Frode, una questione di identità
di Flavio Padovan e Maddalena Libertini
-
11 Giugno 2020
Non serve sacrificare l’user frictionless experience per un'autenticazione sicura. Con un approccio olistico, basato su AI e machine learning e il supporto di un team di analisti ed esperti che monitorano le nuove minacce, è possibile verificare l’identità digitale degli utenti senza pesanti procedure. Ne parlano Giuliano Merlo e Michela Proietti di IBM, che anticipano alcuni dei temi al centro del primo appuntamento live di Banche & Sicurezza 2020 in streaming il prossimo 23 giugno
La sicurezza inizia dal login. Ma quanti passaggi siamo disposti ad effettuare per un'autenticazione sicura? Non molti, abituati all'immediatezza e all'user experience che sperimentiamo ogni giorno utilizzando app e servizi di Big tech e fintech. Ma le metodologie di frode diventano sempre più evolute e insidiose. E allora è necessario trovare soluzioni e tecnologie che garantiscano un giusto bilanciamento tra sicurezza e facilità d'uso. Non solo nel privato, ma anche in contesti “corporate” dove – e lo abbiamo visto in particolare durante il lockdown – i dipendenti si trovano ad accedere alle applicazioni aziendali da internet utilizzando anche device personali.
Se ne parlerà martedì 23 giugno alle ore 11.00 in live streaming, nel primo appuntamento di
Banche & Sicurezza 2020 realizzato in partnership con IBM sul tema “Furti d'identità e frodi on line: consapevolezza e strumenti per la difesa delle aziende”. A confrontarsi sull’evoluzione dello scenario, sulle nuove minacce e sulle possibilità di difesa ci saranno
Romano Stasi, Direttore Operativo CERTFin,
Pierluigi Paganini, Cyber Security Blogger e Consulente MEF,
Giuliano Merlo, Security Strategist di IBM Security Italia e
Michela Proietti, Security Technical Sales di IBM Italia. Un panel di relatori che sarà moderato da
Arturo Di Corinto, Giornalista La Repubblica, esperto di lungo corso del settore della sicurezza cyber (
qui per l’iscrizione gratuita).
Per avere le prime anticipazioni sui temi al centro dell'evento e per approfondire i vantaggi della soluzione Trusteer che propone IBM, abbiamo incontrato Giuliano Merlo e Michela Proietti.
Come sta evolvendo lo scenario delle frodi?
Merlo: “Le banche devono considerare le frodi un dato di fatto, un fenomeno destinato a perdurare, che va gestito con attenzione, anche perché si manifesta con modalità sempre più sofisticate. Per affrontarlo serve un approccio differente rispetto a quello tradizionale. Anche perché i nuovi sistemi di pagamento, il peer-to-peer, le modalità d’uso introdotte da startup e fintech, l'evoluzione del quadro normativo impongono un adeguamento importante delle soluzioni antifrode e del sistema interno di reazione. Con gli schemi Sepa instant credit transfer e direct debit, ad esempio, per rispondere alle frodi bisogna agire in pochi secondi, non si hanno più 3 giorni per bloccare la transazione come in passato. Il paradigma dei controlli di sicurezza è profondamente cambiato. La frode non va contrastata nel momento in cui si effettua il pagamento perché è già tardi, ma nel momento in cui si concepisce il prodotto finanziario, quando lo si disegna”.
Qual è il cambiamento di approccio necessario?
Merlo: “Molti stanno ancora trattando le frodi come un problema squisitamente tecnico, da addetti ai lavori. Non è così. È un problema di business che deve essere all’attenzione di tutto il board, che richiede una consapevolezza aziendale e che deve essere affrontato dalle banche fin dalla progettazione del prodotto finanziario. È giusto e necessario continuare ad aggiornare le soluzioni di protezione con le ultime tecnologie per stare al passo con l'evoluzione delle minacce. Ma allo stesso tempo non è abbastanza per far fare alle organizzazioni un salto di qualità in questo campo. Pensiamo al fenomeno delle Cross Channel Fraud, frodi iniziate su un canale, per esempio il web o il mobile, e terminate sui call center o viceversa. Come prevenirle? Come correlare tutti i dati? Purtroppo nei sistemi informativi di molte banche non c’è una visione univoca del cliente. Ecco perché dico che è una questione di consapevolezza aziendale e che serve un cambio di approccio. E serve anche far convergere i sistemi di Enterprise Fraud Detection e Anti-money Laundering, due mondi che ora camminano in parallelo ma che devono essere combinati per innalzare l’efficacia delle soluzioni di protezione al nuovo scenario”.
In questo momento il paradigma prevalente è l’user frictionless experience: il cliente vuole essere sicuro, ma senza essere sovraccaricato di password. È possibile conciliare queste esigenze? Quale soluzione propone IBM?
Proietti: “Il servizio antifrode Trusteer di IBM parte dal presupposto che la frode è fondamentalmente una questione di identità. Il punto centrale è riconoscere gli utenti legittimi da quelli malintenzionati. Spesso questo si traduce semplicemente nell’introduzione di processi di autenticazione troppo pesanti che impattano proprio sulla user experience. Invece, utilizzando un motore di engine flessibile, si possono andare a innescare check aggiuntivi di identificazione solo quando è necessario. Per far questo bisogna avere un layer trasparente all’utente che lavora in background e che sia in grado di attingere a tutta una serie di informazioni su chi vuole accedere per stabilirne l’identità digitale, anche attraverso analisi biometriche comportamentali. Trusteer funziona proprio così. Basandosi su una piattaforma cloud, supportata dall'intelligenza artificiale e dal machine learning brevettato, fornisce un approccio olistico per l'identificazione di clienti nuovi ed esistenti, senza avere un impatto negativo sull'esperienza degli utenti. E con dietro un team di analisti ed esperti che monitorano continuamente le nuove minacce per identificarne il modus operandi e creare un'intelligenza condivisa sempre aggiornata”
Chi sono già i clienti che hanno già adottato questa soluzione?
Proietti: “Utilizzano la soluzione IBM Trusteer già 500 aziende a livello mondiale, la maggior parte delle quali sono banche e, tra queste, moltissime delle più grandi a livello europeo e internazionale. Ogni mese Trusteer esegue oltre 40 miliardi di accessi all'applicazione e oltre 1 miliardo di sessioni utente”.