Durante la Milano Digital Week G+D Mobile Security ha voluto illustrare le soluzioni offerte dall’autenticazione basate su sistemi biometrici per banche, PA e non solo. Per l’occasione l’azienda specializzata in soluzioni di sicurezza mobile, ha organizzato l’incontro “Strong Authentication: soluzioni biometriche a favore della Digital Transformation”. La crescita di utilizzo di tecnologie mobile per accedere ai servizi bancari ha costretto le banche ad adottare livelli di sicurezza più elevati per combattere le nuove forme di attacchi informatici. Questo rappresenta una vera e propria sfida per le banche in un momento in cui i clienti rifiutano l’utilizzo di password complesse a favore della biometria, ormai presente nella maggior parte degli smartphone.
Lorenzo Rivaro, Sales Director Financial Services di G+D Mobile Security Italia
Auto connesse, home banking, smart payment: queste sono solo alcune delle situazioni in cui è necessario un accesso estremamente sicuro e autorizzato. Ad oggi siamo invasi di lunghe e complesse password da ricordare, che rischiano comunque di essere soggette a frodi. In un momento così decisivo per lo sviluppo digitale, non solo dei brand, ma soprattutto delle banche e della Pubblica Amministrazione, i nostri studi e ricerche ci hanno permesso di sviluppare una soluzione in grado di integrare in un unico spazio elementi di sicurezza tradizionali, come i PIN o le password, con fattori biometrici, garantendo così maggiore sicurezza e usability.
A tal proposito, la direttiva sui servizi di pagamento (PSD2) impone ai fornitori di servizi di pagamento dell’UE di attuare una combinazione di almeno due elementi di identificazione indipendenti per autorizzare le operazioni (la cosiddetta autenticazione a due fattori), che possono essere uno fisico (ad esempio una carta o un telefono cellulare) e uno biometrico, come le impronte digitali.
L’innovativa soluzione ideata da G+D Mobile Security e alimentata dal software di Samsung SDS, Nexsign, è stata presentata in anteprima al Mobile World Congress 2018 di Barcellona. Quest’ultima consente alle banche e ad altre istituzioni finanziarie di implementare una modalità di autenticazione certificata FIDO (Fast Identity Online) che presenta caratteristiche uniche, mixando molteplici elementi biometrici come le impronte digitali, il volto e le credenziali vocali per accedere ai servizi di mobile banking. I clienti finali possono beneficiare così di un’autenticazione molto più rapida, semplice e senza lunghe password complesse da ricordare.
Inoltre, la soluzione di mobile authentication ideata da G+D Mobile Security, oltre ad essere pienamente conforme ai requisiti PSD2 – utilizzabile globalmente e disponibile sia per iOS che per Android – presenta alcune caratteristiche peculiari come l’implementazione di molteplici opzioni biometriche che possono essere selezionate dalla banca in base ai propri profili di rischio, l’utilizzo della migliore sicurezza (hardware di sicurezza TEE & SE o crittografia “white box”) e il supporto per la sfocatura dello schermo o “blurring” per una visualizzazione sicura dei contenuti.
Come funziona? Le banche ricevono da G+D Mobile Security un kit di sviluppo software che può essere incorporato nelle loro applicazioni bancarie esistenti. La banca integra anche un server apposito nei propri sistemi di back-end che fornisce un endpoint sicuro per il processo di autenticazione. Cosa cambia per gli utenti finali, ossia per i clienti della banca? In apparenza, proprio nulla, in quanto il processo di autenticazione sicura è studiato per non creare un appesantimento della user-experience. Infatti, basterà effettuare il primo login all’interno dell’applicazione della banca per attivare automaticamente la registrazione sicura sul server dell’istituto, che sarà la base per validare ogni operazione futura richiesta da quell’utente su quel dispositivo.