Di Ken Hunt – Founder, Chairman e CEO di VASCO Data Security
Per decenni i professionisti dell’Infosecurity hanno dovuto affrontare la sfida di bilanciare le esigenze di praticità dell’utente con l’adozione di misure di sicurezza più efficaci. In molti casi, si è ritenuto che l’unico modo per soddisfare pienamente i desideri degli utenti di un comodo accesso alle risorse digitali fosse quello di rallentare parzialmente in materia di sicurezza. Dal momento che mobilità, BYOD e ubiquità degli smartphone sono diventati la norma in tutte le aziende, i professionisti dell’Infosecurity hanno progressivamente abbracciato tale tendenza come un gradito rimedio a un problema di lunga durata.
La realtà è che con il maturare della tecnologia mobile e dello sviluppo di applicazioni, i dispositivi mobili stanno fornendo sempre di più nuove opportunità per portare questo rapporto in equilibrio. Progettati nel modo giusto, i dispositivi mobili possono aiutare i risk manager a raggiungere finalmente il perfetto equilibrio tra sicurezza e praticità.
I progressi determinati dalla tecnologia mobile dovrebbero svolgere un ottimo ruolo in diversi settori, come la finanza, la sanità o l’intrattenimento e il gaming online. Il primo passo per portare a compimento il potenziale della tecnologia mobile risiede nel fatto che i professionisti IT possono sfruttare al massimo la miriade di nuove possibilità, innovazioni e approcci architetturali per l’autenticazione e l’autorizzazione degli utenti.
Le password, in particolare, sono già da lungo tempo obsolete. Sfortunatamente, sono rimaste il ripiego standard per l’autenticazione perché molte delle alternative superiori sono state mal percepite come troppo scomode per gli utenti per poter essere adottate. La ridondanza del login mediante password ha avuto troppo spesso la meglio su rischi significativi e l’inadeguatezza delle protezioni insite in tale approccio.
Molto è cambiato – in particolare negli ultimi due anni – e le password non sono più viste come sufficientemente adatte. Immettere delle password sui dispositivi mobili e sugli smartphone è spesso scomodo e, per la maggior parte degli utenti, la loro memorizzazione e gli aggiornamenti necessari sono quantomeno altrettanto problematici. Questi inconvenienti creano una perfetta opportunità per i visionari della sicurezza per introdurre soluzioni di terzi che integrino l’autenticazione multi-fattore in modo trasparente nel processo, rendendo, non di meno, l’esperienza del consumatore più pratica. Questo può essere ottenuto utilizzando le avanzate funzionalità biometriche degli attuali telefoni cellulari e altri approcci altamente innovativi come, ad esempio, un modello di autenticazione app-to-app che sfrutti le credenziali di sicurezza che vengono memorizzate in modo sicuro nel telefono. Il consumatore viene autenticato in background utilizzando più tecniche che consentono di migliorare la sicurezza ma che sono trasparenti per l’utente. Dopo che l’utente è stato autenticato, questo elevato livello di garanzia può essere utilizzato su molteplici applicazioni.
Questa nuova strategia di autenticazione semplifica l’esperienza del consumatore e migliora la sicurezza, supportando di conseguenza nuovi modi d’utilizzo della tecnologia mobile.
Settore finanziario
Per le banche, smartphone e dispositivi mobili sono emersi come il centro dell’universo digitale dei loro clienti. Già ora molte istituzioni finanziarie stanno investendo risorse per migliorare la sicurezza mentre rendono mobili le proprie applicazioni. Stanno fornendo piattaforme sicure per mettere a disposizione avanzate tecnologie anti-frode di terze parti per offrire applicazioni che possono autenticare in modo sicuro gli utenti nel contesto di un’esperienza di transazione fluida.
Mentre esplorano più compiutamente le possibilità di espansione del digital banking, stanno dando il via a nuovi modi di impiego e applicazioni, come ad esempio cambiare il volto delle transazioni ATM attraverso una tecnologia mobile sicura. Con la crescita di episodi di skimming presso gli ATM, le istituzioni di sicurezza stanno esplorando modi con cui rendere i telefoni una sorta di ambiente di pre-staging per l’autenticazione delle transazioni ATM. In futuro, l’utente sarà in grado di recarsi fino a un bancomat e – con la tecnologia NFC o Bluetooth – la banca confermerà la propria identità e utilizzerà le funzionalità complete di sicurezza del telefono cellulare per autenticare il cliente. A quel punto, con il proprio telefono, l’utente potrà scattare una foto di un codice QR presentato dalla banca per completare la transazione. Con questo modello, il bancomat diventa il meccanismo per l’erogazione di contanti e la sua suscettibilità allo skimming è eliminata.
Retail
Col maturare di Apple Pay e di altri sistemi di pagamento mobili, i commercianti stanno cercando modi per cogliere i vantaggi ad essi legati. Quando sono abbinati alla biometria integrata nella tecnologia mobile, Apple Pay e gli altri metodi di pagamento offrono ai consumatori significativi vantaggi di praticità e sicurezza rispetto alle loro tradizionali carte di credito. Il potenziale esiste e, in larga parte, le tecnologie sono già in atto o possono essere facilmente aggiunte. Integrando il dispositivo mobile nella transazione, i rivenditori possono aggiungere tecniche di autenticazione biometrica per migliorare la sicurezza. Mentre le precedenti applicazioni biometriche in ambienti di calcolo più tradizionali sembravano “rimosse” dal consumatore in termini di comodità e usabilità, quella mobile è la piattaforma ideale. È personale, autenticata e offre la possibilità di introdurre nuovi metodi di autenticazione intrinsecamente sicuri e con una maggiore praticità.
Gaming
Diversi Paesi permettono specifici tipi di gioco online come il poker, molti altri stanno esplorando la legalizzazione. Da più parti si concorda sul fatto che autenticare l’età, l’identità e il Paese di residenza del giocatore sarà fondamentale per la crescita di questo mercato.
Ciò è possibile solo se gli sviluppatori di applicazioni e piattaforme progettano le loro soluzioni con la sicurezza in mente fin dall’inizio. Per farlo, devono affrontare cinque fondamentali problemi di sicurezza specifici per l’ambiente mobile e per consumatori mobili.
In primo luogo, c’è l’implementazione di una garanzia “one-time” a livello di dispositivo per verificare che l’utente sia chi dice di essere, possibilmente inserendo nel processo semplicità aggiuntiva e conferme delle transazioni consumer-friendly. In secondo luogo, occorre stabilire un canale di comunicazione sicuro. Il terzo punto è stabilire un luogo sicuro per archiviare le informazioni sulle identità. Il quarto è proteggere la piattaforma mobile stessa per evitare che alcuni malware sovvertano i processi di transazione. Il quinto, infine, è la creazione di un processo di provisioning sicuro che confermi che la piattaforma e l’utente siano sicuri.
Le organizzazioni che cominciano progettando l’esperienza mobile per i propri utenti con questi cinque principi fondamentali in mente riusciranno sempre di più a coinvolgere consumatori, dipendenti e altre parti interessate e a rafforzare le proprie opportunità di business. Inoltre, risolveranno anche un annoso problema portando praticità e sicurezza in un migliore equilibrio.
