Difficoltà delle Banche ad identificare i propri clienti quando usano i servizi online

  • hacker

Secondo i risultati del Financial Institutions Security Risks sono emersi dati poco rassicuranti per quanto riguarda le Banche e i propri servizi online. Infatti il 24% delle banche di tutto il mondo non riesce ad identificare facilmente i propri clienti quando utilizzano i servizi bancari digitali e online. Un fatto a dir poco allarmante se si pensa che da qui a tre anni è stato stimato che più della metà delle Banche prevede un forte aumento delle perdite finanziarie dovute alle frodi digitali. Riuscire quindi a identificare i propri utenti senza rischi è basilare e sicuramente parte integrante delle strategie di sicurezza delle istituzioni finanziarie.

L’accesso sempre maggiore alle funzionalità online delle banche ha aumentato i rischi di frodi finanziarie per i clienti ma allo stesso tempo questi ultimi diventano un punto d’ingresso importante per gli attacchi ai canali digitali delle banche. Secondo la ricerca, nel 2016, il 30% delle banche ha subito attacchi ai servizi bancari online attraverso azioni di phishing rivolte ai clienti e l’utilizzo delle credenziali degli utenti per scopi fraudolenti.

Nell’immediato si renderà necessario un rinforzo alle tecnologie di sicurezza che non compromettano l’esperienza del cliente. Infatti secondo questa indagine, il 38% delle organizzazioni intervistate ha specificato che bilanciare la prevenzione con la facilità d’uso del cliente è una delle preoccupazioni principali.

“Oltre a pensare ai differenti approcci da adottare per la protezione dei canali digitali e mobile, le banche vogliono evitare che questo influisca negativamente sull’esperienza dei clienti. L’online banking dovrebbe mantenere i propri vantaggi, come ad esempio quello di poter fare transazioni finanziarie in pochi secondi. Ecco perché stiamo lavorando a tecnologie che proteggano sia le banche che i clienti senza aggiungere all’esperienza dell’utente azioni extra per la sicurezza”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.

Ormai tutte lue Banche utilizzano l’autenticazione a due fattori e altre procedure di sicurezza che però non bastano. L’ideale sarebbe accrescere le funzionalità in grado di capire se una persona è autorizzata senza bisogno di richiedere ulteriori azioni all’utente. La piattaforma di prevenzione Kaspersky Fraud Prevention raccoglie e analizza in cloud le informazioni relative al comportamento, al dispositivo, all’ambiente e alla sessione dell’utente come dati anonimi e depersonalizzati. La Risk Based Authentification (RBA) valuta i possibili rischi prima del login dell’utente, mentre la Continuous Session Anomaly Detection identifica l’acquisizione di un account, il riciclaggio di denaro, gli strumenti automatizzati o qualsiasi processo sospetto durante la sessione.

In questo modo ad esempio si fornisce protezione non solo nella fase di login ma anche durante la sessione stessa senza aggiungere passaggi supplementari di autorizzazione per i clienti.

Categorie

About the Author: