Accedi / Registrati Account

Sicurezza

Sicurezza e conformità per i servizi finanziari

Prima dell'avvento dell'economia digitale, per proteggere i capitali e le informazioni dei clienti erano sufficienti barriere fisiche e firewall informatici. Oggi il denaro e i dati associati si muovono a livello globale in millisecondi, spesso senza nemmeno l'intervento umano e con livelli di complessità stratificati. Istituti bancari, società assicurative e altri provider di servizi finanziari devono quindi adottare tecnologie sicure, che soddisfino le richieste dei clienti senza causare problemi di sicurezza o inosservanza delle normative.

Jump to section

Le aziende del comparto finanziario conservano e gestiscono il denaro e le informazioni finanziarie dei propri clienti. Devono inoltre rispettare le legislazioni nazionali e locali che regolano ogni aspetto del settore, per garantire la massima sicurezza possibile dei dati finanziari.

Oggi i clienti accedono con facilità alle proprie informazioni finanziarie da una vasta gamma di dispositivi, il che aggiunge ulteriori rischi. Proteggere i dati dei clienti dalle frodi e mantenere la conformità con le normative, proponendo prodotti e servizi finanziari sempre più convenienti e semplici da utilizzare non è facile. A queste sfide si aggiunge anche la necessità di far fronte alle minacce informatiche in costante evoluzione. 

In tutto il mondo, i governi reagiscono a questi trend aggiornando le legislazioni, i regolamenti e gli standard tecnologici esistenti, ed emanandone di nuovi per adeguarsi a un'economia digitale in rapido cambiamento.

L'importanza della sicurezza e della conformità

Le modalità con cui dati e denaro vengono oggi gestiti e conservati sono profondamente diverse da quelle di venti anni fa. Milioni di persone comunicano, acquistano, lavorano e giocano utilizzando Internet. E queste nuove modalità di interazione dei consumatori hanno condotto le aziende di tutto il mondo a trasformare i loro modelli di business. Internet offre un mezzo rapido e pratico per accedere, archiviare e trasferire le informazioni, ma c'è anche chi ne sfrutta le vulnerabilità a proprio vantaggio. Le violazioni dei dati di elevato rilievo evidenziano la necessità di misure sempre più rigide a protezione delle informazioni. La sicurezza e la conformità in ambito finanziario sono un impegno incessante volto ad arginare le attività dei criminali, costantemente alla ricerca di nuove modalità di accesso. Nessun sistema è in grado di garantire una sicurezza totale e permanente. I progressi delle tecnologie di sicurezza, l'adozione di nuove normative e un nuovo atteggiamento verso i servizi finanziari digitali possono tuttavia posizionare le aziende un passo avanti rispetto ai malintenzionati.

Quali sfide per il mercato dei servizi finanziari?

Praticità e aspettative dei clienti

Per adeguarsi alle aspettative dei consumatori in termini di praticità e funzionalità, il settore bancario ha trasformato il tradizionale modello di "istituzione fisica" che lo caratterizzava. La tecnologia e la percezione dei consumatori, tuttavia, mutano più velocemente rispetto alla vigilanza normativa dei governi sulle nuove tecnologie; perciò, le banche devono adeguarsi alle richieste dei clienti conformandosi al contempo a legislazioni che cambiano lentamente. Sul mercato dei servizi finanziari si affacciano inoltre nuovi competitor pronti a proporre le loro iniziative per colmare ogni mancanza prima delle aziende consolidate.

Protezione dei dati

Frodi e violazioni dei dati sono all'ordine del giorno a causa della maggiore facilità di accesso alle informazioni digitali. Prima che raggiungano la loro destinazione finale, i dati passano attraverso più punti, ognuno dei quali presenta un potenziale rischio di sicurezza. Sono soprattutto le applicazioni mobili a costituire un facile obiettivo. L'app e il server su cui risiedono possono infatti presentare vulnerabilità da sfruttare. Anche il comportamento degli utenti può contribuire ad aumentare i rischi.

Le normative nazionali, come ad esempio il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea (UE) hanno l'obiettivo di minimizzare i rischi legati alle potenziali violazioni, anche nel caso dei trasferimenti internazionali di dati.

Apertura al cambiamento

Cambiare la cultura e le strategie del settore finanziario presenta ulteriori ostacoli. Il comparto abbandona con cautela un modello di business che funziona in modo affidabile per passare a uno che, secondo il pensiero corrente, pone dei rischi. L'impellenza di offrire ai consumatori più praticità, trascurando i rischi di sicurezza, può avere conseguenze catastrofiche; d'altronde, se i processi di sicurezza complicano l'esperienza dell'utente, i clienti si rivolgono a chi ha adottato modalità più semplici per ottenere lo stesso risultato. Mantenere questo delicato equilibrio non è facile nemmeno per le aziende più innovative e lungimiranti.

Fiducia del pubblico

Occuparsi della percezione dei clienti è importante quanto adottare le nuove tecnologie. Le violazioni dei dati di elevato rilievo avvenute negli ultimi anni hanno generato un sentimento di sfiducia verso chiunque gestisca dati personali. Riconquistare la fiducia del cliente è molto più difficile che perderla. I clienti esigono rassicurazioni in merito alla sicurezza delle proprie informazioni. Se si desidera pertanto preservare la loro fiducia, i provider di servizi finanziari devono operare nella massima trasparenza, comunicando le tecnologie adottate per proteggere i dati dei clienti da hacker e violazioni.

