Banner Pubblicitario
18 Agosto 2022 / 17:35
Pivato: «Contro il cybercrimine le banche facciano fronte comune»

 
Sicurezza

Pivato: «Contro il cybercrimine le banche facciano fronte comune»

di Mattia Schieppati - 28 Maggio 2021
Per garantire un presidio costante sul fronte cyber security, bisogna rafforzare la collaborazione tra le banche per condividere le informazioni in ambito della sicurezza online. È la convinzione di Daniela Pivato, Direttore IT e Innovazione di Banca Widiba, tra i protagonisti di Banche & Sicurezza 2021
«Il contrasto a nuove e vecchie tipologie di attacco si deve basare sul presidio costante della cyber security ma, a mio avviso, il rischio maggiore che dobbiamo contrastare è quello di non “fare fronte comune” come network: infatti, la collaborazione tra le banche per condividere tempestivamente preziose informazioni in ambito sicurezza online può essere determinante per arginare e fermare fenomeni dilaganti che impattano trasversalmente varie banche. Sui temi di cyber security non dobbiamo essere competitor ma alleati. Non solo le banche, ma anche gli operatori telefonici possono contribuire a contrastare alcune tipologie di frodi come lo swap-sim e come i recenti fenomeni di spoofing e smishing che, con la pandemia, si sono intensificati. Un network di sistema contro la cybercriminalità può essere determinante per il tempestivo contrasto delle frodi online». È uno sguardo allargato, che va al di là delle strategie di brand, quello che propone Daniela Pivato, Direttore IT e Innovazione di Banca Widiba, nella sfida sempre più complessa tra aziende e cyber crimine, dove gli investimenti sempre più significativi delle banche si confrontano con un livello di raffinatezza degli attacchi digitali.
Un tema che è stato al centro dell’ultima edizione di Banche & Sicurezza, che ha visto l’intervento di Pivato nella sessione plenaria di apertura dal titolo “La sicurezza dell’innovazione”.

Dottoressa Pivato, quanta sicurezza c’è oggi nell’innovazione? Quanto oggi, a livello generale e di sistema, la sicurezza è un elemento definito “by design” nei processi di innovazione del mondo bancario e finanziario?

La sicurezza è un elemento imprescindibile nella gestione quotidiana di ogni banca. Nel caso di Banca Widiba, nella progettazione di nuove funzioni e servizi, vengono metodicamente analizzati gli eventuali impatti per la “messa in sicurezza” delle nuove implementazioni. Ovviamente, anche l’attenzione al presidio della sicurezza è costante, con l’obiettivo di innalzarlo progressivamente per essere sempre pronti a contrastare nuovi attacchi.

L’ampliamento rapido e improvviso del ricorso a prodotti, modalità e servizi digitali dovuto alla pandemia ha allargato il fronte del rischio o ha contribuito a diffondere una maggiore cultura della sicurezza digitale?

Entrambe le cose: con la pandemia si è assistito all'intensificarsi dell’utilizzo dei canali online, sia da parte dei clienti sia, purtroppo, da parte dei frodatori, che hanno sferrato nuove tipologie di attacchi tramite tecniche di social engineering. I clienti sono stati informati di questi nuovi eventi dai media, ma anche dalla propria banca o dalla propria azienda, attraverso messaggi di sensibilizzazione dei rischi Cyber volti a diffondere maggior consapevolezza delle azioni e dei comportamenti da agire per la sicurezza digitale.

Una banca come Widiba, che ha fatto dell’innovazione digitale una leva di successo come interpretate la sicurezza dei propri clienti?

Abbiamo investito sin dall’inizio in un innovativo modello di Cyber Security al fine di garantire livelli di sicurezza elevati ma al tempo stesso minimizzare l’impatto sul cliente. Per una strategia di difesa completa, la Sicurezza Online di Banca Widiba presidia a 360° le tre dimensioni del digitale: client-side, border-side e bank-side.La prima dimensione riguarda direttamente la sicurezza del cliente che si collega al sito di Banca Widiba con le proprie credenziali: abbiamo impostato una customer experience innovativa ma intuitiva, adatta a tutte le età e supportata da alcune tecnologie avanzate come l’utilizzo della biometria con riconoscimento vocale, impronta e riconoscimento facciale, Pec, Firma digitale e Grafometrica e, a breve, anche credenziali SPID.La seconda dimensione è quella relativa alla protezione delle zone di confine digitale tra il cliente e la banca, che è presidiata principalmente da firewall di nuova generazione, sonde di intrusion prevention system, e monitoring dei system H24.Infine, l’ultima dimensione, bank-side, è quella più innovativa in quanto la Banca si avvale di strumenti evoluti di Fraud Detection come il motore automatico di analisi comportamentale e biometrica, in grado di identificare e isolare operatività sospetta che un apposito team antifrode analizza per eseguire le opportune attività di blocco o sblocco. 

