Sicurezza, necessario un approccio integrato

Quello che emerge quest’anno del quadro di insieme è che in tutti i modelli di business che le banche stanno introducendo, dalla dematerializzazione ai nuovi prodotti e servizi, ai nuovi canali, alla conformità alle direttive europee, c’è una componente di sicurezza importante, che sia informatica, fisica, di fraud management o di continuità operativa. È evidente che non è più sufficiente un approccio disgiunto ai temi della sicurezza, ma è necessario che tutti vengano visti come un unicum per dare al cliente un’esperienza finale di protezione integrata.

Diversi esempi, sia a livello nazionale sia internazionale, dimostrano come la componente di sicurezza sia prioritaria. Negli Stati Uniti è oggi possibile l’incasso remoto degli assegni tramite una fotografia scattata con Ipad e un collegamento in modalità sicura al servizio erogato dalla banca. Una funzionalità di questo tipo può essere attivata solo se esiste la certezza di uno scambio sicuro delle informazioni relative a questo strumento di pagamento. Pensiamo anche al mondo dei mobile payments o all’utilizzo dei device mobili all’interno dell’azienda, a supporto della rete dei promotori piuttosto che per l’accesso ad applicazioni aziendali. Tutto ciò non sarebbe possibile senza soluzioni che consentono a smartphone, Ipad, tablet di essere gestiti, per ciò che riguarda la sicurezza, da remoto, perché ogni volta che uno di questi oggetti viene perso o rubato si mettono a repentaglio grandi quantità di dati sensibili dell’azienda.

Senza dubbio la sicurezza è un fattore fondamentale per l’evoluzione della filiale da centro delle transazioni a “boutique” per la vendita di prodotti finanziari. Le tecnologie che oggi permettono la gestione del contante, evitandone una presenza che può essere appetibile per la criminalità, consentono la percezione della filiale come un ambiente di vendita sicuro. In particolare, la videosorveglianza evoluta, che riconosce in tempo reale i criminali, è un deterrente unico. Tuttavia in questo ambito è indispensabile, e molte banche hanno capito che è un elemento differenziante, una formazione continua perché dispositivi come i dispensatori automatici di denaro devono essere utilizzati in maniera adeguata dalle persone addette alla cassa. In futuro, però, le minacce saranno sempre meno fisiche. Attualmente l’entità degli attacchi del cybercrime contro le banche supera già di 3-4 volte quella del crimine tradizionale ed è un dato destinato a crescere. Ormai la sicurezza è un tema talmente grande e importante e il cybercrime sempre più organizzato che il mondo bancario dovrebbe comprendere che non è più sufficiente sviluppare in casa un sistema di difesa, che risulta quindi diverso da banca a banca. Bisognerebbe esplorare dei modi per mettere a fattor comune piattaforme, competenze e processi, creando un centro che raccolga e metta a disposizione di tutti le eccellenze nazionali.

Non è utopistico affermare che il settore finanziario arriverà presto a creare un centro per la cyber security in grado di vigilare sulle infrastrutture critiche a livello europeo. Inoltre la BCE sta intervenendo con raccomandazioni per la sicurezza dei sistemi di pagamento alternativi a quelli tradizionali. Tutte le banche sono impegnate nell’attivazione di modalità innovative di pagamento, prime tra tutte i mobile payments, ma la sicurezza delle transazioni è la base per poterne garantire una larga diffusione. Per questo la BCE sta creando degli standard per certificare questi strumenti dal punto di vista della sicurezza.

Da sempre affianchiamo le istituzioni finanziare nell’individuare la migliore risposta in funzione del profilo di rischio. Oggi che il rischio si sta spostando dalla protezione fisica del contante al cyber space, noi aiutiamo a sviluppare modelli di governo e infrastrutture tecnologiche con le quali le banche possono garantire in piena sicurezza la fruibilità dei servizi di pagamento su tutti i canali, - via internet, via telefono, via ATM, via mobile - con una user experience unificata per il cliente finale.

In Giappone NTT DATA è il primo service provider per il settore bancario, associato a NTT Communications che è il più grande operatore di telecomunicazioni della zona asiatica e il secondo al mondo. Quello che ci proponiamo è portare la loro competenza nel mercato europeo favorendo uno scambio delle esperienze migliori. Per esempio, in Giappone circa il 90% degli ATM e degli sportelli utilizza l’autenticazione biometrica del palmo della mano per le carte di pagamento e questo ha consentito di azzerare il fenomeno delle clonazioni. Inoltre, la filosofia che caratterizza tutta l’offerta NTT è essere globale, ma servire i clienti a livello locale. Con Integralis, un IT security service provider tedesco e alcuni security operation center sparsi per il mondo, porteremo in Italia un’alternativa ai più importanti player di settore.