Se l'onboarding è digitale

Avete presente il tasto con l’icona di Facebook che permette di registrarsi su molti siti senza compilare i moduli per i nostri dati? O i supermercati Amazon Go dove grazie a una rete di sensori e telecamere si paga automaticamente senza passare per le casse? Sono due esempi di quella tendenza spinta dalle grandi compagnie del web che va sotto il nome di frictionless. Tradotto, un’esperienza priva dell’attrito che le procedure di controllo e di sicurezza piazzano tra le nostre scelte e la loro esecuzione. Bene, anche il mondo della finanza negli ultimi tempi ha cominciato a sposare un approccio più informale e diretto. Dai processi innovativi che permettono di aprire un conto facendosi un selfie alle sperimentazioni avanzate come i bonifici ordinati a voce.

Una svolta, questa, che da una parte avvicina i clienti alle banche, ma che dall’altra chiama a un rafforzamento delle misure di sicurezza. Spiega Giulio Murri, Senior Research Analyst di ABI Lab, che ha presentato un rapporto sul tema al recente Salone dei Pagamenti (vai allo Speciale di Bancaforte) nella sessione “Digital onboarding, biometrie e algoritmi per semplificare l’esperienza online senza compromettere la sicurezza”: “Ci sono molte ragioni per cui è ormai importante che le banche si impegnino in quello che viene chiamato l’onboarding digitale. Abbiamo stimato che, su cento persone interessate ad aprire un conto, 38 abbandonano il processo perché frustrate dall’eccessivo volume di informazione cartacee richieste. Di più. Un numero ancora maggiore, 43%, è propenso a cambiare banca dopo un’esperienza di ingaggio negativa. Viceversa, il 75% delle opportunità di cross e up-selling avviene nell’arco dei primi 90 giorni dall’onboarding del cliente. E l’11 % dell’aumento delle revenue per ogni nuovo cliente deriva proprio dalla maggiore soddisfazione per la facilità con cui ci si relaziona all’istituto. In sostanza, semplificare l’onboarding è fondamentale. E il digitale è lo strumento più efficace”.

ABI Lab ha anche fatto un raffronto tra una banca online di tipo tradizionale e un’azienda innovativa come Revolut, tutta orientata a snellire il rapporto sul web. “Apparentemente – spiega Murri – il confronto sembra tutto a vantaggio di Revolut: tempi di apertura conto di 10 minuti contro almeno 40 o appena 25 campi da compilare contro 75. Ma Revolut adotta un riconoscimento a distanza del cliente basato su un selfie e non sempre la corrispondenza tra documento di identità e foto scattata è precisa. Al contrario, le banche italiane sfruttano tecnologie più tradizionali, come il caricamento della foto di una carta d’identità, ma più efficaci nel riconoscere se il cliente è davvero colui che dice di essere”.

Quanto alle modalità di riconoscimento degli utenti, lo studio di ABI Lab vede in testa l’uso del video (previsioni a fine 2019: 90% da pc, 63% da smartphone), seguito da quello tramite foto e selfie (54% computer, 63% cellullare). Più indietro le tecniche biometriche (18 e 38%). Ma sono proprie queste il grande campo di ricerca per la finanza del futuro. Dice Gian Luca Marcialis, docente di Tecnologie Biometriche all’Università di Cagliari, altro ospite del Salone: “Al momento le impronte digitali sono, per motivi sia economici che di avanzamento tecnologico, la forma più diffusa di identificazione. Anche per un’abitudine consolidata tra gli utenti dall’uso che ne fanno i produttori di telefonini per sbloccare lo schermo. Tra le tecnologie emergenti, segnalo poi la scansione del volto e quella del palmo della mano. Più difficile invece la strada delle biometrie su cui si erano accese le speranze del passato, quelle sull’analisi dell’iride e della retina: in linea teorica sono modalità di grande efficacia scientifica, ma il problema è che richiedono una forte collaborazione da parte dell’utente e comunque un discreto addestramento personale prima di che garantiscano una sicurezza adeguata. Stesso discorso per le biometrie legate all’andatura di un soggetto: tecnica interessante ma che richiede ad esempio il passaggio in corridoi dedicati”.

Un po’ il problema che presenta l’altra tecnologia biometrica che sta entrando nelle nostre case grazie alla diffusione degli smart speaker, gli altoparlanti intelligenti: la voce. Potremo chiedere ad Alexa o Google Home di investire in borsa semplicemente chiedendoglielo? Marcialis, che di lavoro crea anche software di controspionaggio sulle frodi biometriche, sembra scettico: “Il riconoscimento della voce ha un’efficacia discreta, ma è poco affidabile in caso di raffreddori o rumori esterni e può essere facilmente ingannato da buoni imitatori o da strumenti di intelligenza artificiale. Basta infatti registrare una persona mentre parla e in pochi secondi è possibile ricostruire la sua voce con un algoritmo, dando la possibilità a un malintenzionato di rubarci l’identità”. 

Proprio sulle intelligenze artificiali si gioca una vera e propria partita tra guardie e ladri. Da una parte organizzazioni criminali con grandi abilità informatiche in grado di tradurre in codici di sblocco, per esempio, l’impronta del dito lasciata su un bicchiere al bar o di riprodurre il volto di una persona con una mascherina elaborata da speciali algoritmi. Dall’altra i ricercatori e le aziende di sicurezza informatica che studiano le contromisure per smascherare chi tenta di appropriarsi dei nostri tratti distintivi.

