Fintech

Con l'aumento dei servizi online, la sicurezza dei dati, si sta dimostrando una delle maggiori sfide per il settore fintechLa sicurezza informatica e l’identità digitale nell’era fintech

Fintech è una parola chiave che unisce finanza e tecnologia. Rappresenta la fase successiva dell’evoluzione dei servizi finanziari, in cui le startup tecnologiche e i nuovi operatori del mercato innovano i prodotti e i servizi attualmente forniti dall’industria dei servizi finanziari tradizionali.
Il settore fintech ha due componenti principali: la prima è quella che è guidata dall’innovazione tecnologica e l’altra è quella formata dai nuovi modelli di fornitura dei servizi finanziari per consumatori e imprese.

Il Fintech ha cambiato tutti i diversi verticali del settore finanziario: il mercato bancario e finanziario, la gestione patrimoniale e l’asset management, le assicurazioni, i pagamenti e il trasferimento di fondi. La crescita rapida del fintech è stata favorita non solo dai grossi volumi di investimenti che le imprese fintech sono riuscite ad attrarre negli ultimi anni ma anche e sopratutto per una serie di vantaggi come una sostanziale riduzione dei costi di gestione (di recente è uscita sul Sole 24 Ore la notizia che i principali colossi fintech sono valutati 77 miliardi di $), una migliore fidelizzazione dei clienti e la possibilità concreta per persone e imprese di poter accedere ai servizi finanziari non solo e obbligatoriamente attraverso il sistema bancario ma anche attraverso nuovi attori che si sono affacciati sul mercato e che hanno incrementato la competizione all’interno del settore, aumentando anche la qualità dei servizi che viene richiesta dal consumatore finale, tutto questo però presenta una buona dose di minacce e incertezze.

Il settore dei servizi finanziari gestisce informazioni sensibili su individui e imprese. Con la diffusione e la proliferazione delle soluzioni fintech, ora la mole di dati a disposizione è molto più elevata rispetto a pochi anni fa, rendendo più semplice l’analisi e la generazione di informazioni approfondite ma rende anche i dati più suscettibili agli attacchi informatici, un ricco bottino per qualsiasi malintenzionato.



Con l’aumento dei servizi online, la sicurezza dei dati, si sta dimostrando una delle maggiori sfide per il settore fintech. Con l’aumentare della penetrazione dei servizi bancari online e telefonici, le imprese sono in grado di raccogliere enormi quantità di dati su clienti e visitatori, che vengono analizzati per generare nuove strategie di acquisizione e conservazione dei clienti. Alcuni di questi dati includono anche informazioni personali, finanziarie e/o sanitarie. Proteggere questi dati e fornirli a clienti e terze parti in modo sicuro rappresenta una sfida per l’industria anche alla luce della PSD2 e dell’open banking.

Le partnership tra banche e imprese fintech stanno aiutando i consumatori a ottenere prodotti migliori a prezzi migliori e hanno migliorato l’accesso ai prodotti e servizi esistenti, la condivisione dei dati è il punto centrale sul quale si basano queste partnership.
Anche in seguito alle nuove direttive europee PSD2 e GDPR, le organizzazioni hanno dovuto rafforzare i loro meccanismi di difesa e chiedere il consenso ai consumatori per la condivisione dei dati e il loro successivo riutilizzo, implementando tecnologie e processi per la gestione del ciclo di vita dei dati in modo da garantire che i dati non vengano utilizzati o sfruttati nel deep web o dagli hackers.

Le nuove normative hanno introdotto l’obbligo di stabilire la proprietà dei dati attraverso una combinazione di misure tecniche e legali. Un modo in cui le imprese possono superare le minaccie (eccesso di perdite o uso improprio dei dati) è imporre meccanismi che eliminano in modo sicuro i dati del cliente una volta che il cliente decida di abbandonare il servizio fintech.

In questo nuovo panorama finanziario che cambia, anche la gestione delle identità digitali di individui e imprese diventa una sfida importante per le imprese fintech, vista la loro propensione a fornire agli utenti un’esperienza omnicanale integrata estendendo una serie di attività bancarie, di gestione patrimoniale e di servizi di pagamento in modo continuo. Sempre più smartphone sono dotati di sensori biometrici (ad esempio lo scanner di impronte digitali o della retina) che vengono utilizzati per fornire servizi di autenticazione e autorizzazione dei pagamenti. L’uso degli smartphone come dispositivi di autenticazione, attraverso l’uso di dati biometrici, come nel caso delle app che svolgono il ruolo di token portatile per gestire le procedure di autenticazione a due o più fattori (ad esempio Google Authenticator) e le password monouso stanno sempre più riducendo la dipendenza da meccanismi di autenticazione convenzionali come password e PIN.

Le identità digitali sono diventate un tassello molto importante nella fornitura di servizi finanziari, la loro clonazione o furto può causare importanti danni a qualsiasi organizzazione. L’autenticazione basata sul rischio, detta anche “autenticazione adattiva”, è un’iniziativa lato server che semplifica la user experience, incrementando allo stesso tempo la sicurezza. Questo tipo di autenticazione permette di analizzare il comportamento dell’utente nel prendere decisioni e può essere una efficace contromisura per affrontare il rischio di uso improprio delle identità digitali.

Il coordinamento dei diversi sistemi informatici avviene attraverso le interfacce di programmazione di un’applicazione (API) un insieme di procedure disponibili per i programmatori, di solito raggruppate in un set di strumenti specifici che permette di ridurre di molto i tempi di sviluppo di un’applicazione e la comunicazione tra piattaforme diverse tra loro, inizialmente non progettate per comunicare tra loro. Queste procedure hanno permesso di condividere i dati senza problemi, ma allo stesso tempo ha anche facilitato la diffusione di malware. La contaminazione tra le diverse piattaforme di un malware è una minaccia che continua a crescere ed è favorita dalla maggiore integrazione dei sistemi informatici nel settore dei servizi finanziari. La lotta contro questo tipo di minacce, richiede non solo l’adozione della tecnologia più recente ma anche un riesame di tutte le architetture di sicurezza che vengono utilizzate abitualmente.

La sicurezza informatica deve entrare a far parte della progettazione iniziale di un sistema informatico, identificando i casi d’uso aziendali e lo sviluppo di minacce future con le misure di difesa associate, solo questo tipo di precauzioni permette di garantire lo sviluppo di tecnologie e sistemi sicuri. Questo tipo di approccio è molto importante sopratutto per le imprese fintech perché una “debolezza” nel codice può rappresentare una facile porta d’entrata per hacker o malintenzionati nei portafogli digitali di migliaia di consumatori.

Mentre l’industria continua a crescere ed evolvere sfruttando la crescente potenza di calcolo disponibile per i consumatori attraverso computer e smartphone di nuova generazione (pensiamo all’introduzione dell’intelligenza artificiale all’interno dei più recenti modelli di smartphone), gli esperti di sicurezza informatica cercando di adattare i modelli di sicurezza tradizionali a questo nuovo ambiente informatico interconnesso in tempo reale su scala globale. Dal punto di vista del consumatore, la sicurezza è parte integrante delle soluzioni fintech, l’onere di questo tipo di sicurezza ricade sul fornitore del servizio. Con il passare del tempo, la privacy dei dati e la sicurezza informatica giocheranno un ruolo chiave nel conquistare la fiducia dei consumatori e aumentare l’adozione delle soluzioni fintech.



Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*