Analisi comportamentale dei clienti vs le frodi nell'internet banking

Per combattere i furti di identità e le frodi nell’internet banking, la banca potrà analizzare informazioni biometrico-comportamentali dei clienti, quali la pressione sul touch screen o i movimenti del mouse, in occasione della loro “navigazione” nell’area privata del proprio sito web.

Il sistema, sottoposto al Garante della privacy per una verifica preliminare, si propone di innalzare i livelli di tutela attualmente previsti(come password per l’accesso al conto corrente on line, oppure one time password per bonifici e altre operazioni) con nuove modalità di “identificazione” dell’utente.

Per raggiungere tale obiettivo, l’istituto di credito ha chiesto a un partner tecnologico di generare profili univoci dei propri clienti basati sull’analisi del loro comportamento durante le operazioni svolte nell’area riservata del sito di internet banking. La società, in una prima fase, raccoglie informazioni su azioni spontanee dell’utente, come i movimenti del mouse (incluse reazioni inconsce a “interferenze” prodotte appositamente dal sistema), la pressione del dito su schermi tattili, oppure la velocità di digitazione sulla tastiera. Tali dati biometrici sono combinati con altre informazioni relative alla tecnologia usata per collegarsi (pc, tablet, smartphone), come i parametri del sistema operativo e del browser di navigazione.

Ogni volta che il cliente si ricollega ai servizi bancari on line, il sistema provvede a comparare le caratteristiche della sua navigazione sul sito con quelle associate al profilo in memoria, così da individuare eventuali tentativi di accesso illecito ai conti on-line, informandone i clienti ed eventualmente inibendo determinate operazioni.

L’Autorità per la protezione dei dati personali ha riconosciuto l’importanza delle finalità perseguite dalla banca a garanzia della sicurezza dei servizi on-line ma, proprio per la delicatezza dei dati personali trattati, ha vincolato l’attivazione del nuovo sistema alla rigorosa osservanza delle misure individuate a tutela della privacy degli interessati.

La banca, ad esempio, potrà attivare il sistema di verifica biometrico-comportamentale solamente su base volontaria, dopo aver fornito al cliente una completa informativa e averne ottenuto lo specifico consenso. Dovrà inoltre valutare con attenzione l’effettiva pertinenza e non eccedenza di tutti i “dati di navigazione” astrattamente utilizzabili, configurando il sistema in modo tale da acquisire e trattare, fin dall’inizio, solo quelli strettamente necessari all’esecuzione del servizio.

Il partner tecnologico non avrà accesso alle schede anagrafiche dei clienti dell’istituto di credito in modo tale da non poter risalire alla loro identità e, in ogni caso, non potrà interconnettere i profili comportamentali con le informazioni contenute in altre banche dati, così da scongiurare il rischio di trattamenti illeciti.

Sono state inoltre definite precise misure di sicurezza e limiti ai tempi di conservazione dei dati raccolti per la fornitura del servizio, garantendo comunque gli adempimenti previsti da specifiche normative di settore e la tutela di eventuali diritti in sede giudiziaria.

18 Luglio 2016 · Giovanni Napoletano

Social Mailing e Feed


condividi su FB     condividi su Twitter     iscriviti alla newsletter del blog     iscriviti al feed RSS degli articoli del blog forum

Seguici su Facebook

Approfondimenti

Le frodi nei servizi di pagamento » i bonifici bancari
Il decreto legislativo 11/2010, nel dare attuazione alle direttive comunitarie in materia, ha inteso rendere l'ambiente informatico-finanziario improntato a criteri di maggior sicurezza e affidabilità e ciò in ragione vuoi del crescente impiego dello strumento di pagamento elettronico da parte del pubblico degli utilizzatori vuoi del parallelo (e prevedibile) espandersi degli attacchi sferrati dalla nuova criminalità in questo stesso, sempre più affollato ambiente di operatività finanziaria. ...

Conto corrente sul web - i consigli per evitare frodi
Dodici consigli per gestire il conto corrente via internet in sicurezza. Abi Lab, il Consorzio per la ricerca e lo sviluppo delle tecnologie per la banca promosso dall'Abi (l'associazione che riunisce le banche italiane) ha realizzato un poster che da settembre sarà affisso nelle banche di tutta la penisola, con le principali regole per operare online in modo veloce, comodo e soprattutto sicuro. Consigli rivolti ai milioni di correntisti che ormai usano il web per gestire i soldi. I conti correnti abilitati a operare via internet sono infatti ormai oltre 12 milioni, il 65% dei quali (circa 8 milioni) sono ...

Disconoscimento operazioni di home banking - La banca è tenuta a rimborsare il cliente anche se questi non attiva i servizi di one time password e sms alert
Spesso, in occasione di frode informatica relativa al servizio di home banking e del conseguente disconoscimento delle operazioni fraudolente da parte del cliente, la banca contesta a quest'ultimo di non avere attivato ulteriori e più sofisticati sistemi di sicurezza, in particolare del sistema di accesso basato sulla one time password (OTP) e messo a disposizione di tutti i clienti che operano on-line e del sistema di sms alert. Il rischio per la perdita subita dal cliente per l'utilizzo fraudolento del servizio di home banking ricade nella sfera giuridica della banca, in conformità con le regole giuridiche che si ricavano dalla ...

Assistenza gratuita - Cosa sto leggendo

Richiedi assistenza gratuita o ulteriori informazioni su analisi comportamentale dei clienti vs le frodi nell'internet banking. Clicca qui.

Stai leggendo Analisi comportamentale dei clienti vs le frodi nell'internet banking Autore Giovanni Napoletano Articolo pubblicato il giorno 18 Luglio 2016 Ultima modifica effettuata il giorno 18 Luglio 2016 Classificato nella categoria tutela consumatori - conto corrente servizi bancari prodotti finanziari prestiti leasing mutui carte di credito e revolving Inserito nella sezione tutela consumatori

Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) e visualizzare il form per l'inserimento, devi prima accedere. Potrai accedere velocemente come utente anonimo.

» accesso rapido anonimo (test antispam)