Ci sono per esempio compagnie come Lexis Nexis Risk Solution che analizzano in tempo reale miliardi di transazioni in tutto il mondo recuperando dati sui potenziali clienti dalle fonti più disparate: cellulari, computer e carte di credito sia privati che aziendali, sistemi di geolocalizzazione, comportamenti online del passato. Ne parla la direttrice vendite del Sud Europa Carine Cartaud, che spiega l'uso intelligente dei big data: “Abbiamo creato un network a cui aderiscono le maggiori banche mondiali che condividono le loro informazioni e permettono a noi di verificare in ogni momento il grado di affidabilità degli utenti. Per ognuno elaboriamo un punteggio nelle varie fasi del rapporto con la banca: se si scende sotto un certo livello, l’istituto attiva verifiche ulteriori, magari con un operatore umano, prima di dare corso all’operazione”. Un esempio? Molte persone usano per il loro profilo bancario la stessa password con cui si sono registrati a un servizio non altrettanto sensibile come l’abbonamento a una rivista, che certo non ha il livello di protezione di una società che gestisce miliardi di euro. Ecco che in questo modo gli hacker hanno facile accesso alle credenziali custodite dalla rivista e con sistemi robotici cominciano a provare la stessa password sugli accessi di centinaia di banche. “In questo caso, grazie alla nostra rete di contatti – osserva Cartaud – riusciamo ad accorgerci subito del pericolo e lanciamo l’allarme”.

Sulla stessa linea Discover, carta di credito diffusa negli Stati Uniti e da noi conosciuto soprattutto per marchi del suo circuito come Diners Club. Spiega Jerry Fosker, responsabile Emea del Network Alliances di Discover: “I venditori, soprattutto i piccoli commercianti, da una parte, e i clienti, dall’altra, sono spesso l’anello più debole della catena su cui si concentrano gli attacchi cyber. La nostra strategia prevede un forte intervento tecnologico a protezione di questi due soggetti: standard Pci Dss (Payment Card Industry Data Security Standard), token, intelligenze artificiali, dati di terze parti per verificare l’identità dei compratori, software per il riconoscimento automatico dei documenti e molto altro ancora”.

Anche sul fronte dei singoli cresce l’impegno delle aziende per alzare le difese contro possibili frodi a partire dall’oggetto che più di ogni altro ci espone alle insidie digitali. Lorenzo D’Amato è il program manager di Samsung Electronic Italia: “Agiamo sui nostri smartphone – dice – mettendo a fuoco due aspetti. Il primo è quello della user experience, che deve essere semplice per chi usa il cellulare: e su questo la nostra ultima innovazione è l’innesto nel display di un sensore di impronte digitali a ultrasuoni, estremamente preciso. Il secondo è il nostro sistema Samsung Knox, che evoca – per livello di sicurezza - la celebre fortezza che racchiude le riserve auree americane. Si tratta di una tecnologia integrata nel design del software e dell’hardware di ogni nostro cellulare. In questo modo il dispositivo viene continuamente monitorato per rilevare e impedire all’istante eventuali tentativi di attacco”.

Insomma, per tutti l’obiettivo è bilanciare un’esperienza utente fluida con un alto livello di sicurezza. Un equilibrio difficile da raggiungere e da mantenere. Ma necessario. Indispensabile. Antonio Alfano, direttore Market Product Management di Mastercard, l’argomenta così: “Sicurezza e corretta user experience non possono essere fattori alternativi, soprattutto oggi alla luce della normativa Psd2. Pensiamo agli acquisti online: salvo alcune particolari condizioni, l’utente medio non può più comprare con il sistema one-click alla Amazon: deve per forza autenticarsi. Che significa: deve avere un cellulare a portata di mano su cui ricevere un codice usa e getta e poi ricordarsi una password. Complicazioni che possono scoraggiare molte persone, dunque. Ecco, noi di Mastercard abbiamo lavorato con gli operatori dell’ecosistema bancario per fare evolvere l’infrastruttura deputata all’autenticazione dei pagamenti in modo che si verifichino il più possibile le condizioni per gli acquisti con il one-clic, o comunque in modo che si semplifichino le procedure, senza compromettere la sicurezza”. Alla base di questa strategia, c’è il nuovo programma che permette agli utenti di tornare al sistema one-clic. “Questo è possibile – continua Alfano – perché lo scambio di dati dall’esercente alla banca dell’acquirente è più corposo, più veloce e passa per soluzioni basate sulle Ai, che riescono a identificare con maggiore sicurezza il compratore: particolari algoritmi, infatti, valutano tutti i parametri che vengono scambiati e li confrontano con quelli precedentemente registrati. In pratica se il signor o la signora Rossi acquistano sempre dallo stesso esercente, dallo stesso computer o richiedono sempre la spedizione allo stesso indirizzo, non c’è bisogno di chiedere loro un ulteriore passaggio di autenticazione: siamo sicuri che andrà tutto liscio”. A irrobustire questa indagine, Mastercard offre una soluzione di biometria comportamentale detta Nudata, che monitora le differenze di alcuni particolari indicatori. Come il comportamento durante la navigazione o nel sito del venditore, il dispositivo utilizzato e suoi settaggi, la velocità con cui la persona digita sulla tastiera o l’uso della mano destra o della sinistra. “In definitiva - conclude Alfano - tra biometrie e intelligenze artificiali si possono mettere in equilibrio il bisogno di semplicità con quello di sicurezza a cui tutti aspirano”.