I furti d’identità e le frodi online sono un pericolo difficile da abbattere per una banca che non può certo esimersi dall’offrire ai propri clienti un servizio di Internet banking. È stato sottoposto al Garante della privacy un sistema che promette di essere un valido aiuto per combattere questo fenomeno sempre più crescente. Si tratta di un software che grazie all’analisi di informazioni biometriche-comportamentali come la pressione sul touch screen o i movimenti del mouse identifica l’utente e si accorge quando non è la stessa persona che accede al sistema. I comportamenti istintivi quali i movimenti o la pressione sono difficilmente replicabili e quindi potrebbero costituire un possibile elemento di identificazione univoco degli utenti. In questo modo i livelli di tutela utilizzati fino ad oggi (uso di password, token fisici o virtuali e pin sms) potrebbero avere un ulteriore sostegno volto a tutelare maggiormente i clienti dei servizi di Internet banking.
Internet banking: come agisce il software a tutela della sicurezza dei clienti
Ogni volta che il cliente si collega ai servizi bancari on line, il sistema provvede a comparare le caratteristiche della sua navigazione sul sito con quelle associate al profilo biometrico-comportamentale in memoria, così da individuare eventuali tentativi di accesso illecito ai conti on-line, informandone i clienti ed eventualmente inibendo determinate operazioni. Il software è stato sottoposto al Garante della privacy che proprio per la delicatezza dei dati personali trattati, pur riconoscendo l’importanza della finalità dell’operazione, ha vincolato l’attivazione di questo tipo di sistemi al rispetto e a tutela della privacy degli interessati. La banca per esempio potrà utilizzare strumenti di riconoscimento biometrico-comportamentale, ma solo su base volontaria degli utenti, dopo aver sottoposto al cliente adeguata documentazione e averne ottenuto il consenso. I partner tecnologici degli istituti bancari non potranno accedere alle schede anagrafiche dei clienti e non potranno incrociare i profili comportamentali con le banche dati così da scongiurare il rischio di usi illeciti.