Usa il mouse, frecce o sfoglia se touch
   numero di 06/02/2019
Digital Business

Banche e frodi informatiche: come risolvere un problema dagli enormi costi per il settore
Vergara (OneSpan): le tecnologie possono offrire soluzioni efficaci

Gli istituti finanziari continuano a spendere sempre più soldi in strumenti contro le frodi, con un trend apparentemente infinito. Ogni volta che le frodi aumentano, le spese crescono con loro, in un ciclo che indica chiaramente come l'approccio adottato sia imperfetto.
Raggiungere l'obiettivo di una customer experience ottimizzata, riuscendo nello stesso tempo a ridurre le frodi e a rispettare le rigide normative sulla conformità, continua a rappresentare una delle maggiori sfide per il settore.
D'altronde, il fenomeno del crimine informatico ha raggiunto livelli incredibilmente alti e rappresenta ovunque un problema molto sentito. Aite Group ha rilevato che a partire dal 2013 sono stati compromessi 9,7 miliardi di record e che secondo il 74% delle principali banche del Nord-America le perdite legate a frodi online e mobile continuano ad aumentare.
Da un rapporto del Consorzio ABI Lab sulla sicurezza online, risulta che in Italia, nel 2017, le banche operanti nel Paese hanno investito oltre 300 milioni di euro in soluzioni e programmi per contrastare le frodi online.
La prima linea di difesa di una banca contro le frodi è spesso la tecnologia. Secondo un report di Juniper Research sulle frodi in ambito di pagamenti online, entro il 2022 i merchant e gli istituti finanziari spenderanno 9,3 miliardi di dollari all'anno per strumenti di rilevamento e prevenzione delle frodi.
Ma gran parte del problema è che banche e altre società finanziarie hanno ambienti informatici che stanno diventando sempre più complessi man mano che incorporano nuove tecnologie e, di conseguenza, risultano sempre più difficili da difendere.
Gli istituti finanziari affrontano anche la sfida del sovraccarico di soluzioni. Più di mille provider vendono loro soluzioni di sicurezza, con una sconcertante varietà di promesse e indistinte proposte di valore. Per le banche la selezione è un compito scoraggiante: l'approvazione di vendor può richiedere più di un anno, le implementazioni in genere necessitano di sei mesi o più e le soluzioni non sono progettate per funzionare insieme.
Nel frattempo, la natura e la sofisticatezza degli attacchi, soprattutto nei canali online e mobile, hanno raggiunto vette sempre più elevate. Secondo l'Identity Fraud Study 2018 di Javelin Strategy & Research, un milione e mezzo di vittime di frodi aveva un conto intermediario fraudolento aperto dai criminali informatici, che lo utilizzavano per accedere e sottrarre fondi da conti esistenti. L'entità di questo episodio è superiore del 200% rispetto al più grave registrato in precedenza.
Poiché le tecniche per le frodi online continuano ad evolversi, le banche stanno realizzando che questo non è un problema che può essere facilmente controllato. Per frenare le ingenti perdite generate ogni anno da questo fenomeno, le banche hanno bisogno di un approccio profondamente innovativo, che consenta l'estrazione di ampie quantità di dati cross-channel e rilevi le frodi in tempo reale. In aggiunta, per ridurre le frodi, garantire la conformità normativa e spingere la crescita dei servizi online incrementando la fiducia dei consumatori nei canali digitali, le banche devono ampliare l'utilizzo dell'Intelligenza Artificiale e del machine learning, dell'analisi dei rischi, dell'analisi comportamentale e della biometria. Inoltre, l'uso di piattaforme aperte che sfruttano semplici API per connettersi in tempo reale a fonti dati di terze parti migliora le decisioni real-time, protegge meglio i consumatori dalle frodi, sostiene i profitti e salvaguarda l'integrità del brand.
L'intelligent authentication è una delle più recenti innovazioni tecnologiche con cui le banche possono raggiungere facilmente questi obiettivi. L'autenticazione intelligente funziona attraverso un punteggio di rischio completo basato sul comportamento del consumatore, sull'integrità dei dispositivi e delle app mobile e su altri dati contestuali.
Quindi, ad esempio, l'intelligent authentication può riconoscere che Paolo, cliente della banca, ogni mese trasferisce regolarmente 200 euro verso lo stesso conto usando lo stesso dispositivo mobile, a Roma. Il punteggio e il relativo livello di rischio per questa transazione si basano sull'unicità del comportamento di Paolo e del contesto di riferimento.
Perché questa informazione è importante? Perché se a un certo punto risultasse che Paolo, da Parigi, sta cercando di inviare 1.000 euro a un nuovo conto usando un dispositivo diverso e non attendibile, ciò non rientrerebbe nel suo modello contestuale. Di conseguenza, questa transazione potrebbe essere un tentativo di frode.
Ma è del tutto possibile che Paolo abbia viaggiato e si trovi in un'altra città. Pertanto, invece di negare la transazione, l'autenticazione intelligente mette di conseguenza alla prova l'utente. Paolo ottiene l'accesso condizionato a particolari funzionalità del conto, come il trasferimento di fondi più rilevanti. Se riesce a superare l'ostacolo della sicurezza e ad autenticarsi, può procedere con il suo trasferimento. Dal momento che schemi e circostanze contestuali di Paolo si evolvono, la tecnologia è abbastanza intelligente da riconoscere questi cambiamenti e adattarsi.
Come osservato in un report di settembre 2017 di Aite Group, dal titolo Digital Authentication: New Opportunities to Enhance the Customer Journey, "la chiave per implementare con successo queste tecnologie senza interrompere l'esperienza dell'utente è assicurare che le soluzioni siano ben integrate, non cumulative . Ogni complessità dovrebbe essere adeguata al rischio della transazione". Fortunatamente, si legge nel report, sono ora disponibili una varietà di tecnologie in grado di offrire una maggiore sicurezza e un'esperienza utente superiore. Questa è una grande notizia, ma le istituzioni finanziarie devono attivare le nuove tecnologie e le best practice quanto prima.

In definitiva, per ridurre le frodi è necessario restare al passo con le più recenti tecnologie che consentono alle banche di valutare e limitare quanto più possibile gli schemi di frode esistenti e quelli emergenti. Offrendo un'esperienza utente forte, coerente e con livelli di complessità adeguati su tutti i canali digitali, le banche continueranno a incrementare le entrate, a portare velocemente nuove soluzioni sul mercato e a superare rapidamente le aspettative dei clienti, favorendo un maggior utilizzo dei servizi e generando fedeltà.
C'è molto in gioco oltre all'ingente costo legato al crimine informatico. La reputazione di una banca è fondamentale per il suo successo: implementare una sicurezza risk-based contro le frodi è uno dei modi migliori per conservarla, per ridurre i crimini e per soddisfare i severi requisiti normativi.

David Vergara - Director of Security Product Marketing di OneSpan



Digital Business

numero di 06/02/2019
SOMMARIO di questa settimana

Condividi su LinkedIn




Continua a sfogliare per il prossimo articolo -->

*/ ?>