Banca online: analisi comportamentale contro le frodi, ecco il software che useranno le banche

Al fine di combattere i furti di identità o le frodi nell’internet banking, gli istituti di credito stanno sperimentando un software in grado di analizzare le informazioni biometriche-comportamentali dei clienti fruitori del servizio telemarico (quelli che effettuano pagamenti e bonifici online)

Come detto l’obiettivo è quello di evitare le sempre più frequenti frodi telematiche operate da chi, riuscendo a captare username e password del servizio di home banking, riesce ad entrare nei conti e a lasciarli letteralmente “a secco”

Come funziona il sistema

La società, in una prima fase, raccoglie informazioni su azioni spontanee dell’utente, come i movimenti del mouse (incluse reazioni inconsce a “interferenze” prodotte appositamente dal sistema), la pressione del dito su schermi tattili, oppure la velocità di digitazione sulla tastiera. Tali dati biometrici sono combinati con altre informazioni relative alla tecnologia usata per collegarsi (pc, tablet, smartphone), come i parametri del sistema operativo e del browser di navigazione.

Ogni volta che il cliente si ricollega ai servizi bancari on line, il sistema provvede a comparare le caratteristiche della sua navigazione sul sito con quelle associate al profilo in memoria, così da individuare eventuali tentativi di accesso illecito ai conti on-line, informandone i clienti ed eventualmente inibendo determinate operazioni.

Il tutto deve rispettare la privacy

Il Garante della privacy ha riconosciuto l’importanza delle finalità perseguite dalla banca a garanzia della sicurezza dei servizi on-line ma, proprio per la delicatezza dei dati personali trattati, ha vincolato l’attivazione del nuovo sistema alla rigorosa osservanza delle misure individuate a tutela della privacy degli interessati.

La banca, ad esempio, potrà attivare il sistema di verifica biometrico-comportamentale solamente su base volontaria, dopo aver fornito al cliente una completa informativa e averne ottenuto lo specifico consenso. Dovrà inoltre valutare con attenzione l’effettiva pertinenza e non eccedenza di tutti i “dati di navigazione” astrattamente utilizzabili, configurando il sistema in modo tale da acquisire e trattare, fin dall’inizio, solo quelli strettamente necessari all’esecuzione del servizio.

fonte: garanteprivacy.it




Reply