Intervista ad Alessandro Scognamiglio
Identità sicura anche sul mobile
di Flavio Padovan
-
6 Maggio 2012
La nuova smartkey di BIT4ID consente di autenticare l’utente che accede ai servizi finanziari online tramite smartphone o tablet avvicinando semplicemente il token al device
Ormai è
un’abitudine diffusa
utilizzare il proprio smartphone o tablet per controllare i movimenti del conto corrente, eseguire un’operazione bancaria o portare a termine un acquisto online. Ma è sicuro svolgere queste attività con device mobile? L’italiana BIT4ID propone una nuova versione del suo token iAM, che promette massimi livelli di sicurezza grazie all’utilizzo di un’interfaccia basata su tecnologia Nfc. Ci spiega le caratteristiche ed i vantaggi
Alessandro Scognamiglio
, Marketing Director di BIT4ID.
“L’anno scorso abbiamo presentato a Banche e Sicurezza il
token USB iAM
, che consente di proteggere le transazioni online garantendo i due aspetti fondamentali: l’identità digitale degli interlocutori e la sicurezza dei dati condivisi. Si tratta di un'efficace soluzione antifrode che, anche attraverso il 4D Browser, un hardened browser che abbiamo implementato per contrastare gli attacchi degli hacker, tutela i clienti delle banche che operano su Internet. Infatti, per offrire uno strumento portabile immediatamente utilizzabile su qualsiasi computer senza la necessità di installare alcun software, avevamo progettato il token integrando nell’hardware una smart card crittografica in formato SIM che custodisce al suo interno la chiave privata per l’autenticazione e la firma digitale basata su PKI, e adottando anche un driver HID (Human Interface Device). Il token aveva però un limite: per utilizzarlo era necessario che il device con il quale l’utente effettua le transazioni avesse un’interfaccia Usb esposta. Ma mentre tutti i pc, portatili e desktop, possiedono una porta Usb standard dove inserire iAM, gli smartphone e i tablet hanno interfacce di diverso tipo.
Come avete superato questo vincolo?
Abbiamo predisposto varie soluzioni, che vanno da adattatori fisici per le porte mini-Usb e per le porte Apple che stiamo certificando, all’utilizzo di un’interfaccia basata su tecnologia Nfc, Near Field Communication, la stessa che si sta diffondendo rapidamente in tutto il mondo nel campo dei micropagamenti. In quest’ultimo caso autenticarsi è ancora più semplice e veloce, perché è sufficiente avvicinare il token al dispositivo quando si effettuano le transazioni di e-banking per operare con la massima sicurezza. Ne parleremo anche a Banche e Sicurezza 2012.
Perché è necessario un token esterno? Il sistema di protezione dell’identità digitale non potrebbe essere integrato nel dispositivo mobile?
Secondo noi non è la soluzioni giusta, perché smartphone e tablet si stanno evolvendo sempre più come sistemi aperti al pari dei pc. E se è possibile scaricare applicazioni, è facile prendere anche virus. BIT4ID ha puntato su un dispositivo chiuso e non upgradabile come iAM che non è possibile attaccare proprio perché, una volta uscito dalla fabbrica, non è più modificabile e non è esposto alle minacce della rete.
La SmartKey iAM
Ha parlato dell’uso della firma digitale nelle transazioni. Qual è il vantaggio?
L’utilizzo di questo strumento garantisce la banca non solo sul fatto che l’operazione non sia eseguita da un criminale che ha semplicemente rubato la password al legittimo titolare del conto, ma anche sul non ripudio da parte del cliente stesso, perché un bonifico o una disposizione di
acquisto in rete firmati digitalmente hanno piena validità legale; e, quindi, in ultima analisi questa soluzione riduce le controversie.
Qual è stata la risposta del mercato?
Per le banche la protezione dell’identità digitale è un tema centrale del loro business e, quindi, iAM è stato capito e apprezzato. BIT4ID ha, infatti, vinto gare indette da importanti gruppi bancari italiani per garantire la sicurezza dei servizi di corporate banking e le prospettive di sviluppo per il prossimo futuro sono molto positive, perché l’e-banking è in forte crescita e noi abbiamo il prodotto più avanzato contro le frodi. Ovviamente ci rivolgiamo anche ad altri mercati: le nostre soluzioni sono, infatti, utilizzate anche da Autorità di Certificazione, amministrazioni centrali e locali, fornitori e integratori di tecnologie, piccole imprese e professionisti.
Operate solo in Italia?
No, oltre il 30% del fatturato viene dall’estero, principalmente Spagna e Portogallo. Ma attraverso le consociate iberica e londinese operiamo anche in altri Paesi, tra cui Grecia, Bulgaria, Turchia, Ungheria, Finlandia, Polonia, Romania, Georgia. Tra i mercati extra europei, abbiamo avuto contratti anche in Cina, con le Poste nazionali di Macao.