L’identità digitale nei processi bancari: opportunità e casi nel contesto italiano
A cura di:
Giorgia Dragoni – Ricercatrice senior dell’Osservatorio Digital Identity
La pandemia ha evidenziato, per le aziende e le organizzazioni in generale, la necessità di riconoscere i propri utenti da remoto, abilitando un canale alternativo rispetto alla gestione della relazione fisica in presenza. Questo è ancora più vero per il settore finanziario, che ha da sempre la necessità di identificare i propri clienti in modo certificato, sia in presenza che tramite canali digital, dato che il riconoscimento dell’utente è particolarmente critico, e i servizi messi a disposizione trattano dati sensibili dell’utente. Altri esempi di settori ad alta criticità sono il settore sanitario e quello governativo.
I processi in cui l’identità digitale svolge un ruolo cruciale
I processi per i quali si guarda con maggiore attenzione a soluzioni per l’identità digitale dell’utente finale sono quelli dove è richiesto un elevato livello di sicurezza, che nel caso specifico del finance è imposto anche da vincoli normativi:
- Processo di onboarding o di primo riconoscimento: data la quantità di dati richiesti e la necessità che questi siano certificati, l’onboarding da remoto impone vincoli di sicurezza particolarmente stringenti per verificare i dati inseriti dall’utente. L’utilizzo di identità digitali certificate rende il processo più semplice e veloce e permette di limitare il rischio di errori;
- Processo di autenticazione o accessi successivi al primo: anche in questo caso, data la sensibilità dei dati a cui l’utente accede all’interno della propria area personale, l’utilizzo di identità digitali sicure è un aspetto chiave, in particolare, il settore bancario utilizza più livelli di sicurezza per l’autenticazione: uno più basso per l’accesso all’area personale e alle informazioni, ed uno più elevato per tutte le transazioni bancarie;
- Processo di recupero delle credenziali, nel caso vengano smarrite, dimenticate o siano state rubate.
In questi processi, è estremamente importante che l’azienda o l’organizzazione che eroga il servizio sia certa che chi sta cercando di effettuare un’operazione online sia effettivamente il proprio cliente o l’utente abilitato per l’accesso, e che la sua identità digitale sia sicura e certificata. Questa necessità è stata resa ancora più forte dall’introduzione di normative apposite che richiedono la Strong Customer Authentication (SCA), ossia l’autenticazione tramite più fattori di riconoscimento.
Le soluzioni più adottate e la valorizzazione di sistemi nazionali (SPID e CIE)
Generalizzando, ci sono due tipologie di strumenti di identità digitale che posso essere utilizzati per supportare il riconoscimento da remoto nel settore finanziario: identità digitali proprietarie, ossia create e gestiste direttamente dal provider del servizio, o sistemi di identità digitale nazionali e certificati come SPID e CIE, che sono invece gestiti da un ente terzo rispetto al service provider e che possono essere utilizzati per accedere ad un’ampia gamma di servizi online.
Nel processo di onboarding, lo strumento utilizzato impatta fortemente l’esperienza utente. Tra le alternative a disposizione delle aziende per la verifica dell’identità abbiamo:
- Riconoscimento sincrono, tramite una videochiamata con un operatore che verifichi la “genuina presenza” dell’utente e la corrispondenza tra i suoi dati identificativi e gli eventuali documenti di riconoscimento presentati;
- Riconoscimento asincrono, sempre tramite operatore che verifica in differita un videoselfie registrato e caricato dall’utente oppure tramite l’utilizzo di algoritmi di intelligenza artificiale;
- Riconoscimento tramite servizi sinergici all’identità digitale, come quelli di firma elettronica qualificata, che presuppongono un iniziale riconoscimento certo dell’utente per il rilascio del certificato di firma;
- Riconoscimento tramite sistemi nazionali di identità digitale, come SPID e CIE. Sono infatti sempre più le aziende private che stanno valutando l’adozione di questi sistemi per la verifica dei dati identificativi inseriti dall’utente tramite il confronto con i profili certificati alla base di SPID e CIE.
Alcuni esempi di attori finanziari che hanno adottato SPID e CIE
Widiba è stata la prima banca in Italia a dare la possibilità di aprire il conto corrente con SPID. L’identità digitale nazionale è stata integrata per la verifica dei dati forniti dall’utente al momento della prima registrazione così da poterne certificare l’identità in pochi minuti.
Buddybank offre un conto corrente per smartphone, completamente online, che utilizza SPID e CIE per verificare i dati immessi dall’utente in fase di registrazione e rendere l’onboarding sicuro e veloce.
Agos ha integrato la tecnologia di identità digitale SPID all’interno del proprio e-commerce, in modo da offrire ai clienti un accesso in tempo reale alle opzioni di finanziamento, che ora sono accessibili in pochi minuti.
Banca Sistema ha invece adottato sia SPID che CIE per l’identificazione online per accedere alla cessione del quinto (una tipologia di presti personale) nell’ottica di semplificare i processi digitali.
Il fattore abilitante di questi strumenti è la normativa: nell’ambito delle procedure di adeguata verifica della clientela il Decreto semplificazioni (d.l. n. 76/2020, convertito nella l. n. 120/2020) ha previsto la novità per banche e istituti finanziari di utilizzare identità digitali con un livello di sicurezza “almeno significativo” e non più “massimo” i clienti in possesso di un’identità digitale, di una firma elettronica qualificata o di quelli identificati tramite procedure di identificazione elettronica autorizzate o riconosciute dall’AgID.
Siamo a tua disposizione per informazioni e assistenza
Eleonora Evstifeew
Acquisti e abbonamenti Da Lunedì al Venerdì, dalle 09 alle 18Antonella Zagheni
Assistenza abbonati Da Lunedì al Venerdì, dalle 09 alle 18Scopri altri contenuti di Digital Identity