OneSpan è entrata a far parte della National Cyber Security Alliance come Campione del Data Privacy Day, appuntamento internazionale annuale per sensibilizzare sull’importanza di rispettare la privacy, tutelare i dati e costruire fiducia. In quanto Campione, OneSpan si assume la responsabilità di essere uno scrupoloso gestore delle informazioni personali, sviluppando allo stesso tempo nuovi strumenti per combattere il furto di dati.
Due nuove soluzioni cloud-based di OneSpan, Intelligent Adaptive Authentication e Risk Analytics, agiscono come strumenti di difesa e contribuiscono a fermare l’abuso di dati precedentemente rubati. Con il ruolo di valuta che i dati rivestono oggi, l’interruzione del loro utilizzo fraudolento li svaluta e rimuove nei criminali l’incentivo al loro uso per applicazioni fraudolente e furti d’identità.
Secondo il Verizon 2018 Data Breach Investigations Report, la principale causa di violazione dei dati è rappresentata dagli attacchi contro l’identità. Con l’aumentare della frequenza e della gravità delle violazioni di dati, OneSpan sta assumendo un ruolo attivo nell’aiutare le istituzioni finanziarie a proteggere i propri clienti dalle frodi mediante verifica delle identità digitali, mobile security, intelligent adaptive authentication e analisi dei rischi per rilevare accuratamente le frodi conosciute ed emergenti e attribuire affidabilità ad utenti, dispositivi e transazioni attraverso i canali digitali.
“Le password e le informazioni di identificazione personale sono esposte a violazioni di dati sempre più sofisticate e frequenti”, ha affermato il CEO di OneSpan, Scott Clements. “È più importante che mai rendere sicuro e proteggere l’intero percorso digitale del cliente e i dati in esso acquisiti adottando un approccio alla sicurezza basato su più livelli. Ciò consente di acquisire e analizzare più fattori di autenticazione complementari e dati correlati per stabilire identità, dispositivi e transazioni affidabili. In questo modo aiutiamo la nostra clientela banking a livello mondiale, rendendo più difficile per i criminali informatici acquisire dati e commettere frodi.”
In merito all Data Privacy Day 2019, Frederik Mennes, Senior Manager Market & Security Strategy, Security Competence Center, OneSpan, ha affermato: “Il 2019 è l’anno in cui l’Open Banking viene formalmente introdotto in tutta l’Unione Europea. La PSD2 richiede alle istituzioni finanziarie di fornire interfacce per l’Open Banking (ad esempio API) a società terze, in modo che queste possano ottenere informazioni finanziarie sui clienti delle banche e avviare pagamenti tramite i loro conti bancari. A tal fine, le società avranno bisogno del consenso dei clienti.”
“Un tema importante, nella ricorrenza del Data Privacy Day, è che l’Open Banking può portare molti vantaggi ai consumatori, ma questi devono essere consapevoli delle implicazioni sulla privacy e della possibilità che i loro dati finanziari siano condivisi con più aziende e non solo con le loro banche.”
“Ad esempio, le società che gestiscono i social media potrebbero richiedere il consenso dei consumatori per ottenere le loro informazioni finanziarie e combinarle con altri dati personali che già possiedono per costruire un profilo più preciso dei loro utenti. Quindi, i consumatori devono essere consapevoli delle implicazioni sulla privacy dell’Open Banking e decidere consapevolmente con chi vogliono condividere i propri dati finanziari.”
Michael Magrath, Director of Global Regulations & Standards, OneSpan, commenta: “L’era digitale ha cambiato praticamente tutti gli aspetti della nostra vita, nelle interazioni sociali, nel commercio, nell’istruzione e così via. Si prevede che quando il 5G inizierà a diffondersi a livello mondiale inizierà Internet 3.0. Sebbene le piattaforme di social media tipicamente non fanno pagare alcun abbonamento, molte guadagnano miliardi di Euro monetizzando i dati che raccolgono dai propri utenti.”
“Negli ultimi le preoccupazioni in merito alla privacy dei cittadini e dei consumatori si sono intensificate e hanno condotto ad ampi regolamenti in materia, con il GDPR dell’Unione Europea che ha aperto la strada. Le organizzazioni che violano il GDPR affrontano severe sanzioni finanziarie che giungono fino al 4% del fatturato globale annuale.”
“Negli Stati Uniti, tutti gli occhi saranno puntati sulla California l’anno prossimo, quando entrerà in vigore il California Consumer Privacy Act, la legge sulla privacy più rigida della nazione, che offre ai consumatori il controllo sui propri dati personali. La decisione della California probabilmente indurrà altri Stati ad attuare proprie leggi sulla privacy dei consumatori. È altamente improbabile che le leggi dei vari Stati siano identiche tra loro, quindi il rispetto di potenzialmente 50 leggi sulla privacy dei consumatori sarebbe problematico per la maggior parte delle aziende.”
“Vale anche la pena notare che negli Stati Uniti, il NIST (National Institute of Standards and Technology) sta attualmente sviluppando un Privacy Framework. Così come il Cybersecurity Framework, anche il Privacy Framework sarà uno strumento volontario e sarà disponibile per le “organizzazioni per meglio identificare, valutare, gestire e comunicare i rischi per la privacy, in modo che le persone possano godere dei benefici delle tecnologie innovative con maggiore sicurezza e fiducia.”
“Mi aspetto che una legislazione federale completa e simile al GDPR sia approvata nel 116° Congresso. Si spera che la legislazione faccia leva su parti del GDPR, del California Consumer Privacy Act e del Privacy Framework del NIST. Le tecnologie che migliorano la privacy, compresi gli autenticatori moderni e semplici che includono la biometria avanzata, dovrebbero essere parte della soluzione per proteggere adeguatamente i dati e mantenerli privati. Inoltre, per proteggere i consumatori, le piattaforme web e le applicazioni mobile devono essere progettate e sviluppate tenendo in considerazione la privacy e la sicurezza.”
