Usa il mouse, frecce o sfoglia se touch
   numero di 18/05/2016
Fare Business

Lo scoring identity è la risposta piu' efficace all'autenticazione
Vasco: la sicurezza è qualcosa che cambia nel tempo ed è importante affrontarla correttamente per i pagamenti elettronici

Il riconoscimento degli utenti, l'authentication come si dice in termini tecnici, è sempre più importante. Anche in Italia è diventato un argomento rilevante grazie all'implementazione di Spid. Riconoscere con certezza un utente, un cliente di una banca o di una PA è ormai un qualche cosa di irrinunciabile, ma la sicurezza non può impattare negativamente sull'esperienza d'uso del cliente finale. "La sicurezza non è mai stata un valore assoluto, ma è da considerare un elemento con un valore relativo perché varia a seconda delle esigenze", ha dichiarato Jan Valcke, President & COO di VASCO Data Security. "Inoltre, la sicurezza è un elemento che cambia nel tempo ed è molto dinamico. Noi da sempre abbiamo questa visione, che ci permette di offrire alle aziende clienti delle soluzioni che potremmo definire elastiche. Oggi si parla tantissimo di pagamenti elettronici, anche in mobilità, e di certezza di avere a che fare con il cliente, ma vale anche in altri ambiti come la salute, perché i nostri dati sono sempre più accessibili all'esterno, e più in generale per i dati aziendali".

La sicurezza, quindi, come un elemento dinamico pregiudica l'affidabilità o l'aumenta?

"La sicurezza fino a qualche anno fa si basava su un solo parametro - prosegue Valcke -, tipicamente la password, mentre oggi è ormai una pratica diffusa pensarla in termini di identificazione del'utente. Oggi si utilizzano più parametri e inoltre si effettua una valutazione dinamica degli stessi. Si cerca di identificare gli utenti attraverso una conoscenza profonda e articolata delle caratteristiche e viene assegnato un punteggio, un rating, per capire quanto può essere efficace il riconoscimento. Non è un dato preciso, ma un insieme di dati che fornisce il punteggio per definire se quello è l'utente oppure no, se l'identità è stata verificata con un grado di incertezza oppure no. Nella definizione del punteggio rientrano elementi fisici ma non solo, anche il comportamento dell'utente. In questo modo è possibile associare un alto grado di sicurezza a semplicità delle soluzioni per gli utenti e per i nostri clienti".

Il riconoscimento dell'identità quali ambiti di applicazione ha?

"Ci sono infiniti ambiti - ha proseguito Valcke - perché oltre ai pagamenti c'è tutto quel mondo che ruona nell'Internet delle cose (IoT), ma anche il mondo del gaming o delle SmartCities. Sono tantissimi gli ambiti in cui è necessari un'autenticazione degli utenti. Certo, per le banche, per l'apertura di un conto online è determinante, ma non è l'unico ambito in cui si avverte un forte bisogno di soluzioni eccezionalmente sicure per il riconoscimento della identity. Per definire il rating utilizziamo più elementi, dalla biometria, sempre più alla portata degli oggetti tecnologici che ci circondano, alla geolocalizzazione. Parliamo quindi di 'face recognition', di 'finger recognition', ma soprattutto di 'behavioural recognition' per avere un insieme di dati che ci possano aiutare a comprendere se la persona davanti al nostro oggetto tecnologico è realmente lei".


Ci può fare un esempio?

"Effettuando un pagamenti, possiamo confrontare l'impronta digitale - conclude Valcke - e analizzarla insieme al tipo di operazione che stiamo compiendo, al luogo, all'orario. Per l'utente significa semplicemente passare con un dito sul lettore d'impronte del telefonino, qualcosa di semplice, ma se i sistemi trovano qualcosa di strano, chiedeno un'ulteriore verifica, magari accendendo la fotocamera per riconoscere il volto. Tutto semplice e basato su un punteggio. L'utente si sente sicuro, compie operazioni semplicissime e tutti i clienti sono felici perché tutto viene verificato".

 



Fare Business

numero di 18/05/2016
SOMMARIO di questa settimana

Condividi su LinkedIn




Sfoglia il prossimo articolo -->

*/ ?>