Banner Pubblicitario
21 Novembre 2024 / 09:45
Pivato: «Contro il cybercrimine le banche facciano fronte comune»

 
Sicurezza

Pivato: «Contro il cybercrimine le banche facciano fronte comune»

di Mattia Schieppati - 28 Maggio 2021
Per garantire un presidio costante sul fronte cyber security, bisogna rafforzare la collaborazione tra le banche per condividere le informazioni in ambito della sicurezza online. È la convinzione di Daniela Pivato, Direttore IT e Innovazione di Banca Widiba, tra i protagonisti di Banche & Sicurezza 2021
«Il contrasto a nuove e vecchie tipologie di attacco si deve basare sul presidio costante della cyber security ma, a mio avviso, il rischio maggiore che dobbiamo contrastare è quello di non “fare fronte comune” come network: infatti, la collaborazione tra le banche per condividere tempestivamente preziose informazioni in ambito sicurezza online può essere determinante per arginare e fermare fenomeni dilaganti che impattano trasversalmente varie banche. Sui temi di cyber security non dobbiamo essere competitor ma alleati. Non solo le banche, ma anche gli operatori telefonici possono contribuire a contrastare alcune tipologie di frodi come lo swap-sim e come i recenti fenomeni di spoofing e smishing che, con la pandemia, si sono intensificati. Un network di sistema contro la cybercriminalità può essere determinante per il tempestivo contrasto delle frodi online». È uno sguardo allargato, che va al di là delle strategie di brand, quello che propone Daniela Pivato, Direttore IT e Innovazione di Banca Widiba, nella sfida sempre più complessa tra aziende e cyber crimine, dove gli investimenti sempre più significativi delle banche si confrontano con un livello di raffinatezza degli attacchi digitali.
Un tema che è stato al centro dell’ultima edizione di Banche & Sicurezza, che ha visto l’intervento di Pivato nella sessione plenaria di apertura dal titolo “La sicurezza dell’innovazione”.

Dottoressa Pivato, quanta sicurezza c’è oggi nell’innovazione? Quanto oggi, a livello generale e di sistema, la sicurezza è un elemento definito “by design” nei processi di innovazione del mondo bancario e finanziario?

La sicurezza è un elemento imprescindibile nella gestione quotidiana di ogni banca. Nel caso di Banca Widiba, nella progettazione di nuove funzioni e servizi, vengono metodicamente analizzati gli eventuali impatti per la “messa in sicurezza” delle nuove implementazioni. Ovviamente, anche l’attenzione al presidio della sicurezza è costante, con l’obiettivo di innalzarlo progressivamente per essere sempre pronti a contrastare nuovi attacchi.

L’ampliamento rapido e improvviso del ricorso a prodotti, modalità e servizi digitali dovuto alla pandemia ha allargato il fronte del rischio o ha contribuito a diffondere una maggiore cultura della sicurezza digitale?

Entrambe le cose: con la pandemia si è assistito all'intensificarsi dell’utilizzo dei canali online, sia da parte dei clienti sia, purtroppo, da parte dei frodatori, che hanno sferrato nuove tipologie di attacchi tramite tecniche di social engineering. I clienti sono stati informati di questi nuovi eventi dai media, ma anche dalla propria banca o dalla propria azienda, attraverso messaggi di sensibilizzazione dei rischi Cyber volti a diffondere maggior consapevolezza delle azioni e dei comportamenti da agire per la sicurezza digitale.

Una banca come Widiba, che ha fatto dell’innovazione digitale una leva di successo come interpretate la sicurezza dei propri clienti?

