Pivato: «Contro il cybercrimine le banche facciano fronte comune»

«Il contrasto a nuove e vecchie tipologie di attacco si deve basare sul presidio costante della cyber security ma, a mio avviso, il rischio maggiore che dobbiamo contrastare è quello di non “fare fronte comune” come network: infatti, la collaborazione tra le banche per condividere tempestivamente preziose informazioni in ambito sicurezza online può essere determinante per arginare e fermare fenomeni dilaganti che impattano trasversalmente varie banche. Sui temi di cyber security non dobbiamo essere competitor ma alleati. Non solo le banche, ma anche gli operatori telefonici possono contribuire a contrastare alcune tipologie di frodi come lo swap-sim e come i recenti fenomeni di spoofing e smishing che, con la pandemia, si sono intensificati. Un network di sistema contro la cybercriminalità può essere determinante per il tempestivo contrasto delle frodi online». È uno sguardo allargato, che va al di là delle strategie di brand, quello che propone Daniela Pivato, Direttore IT e Innovazione di Banca Widiba, nella sfida sempre più complessa tra aziende e cyber crimine, dove gli investimenti sempre più significativi delle banche si confrontano con un livello di raffinatezza degli attacchi digitali.

Un tema che è stato al centro dell’ultima edizione di Banche & Sicurezza, che ha visto l’intervento di Pivato nella sessione plenaria di apertura dal titolo “La sicurezza dell’innovazione”.

La sicurezza è un elemento imprescindibile nella gestione quotidiana di ogni banca. Nel caso di Banca Widiba, nella progettazione di nuove funzioni e servizi, vengono metodicamente analizzati gli eventuali impatti per la “messa in sicurezza” delle nuove implementazioni. Ovviamente, anche l’attenzione al presidio della sicurezza è costante, con l’obiettivo di innalzarlo progressivamente per essere sempre pronti a contrastare nuovi attacchi.

Entrambe le cose: con la pandemia si è assistito all'intensificarsi dell’utilizzo dei canali online, sia da parte dei clienti sia, purtroppo, da parte dei frodatori, che hanno sferrato nuove tipologie di attacchi tramite tecniche di social engineering. I clienti sono stati informati di questi nuovi eventi dai media, ma anche dalla propria banca o dalla propria azienda, attraverso messaggi di sensibilizzazione dei rischi Cyber volti a diffondere maggior consapevolezza delle azioni e dei comportamenti da agire per la sicurezza digitale.

Abbiamo investito sin dall’inizio in un innovativo modello di Cyber Security al fine di garantire livelli di sicurezza elevati ma al tempo stesso minimizzare l’impatto sul cliente. Per una strategia di difesa completa, la Sicurezza Online di Banca Widiba presidia a 360° le tre dimensioni del digitale: client-side, border-side e bank-side.La prima dimensione riguarda direttamente la sicurezza del cliente che si collega al sito di Banca Widiba con le proprie credenziali: abbiamo impostato una customer experience innovativa ma intuitiva, adatta a tutte le età e supportata da alcune tecnologie avanzate come l’utilizzo della biometria con riconoscimento vocale, impronta e riconoscimento facciale, Pec, Firma digitale e Grafometrica e, a breve, anche credenziali SPID.La seconda dimensione è quella relativa alla protezione delle zone di confine digitale tra il cliente e la banca, che è presidiata principalmente da firewall di nuova generazione, sonde di intrusion prevention system, e monitoring dei system H24.Infine, l’ultima dimensione, bank-side, è quella più innovativa in quanto la Banca si avvale di strumenti evoluti di Fraud Detection come il motore automatico di analisi comportamentale e biometrica, in grado di identificare e isolare operatività sospetta che un apposito team antifrode analizza per eseguire le opportune attività di blocco o sblocco. 

Senza dubbio al giorno d’oggi c’è molta più cultura e attenzione da parte dei clienti sulla sicurezza online, ma la conoscenza dei comportamenti corretti da adottare per contrastare i rischi della cyber security non è mai abbastanza: occorre continuare a fare formazione e organizzare campagne di sensibilizzazione affinché tutti i clienti agiscano per la salvaguardia delle proprie credenziali (come ad esempio, non salvarle in email o altro, diversificarle tra social e accessi a conti, ecc.) ma anche segnalando tempestivamente fenomeni insoliti. Il cliente deve avere la stessa accortezza per le chiavi di accesso all’online banking al pari delle proprie chiavi di casa o dell’auto: l’attenzione per la sicurezza online deve entrare nella quotidianità di ognuno di noi.

Per noi la formula magica è “alleggerire” il cliente dal peso della gestione della sicurezza e, al tempo stesso, “appesantire” i controlli lato banca attraverso sofisticati motori di analisi e prevenzione frodi. Il modello della sicurezza online di Banca Widiba si differenzia dagli altri in quanto, oltre a dare al cliente la comode possibilità di accesso con username e password (qualcosa che sai) e di utilizzare strumenti quotidiani come il cellulare per rafforzamento dell’identità (qualcosa che hai), si avvale di un sistema di prevenzione/mitigazione delle frodi che si basa sull’analisi biometrica e comportamentale  (qualcosa che sei) trasparente per il cliente. In questo caso, la banca registra alcuni parametri dell’operatività quotidiana del cliente per la costruzione del suo profilo digitale (dati storici, connessioni, geolocalizzazione, etc) per la determinazione dei warning relativi a eventuali comportamenti insoliti.