La sicurezza è tutto nel mondo bancario, anche digitale. L’aumento degli accessi da pc e rete mobile ai propri conti online rende l’identificazione degli utenti un nodo centrale per l’ebanking. Il 24% delle banche di tutto il mondo ha difficoltà a identificare i propri clienti quando utilizzano i servizi finanziari digitali e online.
Il 30% delle banche ha inoltre subito attacchi ai propri servizi online, secondo il “Financial Institutions Security Risks” di Kaspersky Lab, soprattutto attraverso azioni di phishing rivolte ai clienti e l’utilizzo delle credenziali degli utenti per scopi fraudolenti.
Le banche, si legge nell’indagine, necessitano di tecnologie di sicurezza che non compromettano l’esperienza del cliente: il 38% degli istituti intervistati conferma che bilanciare la prevenzione con la facilità d’uso del cliente è una delle preoccupazioni principali.
L’importante, per le organizzazioni coinvolte nello studio, rimane sempre proteggere l’accesso ai servizi online ma senza ‘appesantire’ l’esperienza utente, che deve rimanere facile e immediata. “Oltre a pensare ai differenti approcci da adottare per la protezione dei canali digitali e mobile – ha dichiarato in una nota Morten Lehn, General Manager Italy di Kaspersky Lab – le banche vogliono evitare che questo influisca negativamente sull’esperienza dei clienti. L’online banking dovrebbe mantenere i propri vantaggi, come ad esempio quello di poter fare transazioni finanziarie in pochi secondi”.
Oltre all’autenticazione a due fattori e ad altre procedure di sicurezza utilizzate dalle banche, nel documento si raccomanda “l’implementazione di soluzioni dedicate che possano aiutare a capire se una persona è autorizzata senza bisogno di richiedere ulteriori azioni all’utente”.
Tra le nuove soluzioni proposte per ridurre i rischi e aumentare la sicurezza, c’è la “Risk Based Authentification” (RBA), che valuta i possibili rischi prima del login dell’utente, e la “Continuous Session Anomaly Detection”, che identifica l’acquisizione di un account e riconosce il riciclaggio di denaro, gli strumenti automatizzati o qualsiasi processo sospetto durante la sessione.