Analisi delle informazioni biometrico-comportamentali dei clienti per combattere le frodi nell'internet banking

Per combattere i furti di identità e le frodi nell'internet banking, la banca potrà analizzare informazioni biometrico-comportamentali dei clienti, quali la pressione sul touch screen o i movimenti del mouse, in occasione della loro "navigazione" nell'area privata del proprio sito web.

Il sistema, sottoposto al Garante della privacy per una verifica preliminare, si propone di innalzare i livelli di tutela attualmente previsti(come password per l'accesso al conto corrente on line, oppure one time password per bonifici e altre operazioni) con nuove modalità di "identificazione" dell'utente.

Per raggiungere tale obiettivo, l'istituto di credito ha chiesto a un partner tecnologico di generare profili univoci dei propri clienti basati sull'analisi del loro comportamento durante le operazioni svolte nell'area riservata del sito di internet banking. La società, in una prima fase, raccoglie informazioni su azioni spontanee dell'utente, come i movimenti del mouse (incluse reazioni inconsce a "interferenze" prodotte appositamente dal sistema), la pressione del dito su schermi tattili, oppure la velocità di digitazione sulla tastiera. Tali dati biometrici sono combinati con altre informazioni relative alla tecnologia usata per collegarsi (pc, tablet, smartphone), come i parametri del sistema operativo e del browser di navigazione.

Ogni volta che il cliente si ricollega ai servizi bancari on line, il sistema provvede a comparare le caratteristiche della sua navigazione sul sito con quelle associate al profilo in memoria, così da individuare eventuali tentativi di accesso illecito ai conti on-line, informandone i clienti ed eventualmente inibendo determinate operazioni.

L'Autorità per la protezione dei dati personali ha riconosciuto l'importanza delle finalità perseguite dalla banca a garanzia della sicurezza dei servizi on-line ma, proprio per la delicatezza dei dati personali trattati, ha vincolato l'attivazione del nuovo sistema alla rigorosa osservanza delle misure individuate a tutela della privacy degli interessati.

La banca, ad esempio, potrà attivare il sistema di verifica biometrico-comportamentale solamente su base volontaria, dopo aver fornito al cliente una completa informativa e averne ottenuto lo specifico consenso. Dovrà inoltre valutare con attenzione l'effettiva pertinenza e non eccedenza di tutti i "dati di navigazione" astrattamente utilizzabili, configurando il sistema in modo tale da acquisire e trattare, fin dall'inizio, solo quelli strettamente necessari all'esecuzione del servizio.

Il partner tecnologico non avrà accesso alle schede anagrafiche dei clienti dell'istituto di credito in modo tale da non poter risalire alla loro identità e, in ogni caso, non potrà interconnettere i profili comportamentali con le informazioni contenute in altre banche dati, così da scongiurare il rischio di trattamenti illeciti.

Sono state inoltre definite precise misure di sicurezza e limiti ai tempi di conservazione dei dati raccolti per la fornitura del servizio, garantendo comunque gli adempimenti previsti da specifiche normative di settore e la tutela di eventuali diritti in sede giudiziaria.

18 luglio 2016 · Giovanni Napoletano

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Approfondimenti e integrazioni dal blog

Conto corrente sul web - i consigli per evitare frodi
Dodici consigli per gestire il conto corrente via internet in sicurezza. Abi Lab, il Consorzio per la ricerca e lo sviluppo delle tecnologie per la banca promosso dall'Abi (l'associazione che riunisce le banche italiane) ha realizzato un poster che da settembre sarà affisso nelle banche di tutta la penisola, con ...
Furto identità » Dal garante privacy via libera al sistema di prevenzione
Furto identità: via libera al sistema di prevenzione. Parere favorevole su due convenzioni che ne regoleranno il funzionamento. Il garante privacy ha espresso parere favorevole su due schemi di convenzione che consentiranno il funzionamento del sistema di prevenzione delle frodi nel settore del credito al consumo, con particolare riferimento al ...
Disconoscimento operazioni di home banking - La banca è tenuta a rimborsare il cliente anche se questi non attiva i servizi di one time password e sms alert
Spesso, in occasione di frode informatica relativa al servizio di home banking e del conseguente disconoscimento delle operazioni fraudolente da parte del cliente, la banca contesta a quest'ultimo di non avere attivato ulteriori e più sofisticati sistemi di sicurezza, in particolare del sistema di accesso basato sulla one time password ...
Come proteggersi dal phishing
E' importante essere prudenti nel fornire dati riservati ed è necessario essere sicuri dell'identità di chi li sta chiedendo. Il phishing è una frode informatica attuata da truffatori che inviano false e-mail apparentemente provenienti da una banca o da un'altra azienda della quale utilizzano il logo, il nome e l'impostazione ...
Le frodi nei servizi di pagamento » i bonifici bancari
Il decreto legislativo 11/2010, nel dare attuazione alle direttive comunitarie in materia, ha inteso rendere l'ambiente informatico-finanziario improntato a criteri di maggior sicurezza e affidabilità e ciò in ragione vuoi del crescente impiego dello strumento di pagamento elettronico da parte del pubblico degli utilizzatori vuoi del parallelo (e prevedibile) espandersi ...

Assistenza gratuita e link a ritroso

Richiedi assistenza gratuita o ulteriori informazioni su analisi delle informazioni biometrico-comportamentali dei clienti per combattere le frodi nell'internet banking. Clicca qui.

Stai leggendo Analisi delle informazioni biometrico-comportamentali dei clienti per combattere le frodi nell'internet banking Autore Giovanni Napoletano Articolo pubblicato il giorno 18 luglio 2016 Ultima modifica effettuata il giorno 18 luglio 2016 Classificato nella categoria tutela consumatori - conto corrente servizi bancari prodotti finanziari prestiti leasing mutui carte di credito e revolving Inserito nella sezione tutela consumatori.

Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) e visualizzare il form per l'inserimento, devi prima accedere cliccando questo link. Potrai utilizzare le tue credenziali social oppure accedere velocemente come utente anonimo.

Altre info

staff e collaboratori
privacy e cookie
note legali - se accedi ai contenuti dichiari di averne preso visione
contatti


Cerca