Banner Pubblicitario
30 Novembre 2021 / 22:06
Pivato: «Contro il cybercrimine le banche facciano fronte comune»

 
Sicurezza

Pivato: «Contro il cybercrimine le banche facciano fronte comune»

di Mattia Schieppati - 28 Maggio 2021
Per garantire un presidio costante sul fronte cyber security, bisogna rafforzare la collaborazione tra le banche per condividere le informazioni in ambito della sicurezza online. È la convinzione di Daniela Pivato, Direttore IT e Innovazione di Banca Widiba, tra i protagonisti di Banche & Sicurezza 2021
«Il contrasto a nuove e vecchie tipologie di attacco si deve basare sul presidio costante della cyber security ma, a mio avviso, il rischio maggiore che dobbiamo contrastare è quello di non “fare fronte comune” come network: infatti, la collaborazione tra le banche per condividere tempestivamente preziose informazioni in ambito sicurezza online può essere determinante per arginare e fermare fenomeni dilaganti che impattano trasversalmente varie banche. Sui temi di cyber security non dobbiamo essere competitor ma alleati. Non solo le banche, ma anche gli operatori telefonici possono contribuire a contrastare alcune tipologie di frodi come lo swap-sim e come i recenti fenomeni di spoofing e smishing che, con la pandemia, si sono intensificati. Un network di sistema contro la cybercriminalità può essere determinante per il tempestivo contrasto delle frodi online». È uno sguardo allargato, che va al di là delle strategie di brand, quello che propone Daniela Pivato, Direttore IT e Innovazione di Banca Widiba, nella sfida sempre più complessa tra aziende e cyber crimine, dove gli investimenti sempre più significativi delle banche si confrontano con un livello di raffinatezza degli attacchi digitali.
Un tema che è stato al centro dell’ultima edizione di Banche & Sicurezza, che ha visto l’intervento di Pivato nella sessione plenaria di apertura dal titolo “La sicurezza dell’innovazione”.

Dottoressa Pivato, quanta sicurezza c’è oggi nell’innovazione? Quanto oggi, a livello generale e di sistema, la sicurezza è un elemento definito “by design” nei processi di innovazione del mondo bancario e finanziario?

La sicurezza è un elemento imprescindibile nella gestione quotidiana di ogni banca. Nel caso di Banca Widiba, nella progettazione di nuove funzioni e servizi, vengono metodicamente analizzati gli eventuali impatti per la “messa in sicurezza” delle nuove implementazioni. Ovviamente, anche l’attenzione al presidio della sicurezza è costante, con l’obiettivo di innalzarlo progressivamente per essere sempre pronti a contrastare nuovi attacchi.

L’ampliamento rapido e improvviso del ricorso a prodotti, modalità e servizi digitali dovuto alla pandemia ha allargato il fronte del rischio o ha contribuito a diffondere una maggiore cultura della sicurezza digitale?

Entrambe le cose: con la pandemia si è assistito all'intensificarsi dell’utilizzo dei canali online, sia da parte dei clienti sia, purtroppo, da parte dei frodatori, che hanno sferrato nuove tipologie di attacchi tramite tecniche di social engineering. I clienti sono stati informati di questi nuovi eventi dai media, ma anche dalla propria banca o dalla propria azienda, attraverso messaggi di sensibilizzazione dei rischi Cyber volti a diffondere maggior consapevolezza delle azioni e dei comportamenti da agire per la sicurezza digitale.

Una banca come Widiba, che ha fatto dell’innovazione digitale una leva di successo come interpretate la sicurezza dei propri clienti?

Abbiamo investito sin dall’inizio in un innovativo modello di Cyber Security al fine di garantire livelli di sicurezza elevati ma al tempo stesso minimizzare l’impatto sul cliente. Per una strategia di difesa completa, la Sicurezza Online di Banca Widiba presidia a 360° le tre dimensioni del digitale: client-side, border-side e bank-side.La prima dimensione riguarda direttamente la sicurezza del cliente che si collega al sito di Banca Widiba con le proprie credenziali: abbiamo impostato una customer experience innovativa ma intuitiva, adatta a tutte le età e supportata da alcune tecnologie avanzate come l’utilizzo della biometria con riconoscimento vocale, impronta e riconoscimento facciale, Pec, Firma digitale e Grafometrica e, a breve, anche credenziali SPID.La seconda dimensione è quella relativa alla protezione delle zone di confine digitale tra il cliente e la banca, che è presidiata principalmente da firewall di nuova generazione, sonde di intrusion prevention system, e monitoring dei system H24.Infine, l’ultima dimensione, bank-side, è quella più innovativa in quanto la Banca si avvale di strumenti evoluti di Fraud Detection come il motore automatico di analisi comportamentale e biometrica, in grado di identificare e isolare operatività sospetta che un apposito team antifrode analizza per eseguire le opportune attività di blocco o sblocco. 

