Stiamo diventando sempre più digital, ma continuiamo a gestire la nostra identità online basandoci per lo più su tecnologia “tradizionale”: password, rigide procedure di autenticazione, domande di sicurezza del tipo inserisci il cognome di tua madre, invio della scansione del passaporto via e-mail…
Non sorprende quindi che gli hacker stiano vivendo il periodo più florido di sempre, dato che queste misure di sicurezza obsolete non rappresentano più delle sfide particolarmente complicate. Inoltre, gli utenti sono frustrati da elenchi infiniti di codici PIN e password, mentre i retailer si ritrovano sempre più carrelli abbandonati per colpa di procedure di checkout improbabili. Ne conseguono gravi problemi sia dal punto di vista economico che sistematico. Ecco perché dobbiamo cambiare al più presto il modo in cui gestiamo la nostra identità online, rendendolo più sicuro e conveniente.
Ripensare gli attuali metodi di identificazione online
È quindi necessario ripensare gli attuali metodi di identificazione online. Se vogliamo passare a un mondo digitale pervasivo, contemporaneo, sicuro e vantaggioso, dobbiamo identificare in modo affidabile non solo le persone ma anche le cose: software (robot), servizi (i nuovi Third Party Providers di PSD2 che hanno accesso al vostro conto bancario), e dispositivi connessi (Internet of Things). E non dovremmo verificare la persona nella sua “interezza”, perché in realtà è contro legislazioni come GDPR ed ePrivacy, ma solo le informazioni necessarie (quindi l’età, ad esempio, quando è richiesto avere più di 18 anni per accedere legalmente a un sito web).
Non è solo una questione di tecnologia
È vero che con la tecnologia più d’avanguardia possiamo combinare sicurezza e convenienza. Ma non è solo una questione di tecnologia. È necessaria una riorganizzazione strutturale. Invece di creare soluzioni individuali per verificare l’identità di un utente – oggi ogni organizzazione o sito web ha i propri metodi – un sistema unificato è sicuramente migliore. Questo implica che l’identità elettronica e i relativi attributi siano compilati attraverso sistemi di gestione di identità multiple, che possono poi essere collegati tra loro per verificare aspetti specifici sia delle persone che delle cose. Quindi, come possiamo, identificare le persone e le cose? Passando da un focus sull’identità a un focus sulla gestione dei diritti. Questo significa che in futuro dovremo verificare non solo i diritti delle persone, ma anche i diritti delle cose: un certo software ha il diritto di iniziare un pagamento, vedere il saldo sul mio conto, raccogliere informazioni sullo storico delle mie transazioni? Questo dispositivo ha il diritto di comunicare con la mia carta di credito, aprire questa porta per me, per guidarmi al lavoro? Questa persona ha il diritto di accedere a questo sito web per ordinare quell’alcool?
Le banche hanno ottime risorse per contrastare gli hacker
In questo contesto, il settore dei servizi finanziari potrebbe ricoprire un ruolo importante. Le banche stanno infatti vivendo sulla loro pelle l’erosione dei modelli di business tradizionali: i bassi tassi d’interesse riducono i redditi, mentre i tagli alle commissioni di transazione e l’aumento della concorrenza influiscono negativamente sui bilanci. Ciò significa che è arrivato il momento di sviluppare nuovi modelli di business: il rinnovamento nella gestione dell’identità online potrebbe essere uno di questi. Infatti, le banche dispongono di un patrimonio eccellente contro gli hacker e i furti di identità online: la loro expertise è più solida rispetto a qualsiasi altro settore.
Il patrimonio delle banche è una rete globale che collega privati e aziende, in cui gli attributi chiave sono identificati, verificati e controllati attraverso il principio regolamentato e protetto del KYC (Know Your Customer). Ciò significa che le banche verificano se i clienti sono chi dichiarano di essere e valutano i loro fattori di rischio.
Le banche stanno attualmente utilizzando questi asset solo internamente, ma potrebbero aprirne l’utilizzo anche a beneficio di altri settori. Può sembrare rivoluzionario, ma in Scandinavia, ad esempio, le banche stanno già indicando la strada da seguire: BankID consente agli esercenti, ai governi e ad altri soggetti di fare affidamento sull’autenticazione fornita dalle banche – ovviamente con il consenso dell’utente.
Ragioni strategiche e commerciali
Per le banche, concentrarsi su questa nuova fonte di entrate ha senso per ragioni commerciali ma anche strategiche. Innanzitutto, aiuta a preservare la banca come polo di fiducia per gli utenti, anche nel mondo online. Le banche devono affrettarsi a prendere una fetta di torta all’inizio di questa rivoluzione dell’identità online, poiché sarà più difficile competere con i giganti tecnologici americani e cinesi una volta che si saranno affermati nel mercato con proposte come “Iscriviti con Facebook” o “Identificati con Alipay”.
Dal punto di vista commerciale, è chiaro che l’identità apre volumi di operazioni di gran lunga maggiori rispetto ai pagamenti. Le persone si identificano molto più spesso di quanto pagano. Non solo il numero di transazioni, ma anche il valore di ogni transazione di identità è molto più alto. Pensateci, un commerciante è senz’altro disposto a pagare per questo servizio a valore aggiunto fornito dalle banche, se in cambio può ridurre drasticamente il rischio di multe per la vendita di alcolici a minori (verificando l’attributo “maggiori di anni 18′) oppure il rischio frodi e restituzione di merci attraverso la verifica degli indirizzi di spedizione.
Quindi, dal momento che le banche già custodiscono patrimoni inestimabili in termini di identità e, soprattutto, considerando la necessità nel contesto digitale di un player realmente affidabile, sembra che i tempi siano maturi per abbracciare questa nuova opportunità di business.
A cura di Michael Salmony, Executive Adviser di equensWorldline