Mauro Bellini
La sicurezza non è un valore assoluto, ma è relativo, è dinamico e cambia nel tempo. E’ importante partire da questo assunto per arrivare ad affrontare il tema della security in termini coerenti con le esigenze che arrivano dai digital payment, dal mobile payment, ma anche e sempre più spesso dal mondo della Smart Health e da quello della Smart Building. Perché sono sempre più numerosi i settori che necessità di gestire in modo affidabile e sicuro tanto il riconoscimento dell’identità personale quanto il processo dell’autenticazione.
E’ da questo presupposto che parte la strategia di Vasco: la sicurezza basata su un solo parametro è solo relativamente affidabile, diversamente la sicurezza basata sulla identificazione e sulla valutazione dinamica di più parametri in modo dinamico permette di sviluppare una conoscenza profonda e articolata delle caratteristiche di ciascun utente e può assegnare un valore sempre più univoco e sicuro all’identità. Dunque maggiore sicurezza, soprattutto se poi questa viene declinata anche in modo dinamico nel corso del tempo con la definizione di un vero e proprio punteggio di affidabilità tra il nostro comportamento (che appunto cambia nel corso del tempo) e l’identità che deve essere riconosciuta in ogni operazione. L’altro grande fattore di successo da associare alla sicurezza è quello della facilità d’uso per arrivare a gestire transazioni e pagamenti con un tale livello di sicurezza che l’utente non deve nemmeno accorgersene.
Pagamenti Digitali ha affrontato questo tema con Jan Valcke, President & COO, Vasco Data Security e una delle figure più impegnate da sempre sui temi della strong authentication. Valcke infatti già nel 1991 è stato cofondatore di Digiline, impegnandosi già allora nello sviluppo e nella commercializzazione dei i primi token DIGIPASS destinati all’autenticazione forte. Nel 1996 Valcke entra in Vasco che acquisisce Digiline/DIGIPASS e nel 2000 diventa Executive Vice President Sales & Marketing, per le lineee DIGIPASS e VACMAN. Ed è in questo periodo che Valcke allarga l’orizzonte dei prodotti Vasco in settori come il corporate network access.
A partire dal 2002 Valcke ha assunto la carica di Presidente e COO di Vasco.
Sono sempre più numerosi i settori che basano lo sviluppo digitale sul tema della autenticazione forte e del riconoscimento dell’identità, come vedete questo fenomeno?
E’ un mercato straordinariamente ampio dove non ci sono solo i payment, ma anche lo Smart Retail, la Smart Health, la Smart Home, il gaming, le Smart City e, strettamente correlato e integrato a questi mercati c’è tutto il fenomeno dell’Internet of Things. Tutti questi settori hanno bisogno di soluzioni sempre più sicure e “forti” per il riconoscimento della identity. Voglio aggiungere che il nostro business supera di gran lunga i confini del mondo Mobile e ci aspettiamo una grande crescita da tutto il mondo collegato all’IoT
Si può forse dire che il Mobile Payment guida questo fenomeno. Ormai una percentuale importante dei clienti delle banche a livello europeo utilizzano soluzioni di Mobile banking e se ancora non può parlare di una esplosione del mercato il freno può essere individuato proprio nelle paure legate alla sicurezza che ancora mettono in ansia molti utenti.
Il Mobile payment è certamente molto importante, indubbiamente i servizi di Mobile banking crescono più velocemente delle banche tradizionali. E´ altrettanto certo che il mercato decolla nel momento in cui riceve risposte più complete e convincenti in termini di sicurezza e affidabilità e dal nostro punto di vista queste risposte devono saper unire i temi della sicurezza, della usabilità, della trasparenza e della conoscenza dei comportamenti. La risposta è nel modello della Scoring identity ovvero nella costruzione, nel tempo, di un livello di sicurezza sempre più importante e sempre crescente.
Sulla base di quali fattori?