Vi rivolgete indubbiamente a una clientela digitalmente evoluta. Riscontrate, nei vostri clienti, anche una consapevolezza maggiore rispetto alla “cultura della sicurezza”?

Senza dubbio al giorno d’oggi c’è molta più cultura e attenzione da parte dei clienti sulla sicurezza online, ma la conoscenza dei comportamenti corretti da adottare per contrastare i rischi della cyber security non è mai abbastanza: occorre continuare a fare formazione e organizzare campagne di sensibilizzazione affinché tutti i clienti agiscano per la salvaguardia delle proprie credenziali (come ad esempio, non salvarle in email o altro, diversificarle tra social e accessi a conti, ecc.) ma anche segnalando tempestivamente fenomeni insoliti. Il cliente deve avere la stessa accortezza per le chiavi di accesso all’online banking al pari delle proprie chiavi di casa o dell’auto: l’attenzione per la sicurezza online deve entrare nella quotidianità di ognuno di noi.

Qual è la “formula magica” per conciliare la sicurezza con una fruibilità e una customer experience avanzata?

Per noi la formula magica è “alleggerire” il cliente dal peso della gestione della sicurezza e, al tempo stesso, “appesantire” i controlli lato banca attraverso sofisticati motori di analisi e prevenzione frodi. Il modello della sicurezza online di Banca Widiba si differenzia dagli altri in quanto, oltre a dare al cliente la comode possibilità di accesso con username e password (qualcosa che sai) e di utilizzare strumenti quotidiani come il cellulare per rafforzamento dell’identità (qualcosa che hai), si avvale di un sistema di prevenzione/mitigazione delle frodi che si basa sull’analisi biometrica e comportamentale  (qualcosa che sei) trasparente per il cliente. In questo caso, la banca registra alcuni parametri dell’operatività quotidiana del cliente per la costruzione del suo profilo digitale (dati storici, connessioni, geolocalizzazione, etc) per la determinazione dei warning relativi a eventuali comportamenti insoliti.
MY BANK_PRETA_EBA CLEARING_Banner Medium 2021
ALTRI ARTICOLI

 
Scenari

Quando col cliente parla l’algoritmo

Assistenti virtuali realistici, app per riprendersi i dati, codici per migliorare la spesa pubblicitaria, software per sintetizzare documenti tecnici...

 
Pagamenti

Euro digitale, sperimentazione al via dal 2023

Fabio Panetta (Bce) lo ha annunciato nell’audizione al Parlamento europeo, sottolineando come sia essenziale accelerare sul progetto “per...

 
Scenari

Un quarto d’ora di città

Una città da 15 minuti, o anche a voler esagerare un quartiere da 20. Ripensare gli spazi e i tempi a misura di noi umani che abbiamo visto cose…...
Wealth Management Forum 2021
La prima edizione del Wealth Management Forum vuole essere momento di confronto tra i diversi operatori del...
Icona Facebook Icona Twitter Icona LinkedIn
Il Salone dei Pagamenti 2021
Il Salone dei Pagamenti Il Salone è l’evento di riferimento del settore, un palcoscenico autorevole e...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Torriero (ABI): pagamenti digitali più semplici per favorire l’inclusione
È stata un successo l’edizione 2021 del Salone dei Pagamenti, con un’accresciuta attenzione anche a...
Icona Facebook Icona Twitter Icona LinkedIn
Lecce (Intesa Sanpaolo): i clienti vogliono pagamenti digitali trasparenti, semplici e sicuri
Oggi i pagamenti digitali sono ancora più centrali nelle strategie delle banche. Innanzitutto, spiega Andrea...
Icona Facebook Icona Twitter Icona LinkedIn
Innovation Workshop powered by Bancaforte
AI per il Credito: soluzioni che funzionano. Le opportunità offerte dall’Artificial Intelligence & Machine Learning per il Credit Risk Management
Guarda gratuitamente il workshop del 16 novembre realizzato con il Partner Dedagroup Business Solutions,...
Icona Facebook Icona Twitter Icona LinkedIn
Scopri gli Innovation Workshop powered by Bancaforte
Una nuova e qualificata opportunità di dialogo e relazione con i professionisti del mondo bancario,...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario