Banner Pubblicitario
02 Luglio 2025 / 00:56
Pivato: «Contro il cybercrimine le banche facciano fronte comune»

 
Sicurezza

Pivato: «Contro il cybercrimine le banche facciano fronte comune»

di Mattia Schieppati - 28 Maggio 2021
Per garantire un presidio costante sul fronte cyber security, bisogna rafforzare la collaborazione tra le banche per condividere le informazioni in ambito della sicurezza online. È la convinzione di Daniela Pivato, Direttore IT e Innovazione di Banca Widiba, tra i protagonisti di Banche & Sicurezza 2021
«Il contrasto a nuove e vecchie tipologie di attacco si deve basare sul presidio costante della cyber security ma, a mio avviso, il rischio maggiore che dobbiamo contrastare è quello di non “fare fronte comune” come network: infatti, la collaborazione tra le banche per condividere tempestivamente preziose informazioni in ambito sicurezza online può essere determinante per arginare e fermare fenomeni dilaganti che impattano trasversalmente varie banche. Sui temi di cyber security non dobbiamo essere competitor ma alleati. Non solo le banche, ma anche gli operatori telefonici possono contribuire a contrastare alcune tipologie di frodi come lo swap-sim e come i recenti fenomeni di spoofing e smishing che, con la pandemia, si sono intensificati. Un network di sistema contro la cybercriminalità può essere determinante per il tempestivo contrasto delle frodi online». È uno sguardo allargato, che va al di là delle strategie di brand, quello che propone Daniela Pivato, Direttore IT e Innovazione di Banca Widiba, nella sfida sempre più complessa tra aziende e cyber crimine, dove gli investimenti sempre più significativi delle banche si confrontano con un livello di raffinatezza degli attacchi digitali.
Un tema che è stato al centro dell’ultima edizione di Banche & Sicurezza, che ha visto l’intervento di Pivato nella sessione plenaria di apertura dal titolo “La sicurezza dell’innovazione”.

Dottoressa Pivato, quanta sicurezza c’è oggi nell’innovazione? Quanto oggi, a livello generale e di sistema, la sicurezza è un elemento definito “by design” nei processi di innovazione del mondo bancario e finanziario?

La sicurezza è un elemento imprescindibile nella gestione quotidiana di ogni banca. Nel caso di Banca Widiba, nella progettazione di nuove funzioni e servizi, vengono metodicamente analizzati gli eventuali impatti per la “messa in sicurezza” delle nuove implementazioni. Ovviamente, anche l’attenzione al presidio della sicurezza è costante, con l’obiettivo di innalzarlo progressivamente per essere sempre pronti a contrastare nuovi attacchi.

L’ampliamento rapido e improvviso del ricorso a prodotti, modalità e servizi digitali dovuto alla pandemia ha allargato il fronte del rischio o ha contribuito a diffondere una maggiore cultura della sicurezza digitale?

Entrambe le cose: con la pandemia si è assistito all'intensificarsi dell’utilizzo dei canali online, sia da parte dei clienti sia, purtroppo, da parte dei frodatori, che hanno sferrato nuove tipologie di attacchi tramite tecniche di social engineering. I clienti sono stati informati di questi nuovi eventi dai media, ma anche dalla propria banca o dalla propria azienda, attraverso messaggi di sensibilizzazione dei rischi Cyber volti a diffondere maggior consapevolezza delle azioni e dei comportamenti da agire per la sicurezza digitale.

Una banca come Widiba, che ha fatto dell’innovazione digitale una leva di successo come interpretate la sicurezza dei propri clienti?

Abbiamo investito sin dall’inizio in un innovativo modello di Cyber Security al fine di garantire livelli di sicurezza elevati ma al tempo stesso minimizzare l’impatto sul cliente. Per una strategia di difesa completa, la Sicurezza Online di Banca Widiba presidia a 360° le tre dimensioni del digitale: client-side, border-side e bank-side.La prima dimensione riguarda direttamente la sicurezza del cliente che si collega al sito di Banca Widiba con le proprie credenziali: abbiamo impostato una customer experience innovativa ma intuitiva, adatta a tutte le età e supportata da alcune tecnologie avanzate come l’utilizzo della biometria con riconoscimento vocale, impronta e riconoscimento facciale, Pec, Firma digitale e Grafometrica e, a breve, anche credenziali SPID.La seconda dimensione è quella relativa alla protezione delle zone di confine digitale tra il cliente e la banca, che è presidiata principalmente da firewall di nuova generazione, sonde di intrusion prevention system, e monitoring dei system H24.Infine, l’ultima dimensione, bank-side, è quella più innovativa in quanto la Banca si avvale di strumenti evoluti di Fraud Detection come il motore automatico di analisi comportamentale e biometrica, in grado di identificare e isolare operatività sospetta che un apposito team antifrode analizza per eseguire le opportune attività di blocco o sblocco. 

