Qualche anno fa venivo parzialmente pagata in contanti, così decisi di nascondere in casa un salvadanaio in cui mettevo da parte dei contanti per le spese della laurea. Rientrando dal lavoro una sera trovai l’appartamento totalmente sottosopra, avevano svuotato e spostato i mobili e, naturalmente, il mio salvadanaio (oltre il resto).
Vivevo in una zona tranquilla, appartamento con portone blindato e il salvadanaio ben nascosto di cui solo io sapevo esistenza e posizione, sono state misure di sicurezza sufficienti per mettere al riparo i miei soldi? No.
La scorsa settimana parlando di tutti i vantaggi dei pagamenti digitali il primo punto, quello più delicato ed importante che preoccupa tutti è stato quello sulla sicurezza, confermato da tutti i messaggi ricevuti al riguardo sulla perplessità dell’effettiva efficacia delle misure di protezione.
Questa necessità e preoccupazione non è stata di certo ignorata dai legislatori e aziende che negli anni cercano (e trovano) metodi sempre più affidabili di sicurezza. A partire da quest’anno, per esempio, è stata resa obbligatoria l’autenticazione forte (SCA).
Avete presente quando all’inizio dell’anno la vostra banca e siti e-commerce vi hanno chiesto un secondo ulteriore passaggio per procedere al pagamento online o accesso con altre forme di riconoscimento e voi avete probabilmente sbuffato pensando a quanto fosse difficile usare i vostri soldi?
Ecco, quelle sono le nuove normative per rendere più sicuri i nostri soldi ed evitare che ci vengano rubati, un po’ come se oltre chiudere la porta di casa vostra vi chiedessero di chiudere anche quella della cassaforte (lecito no?)
Nella prima fase, quella di transizione in cui ci si deve ancora abituare e capire le metodologie migliori, è stato spesso sacrificato un punto altrettanto importante: la facilità d’utilizzo del cliente. È noto che noi clienti siamo di base “pigri”, ci piace avere tutto, subito e con facilità, da qui la necessità di aziende particolarmente innovative di creare soluzioni tanto sicure quanto semplici.
È infatti possibile, grazie ad alcune tecnologie, poter avere un’esperienza semplice ed intuitiva che offra soluzioni di accesso chiare e veloci senza però compromettere la sicurezza, tra queste a distinguersi è Futurae Technologies, fintech per l’autenticazione forte che ha capito come la fluidità del processo di pagamento è un fattore essenziale per trasmettere fiducia e chiarezza al cliente nelle azioni da compiere affinché le transazioni vadano a buon fine.
Per capire come è possibile pagare con semplicità, in totale sicurezza e quali siano i costi ho chiesto chiarimenti a Deborah Pelloni, Account Manager di Futurae.
Quali sono i rischi
Il pagamento elettronico, che sia in presenza al supermercato con carta (di credito, di debito o prepagata), dal rivenditore di fiducia o un pagamento on line con carta effettuato comodamente da casa oppure ancora un bonifico per l’acquisto di beni o l’addebito diretto in conto delle “bollette” relative alle utenze, è uno strumento comodo e veloce, ma è sicuro?
Sì, sono sicuri ma portano anche dei rischi.
Il primo è la diffusione dei dati sensibili come il numero della carta, la scadenza ed il codice di sicurezza del retro necessario per inviare pagamenti online che possono venir diffusi anche involontariamente sia a causa di strategie dei criminali informatici che possono creare siti web su misura per ingannarci ed inserire i nostri dati, o non nascondendo sufficientemente bene i dati mentre la utilizziamo o addirittura a causa nostra, quando per negligenza o ignoranza condividiamo i dati sensibili senza la certezza dell’affidabilità della controparte.
Cosa fa l’Europa per rendere sicuri i pagamenti e proteggerci?