Abbiamo investito sin dall’inizio in un innovativo modello di Cyber Security al fine di garantire livelli di sicurezza elevati ma al tempo stesso minimizzare l’impatto sul cliente. Per una strategia di difesa completa, la Sicurezza Online di Banca Widiba presidia a 360° le tre dimensioni del digitale: client-side, border-side e bank-side.La prima dimensione riguarda direttamente la sicurezza del cliente che si collega al sito di Banca Widiba con le proprie credenziali: abbiamo impostato una customer experience innovativa ma intuitiva, adatta a tutte le età e supportata da alcune tecnologie avanzate come l’utilizzo della biometria con riconoscimento vocale, impronta e riconoscimento facciale, Pec, Firma digitale e Grafometrica e, a breve, anche credenziali SPID.La seconda dimensione è quella relativa alla protezione delle zone di confine digitale tra il cliente e la banca, che è presidiata principalmente da firewall di nuova generazione, sonde di intrusion prevention system, e monitoring dei system H24.Infine, l’ultima dimensione, bank-side, è quella più innovativa in quanto la Banca si avvale di strumenti evoluti di Fraud Detection come il motore automatico di analisi comportamentale e biometrica, in grado di identificare e isolare operatività sospetta che un apposito team antifrode analizza per eseguire le opportune attività di blocco o sblocco. 

Vi rivolgete indubbiamente a una clientela digitalmente evoluta. Riscontrate, nei vostri clienti, anche una consapevolezza maggiore rispetto alla “cultura della sicurezza”?

Senza dubbio al giorno d’oggi c’è molta più cultura e attenzione da parte dei clienti sulla sicurezza online, ma la conoscenza dei comportamenti corretti da adottare per contrastare i rischi della cyber security non è mai abbastanza: occorre continuare a fare formazione e organizzare campagne di sensibilizzazione affinché tutti i clienti agiscano per la salvaguardia delle proprie credenziali (come ad esempio, non salvarle in email o altro, diversificarle tra social e accessi a conti, ecc.) ma anche segnalando tempestivamente fenomeni insoliti. Il cliente deve avere la stessa accortezza per le chiavi di accesso all’online banking al pari delle proprie chiavi di casa o dell’auto: l’attenzione per la sicurezza online deve entrare nella quotidianità di ognuno di noi.

Qual è la “formula magica” per conciliare la sicurezza con una fruibilità e una customer experience avanzata?

Per noi la formula magica è “alleggerire” il cliente dal peso della gestione della sicurezza e, al tempo stesso, “appesantire” i controlli lato banca attraverso sofisticati motori di analisi e prevenzione frodi. Il modello della sicurezza online di Banca Widiba si differenzia dagli altri in quanto, oltre a dare al cliente la comode possibilità di accesso con username e password (qualcosa che sai) e di utilizzare strumenti quotidiani come il cellulare per rafforzamento dell’identità (qualcosa che hai), si avvale di un sistema di prevenzione/mitigazione delle frodi che si basa sull’analisi biometrica e comportamentale  (qualcosa che sei) trasparente per il cliente. In questo caso, la banca registra alcuni parametri dell’operatività quotidiana del cliente per la costruzione del suo profilo digitale (dati storici, connessioni, geolocalizzazione, etc) per la determinazione dei warning relativi a eventuali comportamenti insoliti.
CIRCOLARI 2024
ALTRI ARTICOLI

 
Pagamenti

L’educazione finanziaria? Può essere un gioco da ragazzi

Si intitola "Learn to P(l)ay! La sfida del gaming e dei pagamenti digitali" la sessione plenaria speciale, promossa al Salone dei Pagamenti giovedì...

 
Pagamenti

Ferrero (Nexi): “Continuiamo a investire in Italia per supportare lo sviluppo del mercato”

Pronti 400 milioni di euro per rafforzare ulteriormente la piattaforma tecnologica con l’obiettivo di evolvere la gamma di prodotti e creare...

 
Banche e Cultura

ARTISSIMA 2024 Reloaded

Quest’anno non siete potuti andare ad Artissima a Torino? Ecco come recuperarla.
Supervision, Risks & Profitability 2024
Supervision, Risks & Profitability è l’evento annuale promosso da ABI in collaborazione con DIPO dedicato...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2024
Banche e Sicurezza è l’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF,...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario