
Perché è necessario un token esterno? Il sistema di protezione dell’identità digitale non potrebbe essere integrato nel dispositivo mobile?
Secondo noi non è la soluzioni giusta, perché smartphone e tablet si stanno evolvendo sempre più come sistemi aperti al pari dei pc. E se è possibile scaricare applicazioni, è facile prendere anche virus. BIT4ID ha puntato su un dispositivo chiuso e non upgradabile come iAM che non è possibile attaccare proprio perché, una volta uscito dalla fabbrica, non è più modificabile e non è esposto alle minacce della rete.
La SmartKey iAM
Ha parlato dell’uso della firma digitale nelle transazioni. Qual è il vantaggio?
L’utilizzo di questo strumento garantisce la banca non solo sul fatto che l’operazione non sia eseguita da un criminale che ha semplicemente rubato la password al legittimo titolare del conto, ma anche sul non ripudio da parte del cliente stesso, perché un bonifico o una disposizione di acquisto in rete firmati digitalmente hanno piena validità legale; e, quindi, in ultima analisi questa soluzione riduce le controversie.
Qual è stata la risposta del mercato?
Per le banche la protezione dell’identità digitale è un tema centrale del loro business e, quindi, iAM è stato capito e apprezzato. BIT4ID ha, infatti, vinto gare indette da importanti gruppi bancari italiani per garantire la sicurezza dei servizi di corporate banking e le prospettive di sviluppo per il prossimo futuro sono molto positive, perché l’e-banking è in forte crescita e noi abbiamo il prodotto più avanzato contro le frodi. Ovviamente ci rivolgiamo anche ad altri mercati: le nostre soluzioni sono, infatti, utilizzate anche da Autorità di Certificazione, amministrazioni centrali e locali, fornitori e integratori di tecnologie, piccole imprese e professionisti.
Operate solo in Italia?
No, oltre il 30% del fatturato viene dall’estero, principalmente Spagna e Portogallo. Ma attraverso le consociate iberica e londinese operiamo anche in altri Paesi, tra cui Grecia, Bulgaria, Turchia, Ungheria, Finlandia, Polonia, Romania, Georgia. Tra i mercati extra europei, abbiamo avuto contratti anche in Cina, con le Poste nazionali di Macao.
CONTENUTI CORRELATI

L'Internet of Things è una bomba a orologeria?

Secondo Mr. Kaspersky, fondatore del noto antivirus, il rischio esiste. Una ricerca presentata in Italia su web, privacy e sicurezza spiega che...

Identità da proteggere

È operativo il sistema pubblico di prevenzione delle frodi nel settore del credito, istituito dal MEF. Quali sono le modalità di funzionamento e di...

Banche, funziona la strategia antirapina

Marco Iaconis anticipa a Bancaforte alcuni risultati dell'analisi annuale di OSSIF sulla sicurezza nel settore finanziario che sarà presentata a...

La sicurezza informatica diventa questione di Stato

Un decreto del Governo Monti istituisce un'architettura istituzionale per la difesa dello spazio cibernetico. Una prima risposta alla richiesta Ue di...
ALTRI ARTICOLI

 

Le sei nuove professioni della Banca Intelligente

Per implementare le nuove opportunità dell’Artificial Intelligence servono nuovi professionisti capaci di far interagire mondo fisico e mondo...

 
Pagamenti

Pagamenti, la sfida della blockchain

Costruire un sistema dei pagamenti unico e universale, con transazioni più rapide, riduzione dei costi operativi e più sicurezza nella gestione...

 

L'intelligenza artificiale? Rende gli uomini … più umani

Secondo Paul Daugherty, Chief Technology & Innovation Officer di Accenture e uno dei guru mondiali dell'AI, la vera innovazione nasce dalla...
Bancaforte TV
Le relazioni industriali non devono gestire solo le emergenze – dice Alfio Filosomi, Responsabile Direzione...
Bancaforte TV
Il centro direzionale Green Life di Crédit Agricole a Parma punta su sostenibilità, green e socialità per...