Vi rivolgete indubbiamente a una clientela digitalmente evoluta. Riscontrate, nei vostri clienti, anche una consapevolezza maggiore rispetto alla “cultura della sicurezza”?

Senza dubbio al giorno d’oggi c’è molta più cultura e attenzione da parte dei clienti sulla sicurezza online, ma la conoscenza dei comportamenti corretti da adottare per contrastare i rischi della cyber security non è mai abbastanza: occorre continuare a fare formazione e organizzare campagne di sensibilizzazione affinché tutti i clienti agiscano per la salvaguardia delle proprie credenziali (come ad esempio, non salvarle in email o altro, diversificarle tra social e accessi a conti, ecc.) ma anche segnalando tempestivamente fenomeni insoliti. Il cliente deve avere la stessa accortezza per le chiavi di accesso all’online banking al pari delle proprie chiavi di casa o dell’auto: l’attenzione per la sicurezza online deve entrare nella quotidianità di ognuno di noi.

Qual è la “formula magica” per conciliare la sicurezza con una fruibilità e una customer experience avanzata?

Per noi la formula magica è “alleggerire” il cliente dal peso della gestione della sicurezza e, al tempo stesso, “appesantire” i controlli lato banca attraverso sofisticati motori di analisi e prevenzione frodi. Il modello della sicurezza online di Banca Widiba si differenzia dagli altri in quanto, oltre a dare al cliente la comode possibilità di accesso con username e password (qualcosa che sai) e di utilizzare strumenti quotidiani come il cellulare per rafforzamento dell’identità (qualcosa che hai), si avvale di un sistema di prevenzione/mitigazione delle frodi che si basa sull’analisi biometrica e comportamentale  (qualcosa che sei) trasparente per il cliente. In questo caso, la banca registra alcuni parametri dell’operatività quotidiana del cliente per la costruzione del suo profilo digitale (dati storici, connessioni, geolocalizzazione, etc) per la determinazione dei warning relativi a eventuali comportamenti insoliti.
MADIC ITALIA_Banner medium agosto 2022
ALTRI ARTICOLI

 
Pagamenti

Digitalizzazione dei pagamenti: un motore per le PMI

Un report realizzato da Visa mette in evidenza come l’innovazione tecnologica applicata ai cicli di incasso e pagamento delle imprese generi...

 
Scenari

10 libri da leggere in vacanza

Dopo i tuffi, la gita al rifugio, la cocomerata con gli amici e un pisolino ristoratore, che cosa è meglio di una mezz’ora immersi tra le pagine...

 
Banca

Bancassicurazione: la sostenibilità assicura il futuro

Assicuriamoci un futuro sostenibile è il titolo della IX edizione di Bancassicurazione 2022. L’evento promosso da ABI e ANIA (il 28 e 29 settembre,...
Supervision, Risks & Profitability 2022
Supervision, Risks & Profitability è il principale appuntamento dedicato ai rischi, alla vigilanza e alla...
Icona Facebook Icona Twitter Icona LinkedIn
ESG in Banking 2022
L'evento promosso da ABI sulla trasformazione sostenibile dell’industry bancaria
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
La gestione dei rischi finanziari e climatici. L’esperienza in una banca centrale
Bancaria Editrice ha appena pubblicato il volume “La gestione dei rischi finanziari e climatici....
Icona Facebook Icona Twitter Icona LinkedIn
Gestione del credito: la parola d’ordine è “anticipare”
Alessia Garbella, Partner, Head of Credit Intelligence Optimization & Strategy Prometeia
Icona Facebook Icona Twitter Icona LinkedIn
Innovation Workshop powered by Bancaforte
MARKET CHALLENGE & BANK PROFITABILITY. Nuovi strumenti e approcci di misurazione dei costi e della redditività bancaria
Registrati gratuitamente e guarda l'evento organizzato in collaborazione con PwC Italia
Icona Facebook Icona Twitter Icona LinkedIn
CLOUD NUOVA FRONTIERA PER IL CONTACT CENTER
Registrati gratuitamente e guarda la puntata organizzata in collaborazione con Genesys
Icona Facebook Icona Twitter Icona LinkedIn
Scopri gli Innovation Workshop powered by Bancaforte
Una qualificata opportunità di dialogo e relazione con i professionisti del mondo bancario, finanziario e...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario