L’uso della tecnologia nelle banche italiane

1 Flares 1 Flares ×

CIPA (Convenzione Interbancaria per i Problemi dell’Automazione) e ABI hanno pubblicato la seconda parte della “Rilevazione dello stato dell’automazione del sistema creditizio”, che analizza l’impiego delle tecnologie innovative da parte delle banche, sia nei processi interni e che nell’interazione con i clienti. La prima parte era stata pubblicata a luglio 2010, ed esaminava i esaminati i profili economici, organizzativi e di governance dell’IT riferiti all’esercizio economico 2009.

Ci sembra interessante riportare alcuni passi della ricerca, legati in particolare alle tecnologie su cui si investe maggiormente e agli aspetti legati alla sicurezza..

La valutazione richiesta sull’andamento dell’impiego delle tecnologie selezionate nei servizi  bancari, a prescindere dalle scelte di investimento effettuate, vede un trend in aumento per il
mobile e la business intelligence (citate dall’82% circa dei gruppi), seguite da web conferencing e  da green IT .

[…]

Il 32% circa dei gruppi bancari ha già avviato una sperimentazione sull’utilizzo di applicazioni di social networking con l’intento di migliorare la comunicazione e la collaborazione negli ambienti di lavoro; nel prossimo biennio la percentuale salirà al 70%. Il  social networking è visto prevalentemente come strategia di comunicazione, sia all’interno che all’esterno dell’azienda, e come strumento di ampliamento del target, di fidelizzazione e rafforzamento del marchio verso la clientela esterna, soprattutto giovane (per il 60% dei gruppi, nella proiezione del biennio).

[…]

Le tecnologie prese ad esame non influenzano in eguale misura i canali di contatto con la clientela. L’impiego prevalente è per lo sviluppo di applicazioni  mobile, di  business intelligence (55% del campione) e tecnologie web 2.0 (45%) con riferimento ai canali internet o mobile banking. Fra le tecnologie infrastrutturali si conferma la prevalenza del VoIP (82%); contenuta ma significativa è l’attenzione alla green IT su tutti i canali, in maniera trasversale. Dal punto di vista organizzativo, gli interventi che abilitano l’impiego delle tecnologie considerate vengono per la maggior parte realizzati all’interno del gruppo.

[…]

Nello sviluppare applicazioni per mettere a disposizione della clientela i servizi bancari su internet o su piattaforma mobile, la facilità di utilizzo dell’applicazione e la facilità di individuazione delle azioni necessarie ad ottenere servizi sono i criteri di accessibilità di cui si tiene maggiormente conto; minore è l’attenzione verso le tecnologie compatibili con l’accessibilità, per lo più implementate a seconda del contesto, e ancora poco diffuso l’utilizzo di tecnologie assistive.

[…]

Lo scenario di rischio mediamente percepito come il più grave dal sistema bancario è l’attacco informatico e il furto o la compromissione delle credenziali per clienti retail. Sia per i gruppi sia per le banche è comune l’associazione dell’autenticazione statica al livello informativo e dell’autenticazione dinamica al livello dispositivo, per l’ovvia necessità di maggiori requisiti di sicurezza a monte delle operazioni dispositive. Non si riscontrano grandi differenze tra conti retail e conti corporate, tranne che nella presenza di autenticazione statica a livello dispositivo, connessa alla diffusione di soluzioni tipo certificato digitale nel mondo corporate.

[…]

Il rischio legato all’utilizzo di una sola credenziale per l’accesso ai servizi della banca viene spesso mitigato introducendo un secondo fattore di autenticazione. Analizzando quali tecnologie vengono impiegate a supporto del doppio fattore, emerge che la tecnologia “OTP via hardware disconnesso” è la più frequentemente adottata dai gruppi per l’autenticazione dei conti sia retail 59%) sia corporate (50%).

Raggruppando le singole opzioni di scelta in cinque “classi tecnologiche” (token, mobile, biometria, carte e sistemi software), appare evidente che il meccanismo del token è quello più utilizzato sia dai gruppi (oltre il 60%, per entrambe le tipologie di conto) che dalle banche (circa il 50%) .

L’utilizzo di un secondo canale, con il quale garantire una maggiore sicurezza nelle transazioni  dispositive, è una soluzione diffusa nel sistema bancario. Attraverso messaggi SMS il 73% circa dei gruppi attiva la notifica al cliente, il 32% circa chiede l’autorizzazione delle operazioni dispositive, per la quale solo il 18% usa il telefono.

Tutti i gruppi e tutte le banche del campione, senza differenze di rilievo, dichiarano di adottare in larga misura le principali iniziative organizzative, tecniche e di sensibilizzazione, individuate per contenere i rischi di frode esterna e frode interna.

Per quanto riguarda i rischi di frode nei confronti della clientela che utilizza servizi telematici, via internet o via  mobile, emerge che una percentuale molto alta sia di gruppi sia di banche ha adottato tutte le iniziative analizzate nell’indagine per quanto riguarda l’internet banking: si va dall’83% circa delle banche che adottano iniziative per illustrare i presidi di sicurezza fino ad arrivare al 95% dei gruppi per quanto riguarda iniziative per elevare la consapevolezza dei rischi per l’utente.

Una percentuale più bassa (57%) si registra  nell’adozione di iniziative per gli utenti  mobile,  ma occorre tener presente che i conti gestiti tramite mobile rappresentano un terzo di quelli gestiti  tramite Internet banking.

Banche e Risparmio [http://www.banknoise.com]