L’autorità bancaria Europea (ABE) ha introdotto all’interno della nuova direttiva europea per la sicurezza dei pagamenti digitali la cosiddetta Strong Customer Authentication (SCA) o “autenticazione forte” con l’obiettivo di minimizzare il rischio di “furti” di denaro dalle nostre carte/wallet di pagamento o dai nostri conti correnti.
Si tratta di una procedura per convalidare l’identificazione di un utente in fase di pagamento basata sull’uso di due o più elementi di autenticazione, appartenenti ad almeno due categorie tra le seguenti:
- Conoscenza: qualcosa che solo l’utente conosce, come una password, PIN e domande di sicurezza;
- Possesso: qualcosa che solo l’utente possiede, come un token/chiavetta, uno smartphone, un dispositivo indossabile, la carta);
- Inerenza: qualcosa che contraddistingue univocamente il cliente come l’impronta digitale, il riconoscimento facciale o la scansione dell’iride.
Se nei pagamenti in negozio la questione non si pone, in quanto il possesso fisico della carta (qualcosa che possiede solo l’utente) abbinato all’inserimento del PIN (qualcosa che solo l’utente conosce) riassume esattamente le caratteristiche di un’autenticazione forte, ciò non è altrettanto semplice nel mondo online.
In questo caso conoscere i dati della propria carta non garantisce il possesso fisico della stessa, né di essere la sola persona a conoscenza di quei numeri; l’autenticazione, infatti, avviene solitamente con un sms inviato direttamente al titolare (qualcosa che solo lui ha: la propria SIM). Questi elementi devono essere indipendenti tra loro, in modo che un’eventuale violazione di uno di essi non comprometta l’affidabilità degli altri.
Tutte queste misure di sicurezza sono sempre più necessarie perchè le minacce sono sempre più sofisticate.
Come si può garantire sicurezza e contemporaneamente rendere l’esperienza di acquisto fluida e intuitiva per l’utente?
Cosa fa Futurae
Futurae fornisce una capacità di autenticazione all’avanguardia e sicura a banche e negozi online, ma soprattutto si concentra sul comfort del cliente per un doppio vantaggio sia all’azienda/banca, sia all’utente.
Secondo una ricerca di Futurae circa il 50% delle nostre richieste di supporto verso il numero di assistenza avvengono proprio in fase di autenticazione legate a problemi di login, onboarding (processo di identificazione, certificazione ed inserimento dei nuovi clienti), o cambio di dispositivo. Queste chiamate creano costi annuali rilevanti.
Secondo Gartner, una tra le più rinomate società di consulenza e di ricerca nel campo della tecnologia, una chiamata della durata di 5 minuti all’help desk costa in media 25 euro. Pertanto, calcolando che le grandi imprese che forniscono servizi finanziari ricevono una media di 20.000 chiamate all’anno, i costi annuali che dovranno essere sostenuti per fornire supporto ai clienti ammontano a circa 500mila euro.
Quello che distingue aziende come Futurae è l’offerta di soluzioni (personalizzate) centrate sull’utente che permettono di eliminare da una parte la complessità e la frustrazione, che scaturisce nel momento in cui l’utente si trova rallentato o addirittura bloccato durante i processi di autenticazione o login online e dall’altro permette alle aziende di utilizzare le stesse risorse per servizi che creano nuovo valore aggiunto al cliente.
Facciamo un esempio: sapete che in media cambiamo telefono circa ogni 2 anni? Se prima cambiare telefono era più elaborato dovendo riconfigurare tutte le impostazioni, spostare immagini, documenti etc, ora è sufficiente accedere al proprio account apple o google per sincronizzare tutti i nostri dati, non è invece possibile fare altrettanto con le nostre app di pagamento che richiedono spesso di rieseguire tutta la procedura dal principio e, tuttavia, capita di dover aver bisogno in ogni caso dell’intervento della propria banca ad autorizzare il nuovo dispositivo e bloccando di fatto il servizio.