Vi rivolgete indubbiamente a una clientela digitalmente evoluta. Riscontrate, nei vostri clienti, anche una consapevolezza maggiore rispetto alla “cultura della sicurezza”?

Senza dubbio al giorno d’oggi c’è molta più cultura e attenzione da parte dei clienti sulla sicurezza online, ma la conoscenza dei comportamenti corretti da adottare per contrastare i rischi della cyber security non è mai abbastanza: occorre continuare a fare formazione e organizzare campagne di sensibilizzazione affinché tutti i clienti agiscano per la salvaguardia delle proprie credenziali (come ad esempio, non salvarle in email o altro, diversificarle tra social e accessi a conti, ecc.) ma anche segnalando tempestivamente fenomeni insoliti. Il cliente deve avere la stessa accortezza per le chiavi di accesso all’online banking al pari delle proprie chiavi di casa o dell’auto: l’attenzione per la sicurezza online deve entrare nella quotidianità di ognuno di noi.

Qual è la “formula magica” per conciliare la sicurezza con una fruibilità e una customer experience avanzata?

Per noi la formula magica è “alleggerire” il cliente dal peso della gestione della sicurezza e, al tempo stesso, “appesantire” i controlli lato banca attraverso sofisticati motori di analisi e prevenzione frodi. Il modello della sicurezza online di Banca Widiba si differenzia dagli altri in quanto, oltre a dare al cliente la comode possibilità di accesso con username e password (qualcosa che sai) e di utilizzare strumenti quotidiani come il cellulare per rafforzamento dell’identità (qualcosa che hai), si avvale di un sistema di prevenzione/mitigazione delle frodi che si basa sull’analisi biometrica e comportamentale  (qualcosa che sei) trasparente per il cliente. In questo caso, la banca registra alcuni parametri dell’operatività quotidiana del cliente per la costruzione del suo profilo digitale (dati storici, connessioni, geolocalizzazione, etc) per la determinazione dei warning relativi a eventuali comportamenti insoliti.
SAS_SUPERVISION 2025_BANNER SITO
ALTRI ARTICOLI

 
Credito

 L'evoluzione del risk management nel credito alle imprese e nei mutui

Come affrontare l’aumento dei tassi di default senza compromettere la redditività? Quale impatto ha il Property Value, il nuovo valore prudenziale...

 
Pagamenti

EuroPA ed EPI: alleanza strategica per i pagamenti digitali europei

Cooperazione tra soluzioni federate e piattaforma unificata per superare la frammentazione e rafforzare la sovranità europea nei pagamenti digitali...

 
Pagamenti

E tu sei anatra o lepre? Il Salone dei Pagamenti spinge il talento generativo

La nuova campagna di comunicazione del Salone dei Pagamenti 2025, che a ottobre porterà a Milano la sua decima edizione, punta sulle metafore del...
Supervision, Risks & Profitability 2025
L’evento annuale promosso da ABI, in collaborazione con DIPO, dedicato ai temi della Vigilanza Europea e...
Icona Facebook Icona Twitter Icona LinkedIn
Banche e Sicurezza 2025
L’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF per conoscere ed esplorare...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Caselli (SDA Bocconi): Un cielo di opportunità, ma le nuvole non mancano
È ora il momento per costruire un vero ecosistema tra banche e mercati finanziari, capace di canalizzare il...
Icona Facebook Icona Twitter Icona LinkedIn
Torriero (ABI): Banche, finanza e imprese, serve un approccio coordinato per promuovere la crescita
Incertezza, trasformazione e coerenza sono le parole chiave dell’intervento di Gianfranco Torriero, Vice...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario