Giacomo Vella e Ivano Asaro*
La verifica dell’identità dei clienti è un tema prioritario per le banche, sia perché sono sempre più messe sotto pressione da una regolamentazione stringente in tema di KYC (Know Your Customer) e AML (Anti Money Laundering), sia perché si può tramutare in nuove opportunità di mercato in relazione a tutte le tematiche legate alla strong authentication (si vedano ad esempio le implicazioni della PSD2 e il recentissimo rilascio degli standard tecnici sulla strong authentication da parte di EBA).
In seguito alla crescita del digital e mobile banking e al susseguirsi di innovazioni nel campo delle soluzioni biometriche aumentano gli obblighi normativi e la necessità di competenze nella gestione delle problematiche legate alla cyber sicurezza.
Non sorprende quindi l’alto numero di aziende e startup che a Finovate Europe 2017 hanno presentato soluzioni legate alla verifica di identità digitale nell’ambito dei pagamenti digitali, 12 in tutto (Aqubix, EyeVerify, Hooyu, Icar, iProov, Jumio, Mitek, Signicat, Ti&m, Vasco, Veridium e Worldcore).
Queste società, con notevole concretezza, hanno presentato prodotti in larga parte servizi già in uso e che agiscono su diversi aspetti del complicato problema dell’autenticazione digitale in quanto la possibilità di autenticare efficacemente l’identità di un cliente è influenzata da tre diversi fattori.
- Il primo, demandato spesso agli organi governativi, è legato alla presenza di un’anagrafe e di un documento di identità che sia difficilmente falsificabile e il risultato di un’attenta verifica dell’identità e delle informazioni anagrafiche della persona
- Una volta definito un elemento fisico affidabile, bisogna estrarre e digitalizzare le informazioni anagrafiche in esso contenute. Questa estrazione può essere evitata nei pochi paesi in cui esiste un registro anagrafico digitale autorevole facilmente accessibile da parte delle banche previa autorizzazione del cliente. L’immagine di un documento di identità è facilmente catturabile, ma la sfida sta nel riconoscere i falsi. Alcune società, come Mitek e Jumio, si occupano proprio di verificare l’autenticità dei documenti e identificare le contraffazioni. Grazie all’esistenza dei documenti biometrici è inoltre possibile acquisire tramite NFC tutte le informazioni, compresa una foto tessera. Tuttavia sono ancora pochi i documenti di questo tipo e non tutti i dispositivi permettono di utilizzare liberamente l’NFC, ad esempio i dispositivi Apple non permettono l’accesso all’NFC da parte di applicazione non Apple.
- Per ultimo va verificato che la persona che sta presentando il documento, o che l’ha pre-registrato per un servizio online, come accade per i servizi di Mobile Banking, sia la stessa registrata su di esso e che vuole accedere. Questa verifica deve essere effettuata tramite un’analisi biometrica del cliente, che può coinvolgere: impronte digitali, riconoscimento facciale, scansione dell’occhio, riconoscimento vocale, ecc.
iProov ha presentato a Finovate Europe 2017 una soluzione per il riconoscimento facciale che si inserisce in questa fase, garantendo, attraverso la sua tecnologia brevettata Flashmark, un metodo per capire quando si cerca di utilizzare un’immagine o un video al posto del viso di una persona reale attraverso l’interrogazione ottica del viso tramite luci di diversi colori.
A Finovate Andrew Bud, fondatore e CEO di iProov, ha dimostrato l’utilizzo della sua tecnologia in collaborazione con ReadID di Innovalor in un progetto di onboarding digitale per la banca norvegese DNB.
Bud, intervistato da PagamentiDigitali sui temi dell’autenticazione d’identità digitale, ha dichiarato che questa soluzione è la prima sufficientemente sicura da avere la possibilità concreta di convincere il regolatore ad approvarla. È fondamentale infatti che sia il regolatore a dare il via libera a questi meccanismi per la verifica di identità per poi permetterne un’adozione su larga scala da parte degli istituti finanziari.
Altri esempi di società attive nel campo della verifica dell’identità sono EyeVerify che consente di autenticare l’identità di un utente tramite la foto del suo occhio e Hooyu, che permette una verifica incrociata tra documento di identità, autenticazione biometrica e identità online.
*Giacomo Vella e Ivano Asaro Osservatorio Digital Finance degli Osservatori Digital Innovation del Politecnico di Milano