Non solo tecnologie contro le frodi

Faro puntato contro le frodi. A Banche e Sicurezza 2012 il tema della sicurezza dell’identità dei clienti, sia sul web sia allo sportello, e del possibile uso fraudolento dei loro dati personali è stato al centro di numerosi interventi di rappresentanti del mondo del credito, Forze dell’ordine e operatori specializzati, oltre che il focus di una sessione di approfondimento particolarmente animata, a conferma dell’attualità del problema e dell’attenzione e degli investimenti messi in campo dalle banche per trovare soluzioni adeguate.

A preoccupare non sono solo le perdite economiche e i numeri del fenomeno, ma anche la sua trasversalità che tocca più aree di business danneggiando la relazione con il cliente. Anche quest’anno era dunque grande l’attesa per i dati del Report che ABI Lab, come è tradizione, presenta in anteprima in occasione dell’evento e che permette di fare il punto sull’andamento e sulle numerose sfaccettature delle frodi informatiche e identitarie (vedi videointervista a Romano Stasi , segretario generale ABI Lab, e leggi, tra gli altri approfondimenti di Bancaforte, l’articolo di Monica Pellegrino , Research Analyst ABI Lab). L’indagine ha messo in rilievo l’efficacia crescente delle azioni di contrasto già messe in campo delle banche, ma anche la pericolosità e la complessità delle minacce, in continua evoluzione. Di qui la necessità di continuare a monitorare costantemente il fenomeno, potenziare l’attività di sensibilizzazione nei confronti dei dipendenti e dei clienti e proseguire il confronto con il mercato per individuare strategie e soluzioni tecnologiche in grado di anticipare le mosse dei criminali, su qualsiasi canale bancario tentino di commettere la frode. Dagli interventi di Banche e Sicurezza, luogo d’elezione del dialogo banche-istituzioni-fornitori, riportiamo alcune delle analisi e delle proposte più interessanti.

Nel 2011 per ogni rapina in banca, sono state portate a termine 20 frodi creditizie. Non bisogna quindi sorprendersi se il cliente è molto più preoccupato quando fa un acquisto con la carta di credito rispetto a quando entra in una filiale. La pensa così Maria Luisa Cardini , Senior Business Consultant di CRIF , che a Banche e Sicurezza, presentando i dati dell’Osservatorio CRIF, ha inviato le banche a non focalizzare l’attenzione solo sulla perdita economica causata dalla frode, ma a valutare anche il danno reputazionale che questa provoca, moltiplicato dal risalto che i media danno normalmente ad eventi di questo tipo. Ma come è possibile minimizzare il rischio? CRIF propone di prevenirlo attraverso il controllo sistematico dei dati anagrafici di ogni operazione attuabile in tempo reale utilizzando il suo patrimonio informativo – tra cui lo “Storico Antifrode”, la più ampia fonte di dati di controllo attualmente disponibile in Italia – che integra anche informazioni delle banche dati pubbliche. Servizio che, oltre a garantire una risposta efficace e tempestiva al problema frodi, permette di adempiere contemporaneamente anche alla disciplina antiriciclaggio. Per quanto riguarda i risultati dell’Osservatorio CRIF, i dati confermano che il fenomeno non è assolutamente in crisi (leggi box), e le previsioni per l’anno in corso non sono positive: per il 2012, infatti, l’aspettativa è di una escalation di frodi perpetrate con tecniche ancora più sofisticate, come ad esempio l’utilizzo congiunto di strumenti di finanziamento e di pagamento cross-market per un rapido riciclaggio.

Umberto Sansovini , Security Systems Sales Consultant, Software Group IBM Italia , ha analizzato le tendenze in atto nelle frodi identitarie secondo la ricerca IBM X-Force e le possibili contromisure che possono adottare le banche. Dai dati 2011 emerge che i punti deboli sono le vulnerabilità delle applicazioni e la presenza di botnet, che permettono agli hacker di penetrare nelle reti aziendali e impossessarsi di grandi quantità di dati sensibili. Per rispondere a queste minacce, IBM propone un approccio olistico, che inizi ad affrontare i temi della sicurezza partendo da attività di security intelligence, per poi affrontare i malware con spie che monitorano 4 pilastri: applicazioni, identità delle persone, infrastrutture, database. Secondo Sansovini le banche dispongono già del 70% dei sistemi necessari per garantire la sicurezza e quindi il vero problema che devono affrontare per migliorare le difese non è la scarsa disponibilità economica per nuovi acquisti, quanto un uso più efficiente delle infrastrutture già in dotazione ma spesso non utilizzate appieno. E questo è possibile solo creando un team centralizzato che si occupi di sicurezza con una visione a 360 gradi e potere di prendere decisioni, superando la segmentazione tra le diverse discipline che deriva dal passato.