Consapevolezza e formazione del consumatore

Insegnare ai clienti come proteggere se stessi è forse l'aspetto più importante per poter fruire dell'esperienza finanziaria in modo sicuro ed efficiente. Fornire aggiornamenti su come proteggere le proprie informazioni e su cosa fare in caso di violazione può migliorare la relazione tra banca e cliente. Poiché queste informazioni cambiano ogni volta che vengono introdotte nuove tecnologie e minacce, tenere i consumatori informati è un approccio valido per fidelizzare i clienti esistenti e acquisirne di nuovi.

Gestione di sicurezza e conformità nei servizi finanziari

Il settore finanziario si occupa di sicurezza e conformità con modalità variabili. Tuttavia, governi e organizzazioni di tutto il mondo investono notevolmente in misure di sicurezza e conformità aggiornate per soddisfare le esigenze dell'economia digitale. Oltre a mettere a frutto quanto appreso dagli eventi passati, le innovazioni tecnologiche migliorano la ricezione, l'accesso, la gestione, la diffusione e l'archiviazione dei dati. Molte delle funzioni indicate di seguito sono disponibili nella maggior parte dei paesi:

Crittografia

I dati sensibili sono sottoposti a un processo di crittografia che li converte in un codice, decifrabile soltanto utilizzando la chiave di crittografia corretta. Occorre considerare che le attività di crittografia, verifica e decrittografia dei dati richiedono più tempo e potenza di elaborazione. Per accelerare le attività di elaborazione dei dati con volumi in costante crescita, le banche aggiornano ed espandono le infrastrutture IT esistenti o implementano nuovi sistemi più flessibili e solidi, per migliorare i tempi e la scalabilità della crittografia dei dati. Lo standard Payment Card Industry Data Security Standard (PCI DSS) riveste un ruolo importante nel modo in cui i dati sono crittografati.

Autenticazione a più fattori

L'accesso con più metodi di autenticazione è ormai un'opzione diffusa e non solo per i siti web dei servizi finanziari. Immettendo una password o un PIN, l'utente attiva una richiesta di invio di un messaggio di testo contenente un codice a un dispositivo precedentemente registrato. Il codice è costituito da caratteri generati casualmente che l'utente deve immettere per completare l'accesso. Questo metodo aggiunge un passaggio alla procedura di login, ma rende più difficili i tentativi di accesso non autorizzato. Sulla base della direttiva sui servizi di pagamento 2 (PSD 2) emanata dall'UE, le banche europee sono tenute a implementare l'autenticazione a più fattori per tutte le transazioni, anche quelle internazionali.

Storage e distribuzione dei dati

L'impatto del GDPR si estende ai paesi non UE in quanto sancisce i principi che le politiche degli istituti finanziari a livello globale devono contemplare per quanto riguarda lo storage, l'accesso e la distribuzione dei dati. Per le aziende, lo storage dei dati in un'unica posizione non è più un'opzione sicura, nemmeno per quelle che si affidano ai servizi cloud come archivio delle informazioni digitali. Scegliere un unico provider accentra il rischio, rendendo i dati più vulnerabili alle violazioni. Per ridurre tale rischio, occorre distribuire storage e funzioni in posizioni distinte, ostacolando così le attività di criminalità informatica.

Intelligenza artificiale

Alcuni algoritmi predefiniti sono in grado di contrassegnare le transazioni che non seguono un modello normale, ad esempio una transazione eseguita a Londra da un cliente che vive negli Stati Uniti. Se, tuttavia, quel cliente si reca a Londra diverse volte in un anno, l'algoritmo contrassegnerà ogni transazione effettuata in città, anche se legittima. Grazie all'artificial intelligence (AI), gli algoritmi possono apprendere e adattarsi ai comportamenti dei clienti, in modo che le transazioni future che corrispondono a questo modello vengano contrassegnate con maggiore accuratezza. L'intelligenza artificiale è anche alla base della biometria, un metodo per identificare i clienti tramite caratteristiche univoche prima di consentire loro l'accesso ai dati bancari. Impronta digitale, impronta oculare e riconoscimento facciale sono oggi disponibili in molti dispositivi smart, di conseguenza sempre più banche hanno inserito queste opzioni di accesso nelle proprie app mobili. Ciò consente di consolidare ulteriormente la difesa dagli attacchi dei criminali.

Migliora la gestione degli strumenti di IA/ML

Una serie di webinar on demand per scoprire le opinioni degli esperti su come semplificare il deployment e la gestione del ciclo di vita delle applicazioni di Intelligenza Artificiale/Machine Learning (IA/ML) per creare, collaborare e condividere modelli di ML e app IA più rapidamente. 

Perché scegliere le soluzioni Red Hat per la sicurezza

Per adottare una strategia di sicurezza continua, occorre affidabilità. Al tuo fianco nell'implementazione delle tecnologie open source per la tua l'azienda, Red Hat ha l'obiettivo di aiutarti a ritenere competitività, flessibilità e agilità, senza che vengano intaccate sicurezza e conformità normativa.