Le mille forme, le mille firme

03/09/2012

Oggi possiamo finalmente dire che è finito il tempo delle credenziali insicure, utente e password, ed è iniziata l’era dei servizi completamente digitalizzati. Strong Authentication e processi dematerializzati sono ormai il pane quotidiano di tanti operatori del settore bancario e non.

Progetti importanti sono già nella fase di distribuzione di applicazioni e dispositivi agli utenti interni e alla clientela. E con applicazioni e dispositivi l’uso massiccio di soluzioni sicure diventa più semplice e naturale.

La sicurezza logica dei dati è ormai una tecnologia matura che offre grandi possibilità di risparmio sui costi e nuove e più competitive funzionalità per l’utenza. Le declinazioni del concetto di firma sono tante, andiamo dalla firma elettronica avanzata alla firma digitale qualificata, passando per la firma automatica, quella remota e non ultima quella biometrica. L’offerta è molto ricca e uno dei problemi iniziali è proprio la scelta della soluzione di sicurezza più adatta alle proprie necessità.

Come fare? Evidentemente la scelta della tecnologia migliore dipende dai requisiti iniziali, dagli obiettivi che si pone il business e dalle modalità di erogazione dei servizi associati.

Quando prendiamo in considerazione le grandi popolazioni di utenti che accedono ai servizi bancari via web o andando in filiale, le soluzioni oggi più interessanti sono la firma remota e la firma biometrica nella sua accezione grafometrica (una firma autografa applicata su una tavoletta digitale).

L’uso ideale delle due soluzioni è ovviamente molto diverso e, per certi versi, complementare. Può essere opportuno quindi impostare un’architettura in grado di sfruttare i vantaggi di ognuna di esse.

Firma Remota
Per Firma Remota s’intende un’infrastruttura client server in cui le credenziali di firma (certificati e chiavi) sono caricate su uno o più dispositivi HSM lato server. L’utente può firmare in modo protetto grazie all’uso di un dispositivo di autenticazione sicuro e riconosciuto valido dal legislatore. Ad oggi possono ritenersi valide le soluzioni OTP hardware e software su smartphone, i messaggi SMS, le chiamate telefoniche, le firme autografe e chi più ne ha ne metta.
Il vantaggio enorme della firma remota è che non richiede nessun componente di sistema sul terminale dell’utente e quindi le difficoltà di distribuzione sono decisamente ridotte.

Firma Grafometrica
La filiale, per quanto attrezzata con sistemi e strumenti informatici, è una fabbrica inesorabile di carta stampata.
La firma grafometrica può, a differenza della firma remota, essere la tecnologia abilitante per un progetto di filiale paperless e per la trasformazione in elettronico di quanto oggi è cartaceo.
La normativa lo prevede e la banca può richiedere all’utente di apporre la propria firma autografa su una tavoletta digitale di tipo touch screen. Il sistema rileva i parametri complessi di forma, velocità e pressione e costruisce al volo un’impronta che può essere utilizzata in alternativa alla firma con la penna a cui siamo abituati da sempre.

Con una firma biometrica che abbia la valenza di una firma elettronica avanzata è possibile mantenere tutto il processo di sottoscrizione di un contratto in un formato digitale e quindi si creano i presupposti per la dematerializzazione completa dei processi allo sportello.

Intesi Group, grazie alle competenze maturate in tutti i settori della sicurezza logica dei dati, propone componentistica e applicazioni pronte all’uso e suggerisce un uso congiunto della firma grafometrica e della firma PKI (Remota e non). L’unione delle firme è la soluzione ideale per costruire architetture semplici e scalabili ed immediatamente utilizzabili dalle applicazioni di sportello, di backoffice e di home/corporate banking.

Copyright © 2019 INTESI GROUP S.p.A
|
|
|
Via Torino, 48 - 20123 Milano - Italia
P.IVA 02780480964
|
Capitale soc.: Euro 600.000,00 i.v. - REA: Milano - 1562415
|