Sono sempre più numerosi gli italiani che accedono al proprio conto corrente, svolgono operazioni bancarie o acquistano online utilizzando il proprio device mobile. Un’abitudine che, senza le opportune precauzioni, può esporre a molti rischi. Una soluzione arriva dall’italiana BIT4ID che a Banche e Sicurezza 2012 ha lanciato la nuova versione del token iAM che, grazie all’utilizzo della tecnologia Nfc – Near Field Communication, estende anche a tablet e smartphone i massimi livelli di sicurezza finora garantiti solo su pc e device con porta Usb esposta. “Si tratta di un’efficace soluzione antifrode che, anche attraverso il 4D Browser che abbiamo implementato congiuntamente per contrastare gli attacchi degli hacker, tutela i clienti delle banche che operano su Internet su due aspetti fondamentali: l’identità digitale degli interlocutori e la sicurezza dei dati condivisi” ha spiegato Mauro Cuomo , Product Manager Bit4id . Uno dei punti di forza è la semplicità d’uso, perché il token non richiede l’installazione di alcun software ed è immediatamente utilizzabile su qualsiasi computer o device mobile. Questo anche perché è stata integrata a livello hardware una smart card crittografica in formato SIM, che custodisce al suo interno la chiave privata per l’autenticazione e la firma digitale basata su PKI, ed è stato adottato anche un driver HID (Human Interface Device). E con la novità dell’interfaccia Nfc autenticarsi è ancora più semplice e veloce: è sufficiente avvicinare il token al dispositivo quando si effettuano le transazioni di e-banking per operare con la massima sicurezza. Particolarmente interessante per le banche è l’utilizzo della firma digitale che, oltre a difendere l’operazione dagli attacchi dei criminali, ne garantisce anche il non ripudio da parte del cliente, riducendo il rischio di possibili controversie.

Secondo la Relazione 2012 della Banca d’Italia, nel nostro Paese l’utilizzo degli assegni è diminuito nel 2011 di quasi il 7,5% rispetto all’anno precedente. Ciononostante il loro numero è ancora considerevole, circa 290 milioni, e gestirli è un’attività impegnativa per le banche, così come il loro controllo per evitare frodi svolto dal personale di sportello e di back office. Un ausilio determinante per rendere più efficiente questo processo è proposto da Top Image Systems con la soluzione Fraud detection che, basata sulla piattaforma eFLOW, acquisisce, classifica e convalida in modo automatico tutte le informazioni contenute nell’assegno. In particolare, ha spiegato a Banche e Sicurezza Mario Scalabrino , Direttore BU Banking EMEA Top Image Systems , Fraud detection estrae e confronta l’importo di cortesia, che è scritto in numeri, e l’importo legale, che è scritto in corsivo. Poi verifica la data, l’intestatario del conto e la corrispondenza della firma con quella depositata nello specimen. Un riscontro che avviene in tempo reale e solo in caso di dubbio l’assegno viene verificato dall’operatore, che deciderà non solo confrontando visivamente le immagini delle due firme, ma anche analizzando uno score numerico elaborato dalla soluzione che riassume il grado di identità e, quindi, la possibilità che ci sia stata una contraffazione. “Con la piattaforma digitale il processo di gestione degli assegni è notevolmente più rapido ed efficiente: i tempi si riducono di circa il 40%, migliora la qualità del lavoro del personale, si abbattono i costi relativi al risk management conseguenti all’abbassamento del rischio frodi” ha sottolineato Riccardo Di Mambro , Responsabile Commerciale Italia Top Image Systems . Inoltre, ha continuato Di Mambro, minimizzando le possibilità di frodi, la banca evita quelle tensioni con il cliente, che spesso portano all’interruzione del rapporto, tipiche del processo di determinazione delle responsabilità in caso di contraffazione di assegno.