Futurae, nominata tra le 100 aziende CyberTech più innovative del mondo, è la fintech che rende così semplice questa procedura che anche l’utente meno esperto è in grado di riattivare autonomamente il proprio dispositivo rivoluzionando in questo modo il mercato dell’autenticazione.
L’onboarding, il login, la conferma delle transazioni e il cambio del dispositivo, sono tipicamente le aree in cui i clienti riscontrano i maggiori problemi e che ora possono essere risolti.
Risulta quindi evidente come l’adozione di soluzioni innovative possa ovviare a questa problematica riducendo dal 50% al 90% le chiamate di supporto da parte degli utenti e quindi dei costi beneficiando di una migliore reputazione per affidabilità ed usabilità del prodotto ma soprattutto una totale soddisfazione del cliente per averli resi totalmente autonomi.
Le aziende che utilizzano queste innovazioni tecnologiche attraverso Futurae spaziano da istituti bancari come Santander, ad una delle più importanti fintech europee come Qonto alla SIX Group (la borsa valori della Svizzera).
Cosa possiamo fare noi consumatori per rendere sicuri i nostri pagamenti digitali?
È importante adottare alcuni precisi accorgimenti per evitare di incappare in truffe o aumentare la sicurezza dei nostri pagamenti.
Prima di tutto scegliere una banca che usufruisca dei migliori sistemi di sicurezza, come ad esempio metodi di autenticazione forte dei clienti che siano moderni e sicuri (ricordatevi che gli SMS non sono sicuri!).
Verificate di possedere e custodire con diligenza gli strumenti di pagamento, il vostro dispositivo e le credenziali (Codice Titolare, password, PIN). Non denunciare in tempo utile lo smarrimento o il furto di uno strumento di pagamento può comportare l’applicazione di una franchigia o addirittura la perdita del diritto al rimborso.
Controllare spesso la lista dei movimenti della carta o del conto permette di accorgersi rapidamente di eventuali pagamenti non autorizzati in modo da poterli denunciare tempestivamente. È utile attivare i servizi di sms alert o notifiche via App, che informano immediatamente di ogni pagamento effettuato.
Scegliere credenziali non scontate e tenerle separate dagli altri metodi di autenticazione non cedendo alla tentazione di utilizzare le stesse credenziali di accesso (username e password) per tutti i siti in cui è richiesta la registrazione o di autorizzare il “salvataggio automatico” delle password.
Assicurarsi di navigare su una rete sicura ed evitare di effettuare pagamenti quando ci si connette da un wifi pubblico o aperto in luoghi che potrebbero essere poco sicuri, come hotel e internet caffè.
Conclusioni
Ormai l’acquisto online è divenuto pratica consolidata per ogni tipo di esigenza, dallo shopping all’oggettistica della casa, passando per prodotti alimentari ed elettronici. In Italia, secondo il report “Digital market Outlook” di Statista, l’Ecommerce nei prossimi cinque anni crescerà fino a superare i 25 miliardi di euro nel 2025. Diventa quindi fondamentale che il processo di pagamento con questi strumenti sia quanto più sicuro possibile.
Adottare i migliori servizi di sicurezza porterà vantaggi sia alle aziende come la migliore reputazione e fiducia da parte del cliente (la mancata fiducia dell’utente fa parte delle ragioni per cui oggi quasi il 60% degli utenti abbandona il carrello al momento del checkout) che a noi consumatori. Con il rispetto delle regole, consumatori e aziende beneficeranno di una maggiore protezione da violazioni (nel 2019 sono stati quasi 5000 i casi registrati in Italia dalla Polizia Postale e delle Comunicazioni, numeri che nel 2020, con il boom delle frodi online durante il lockdown, sono aumentati esponenzialmente) e provocando una enorme perdita di risorse, non solo economiche.
A fronte di un piccolo impegno ulteriore verso la nostra sicurezza, i vantaggi ed i guadagni sono senza prezzo ma la nostra negligenza un costo ce l’ha, e pure alto.
Deborah Ullasci