La Biometria è un fattore importantissimo e basilare, anche se da sola non è sufficiente, mentre se entra a far parte di un processo di scoring della identità permette di costruire una autenticazione sempre più forte. In concreto si parla di face recognition, di finger recognition, ma anche di behavioural recognition il tutto da costruire con dati che si arricchiscono di valore nel corso del corso del tempo. Non ultimo c’è il tema della geolocalizzazione. Ciascuna di queste componenti contribuisce a definire uno score, che va a qualificare il livello di sicurezza nel riconoscimento della nostra identità. Ad esempio, se una operazione è associata al riconoscimento della nostra impronta digitale risulta affidabile se si associa in modo coerente con il nostro comportamento in termini di tipologia di operazione, di orario in cui si svolge e di luogo fisico. Laddove, ma è solo un esempio, uno di questi fattori non corrisponde al profilo della nostra identità, non è coerente con il nostro comportamento, l’operazione non raggiunge lo score di affidabilità necessario per essere svolta e, ad esempio, parte una azione di richiesta di verifica.
Si può dire che la biometria svolge un ruolo molto importante?
E´ un asset molto importante. Siamo convinti che si tratta di una modalità di riconoscimento che unisce facilità e sicurezza. La face recognition è oggi molto affidabile, più del fingerprint. Nel mobile banking e nelle applicazioni legate al mondo Smart Home c’è un tema importantissimo di usabilità. Non si può chiedere ai clienti di effettuare troppi passaggi, non sarebbero accettati. La usabilità è un vantaggio competitivo ed è per questo che la sicurezza deve arrivare da una serie di fattori che non richiedono un intervento attivo del cliente. Il riconoscimento facciale è easy e la sua associazione e verifica con i dati di behaviour e di geolocalizzazione sono trasparenti al cliente che può svolgere l’operazione con semplicità e velocità contando su un alto livello di sicurezza.
Che ruolo può svolgere il cammino verso la attivazione della PSD2 nello sviluppo di un mercato più maturo a livello di sicurezza e di riconoscimento della identità?
La PSD2 è ovviamente molto importante, richiede una autenticazione forte e non può che aiutare lo sviluppo del mercato. Nella digital agenda delle banche verso il 2020 vediamo un tema di profittabilità, di riduzione dei costi, di digital communication e soprattutto di cambiamento nel modello di go-to-market. In questo scenario vediamo che il modello della banca presente con tante filiali sul territorio aperte con orari molto limitati e con un approccio ai clienti sostanzialmente ancora non integrato con la logica della digital banking o delle Fintech è destinata a evolvere. Si profila una nuova forma di banca, con poche filiali, sempre aperte, molto più vicine ai clienti, a qualsiasi orario e per qualsiasi esigenza ma in modo integrato con la banca digitale.
Basti pensare all’importanza del P2P?
Il P2P è un esempio. Le banche non possono farsi sfuggire quelle esigenze, che sono destinate a evolvere e soprattutto sono un ulteriore presidio in termini di risposta alle esigenze dei clienti.
Più i Millenials entrano nel business più questo fenomeno è destinato a crescere?
Certo, saranno anche loro a portare queste esigenze nel business che non potrà che trarne vantaggio, ma aumenteranno ancora di più le esigenze di sicurezza e di autenticazione. Non va comunque dimenticato che oltre all’obiettivo importantissimo di conquistare o non perdere di vista i nuovi clienti, c’è anche l’obiettivo di gestire al meglio i clienti esistenti così come anche i clienti dei propri clienti. Ad esempio una delle tante sfide è quella di diminuire i payback nell’ecommerce, se si aumenta il controllo nella verifica delle identità e dei processi di acquisto si va nella di ridurre i costi dei paybacks e questo è business.
Ma come abbiamo detto non ci sono solo le banche, anzi…
Il banking è il primo settore e in Italia ed è molto importante. Poi c’è il Government che sta sviluppando i temi della citizen certification, ma mentre nelle banche c’è una piattaforma culturale allenata a gestire le tematiche della sicurezza e una forte motivazione a promuovere i servizi verso i consumatori. Nel Governmente le spinte sono diverse, ma va detto che l’Italia è più digital oriented di altri paesi europei. Dietro ai passaggi conseguenti allo sviluppo di una autentica strategia di identity recognition e di strong authentication ci sta l’apertura di un mercato, come quello del governement, che ha veramente bisogno di nuovi servizi in grado di abilitare le pubbliche amministrazioni a strategie di sviluppo di nuovi servizi e di saving in sicurezza.
