25 gennaio 2023

La privacy dei dati è fondamentale per l'ecosistema biometrico. Ma perché, esattamente, è importante?

  • Perché i metodi di autenticazione tradizionali non sono più sufficienti a proteggere i dati personali: Le frodi aumentano, sia in termini di dimensioni che di complessità, man mano che i consumatori e le organizzazioni effettuano transazioni sempre più online. Le password e gli altri metodi di verifica tradizionali non sono più adatti allo scopo: sono diventati una merce ben nota ai criminali informatici. La sicurezza biometrica è necessaria per proteggere gli utenti dalla minaccia di violazioni di dati, credenziali compromesse e altro ancora.
  • Perché i consumatori ci tengono: la ricerca di iProov rileva che la stragrande maggioranza (97%) dei consumatori si preoccupa della privacy dei propri dati e di come vengono utilizzati.
  • Perché è la legge: Il GDPR e il Data Protection Act del Regno Unito, ad esempio, sono applicati dalle autorità di regolamentazione, come l'Information Commissioner's Office (ICO) del Regno Unito. In molti contesti i dati biometrici sono classificati come dati di categoria speciale, il che conferisce loro ulteriori protezioni.

La protezione dei dati degli utenti è integrata nella progettazione stessa di iProov. Quando acquistate iProov, acquistate una tecnologia che massimizza la protezione della privacy, come evidenziato dalla nostra conformità a numerosi e rigorosi standard di sicurezza e privacy.

Risponderemo poi ad alcune domande sulla privacy dei dati utilizzando la ricerca originale di iProov.

A quante persone interessa la privacy dei dati?

È stato detto che oggi una persona media possiede oltre 100 account online. Questo significa che i consumatori sono tranquilli nel condividere i dati? Non proprio: i consumatori sono preoccupati per la privacy:

  • In totale, il 97% dei consumatori si preoccupa della privacy dei dati.
  • La maggioranza dei consumatori globali (68%) "si preoccupa molto" della privacy dei dati.
  • Il 30% si preoccupa della privacy dei dati, ma ritiene di avere molto controllo su di essa.

Opinione sulla privacy dei dati? Grafico statistico per paese

  • I consumatori sono più propensi a evitare i servizi che richiedono la condivisione di troppe informazioni.
  • È più probabile che i consumatori evitino i servizi che non prendono sul serio la privacy dei dati.
  • È interessante vedere come l'atteggiamento sia cambiato nel tempo. Abbiamo posto la stessa domanda ai consumatori nel 2020; il 25% degli intervistati "ci teneva", ma non riteneva di avere molto controllo sui propri dati. Nel 2023, la percentuale sale al 30%, indicando che i consumatori ritengono di perdere gradualmente il controllo dei dati.

    Cosa mette a rischio la privacy dei dati?

    A parte l'inconveniente, il problema è che la sicurezza basata sulla conoscenza (come le password) può essere condivisa, persa, indovinata e rubata. L'80% delle violazioni legate all'hacking riguarda credenziali compromesse e deboli. Questo mette a rischio la privacy dei dati.

    Diamo un'occhiata alle statistiche:

    • Il 32% dei consumatori globali ha dimenticato una password nelle ultime 24 ore. Il dato è più alto in Messico (44%) e più basso in Spagna (19%).
    • Il 74% delle persone ha dovuto reimpostare una password a causa di una violazione dei dati.
    • È sorprendente che il 12% delle persone abbia dichiarato di aver resettato la propria password 5 o più volte a causa di violazioni dei dati.

    Grafici sulla privacy dei dati Giornata della privacy 5 v3 fughe di dati su larga scala e disponibilità di informazioni di identificazione personale sui social media più e più volte,

    L'autenticazione biometrica sostituisce la problematica autenticazione basata sulla conoscenza con un'autenticazione basata sull'ereditarietà. La fiducia è riposta nella persona che è, piuttosto che nelle conoscenze che può ricordare. I dati biometrici non possono essere persi, rubati o condivisi allo stesso modo.

    I sistemi di autenticazione biometrica di iProov sono progettati per salvaguardare la riservatezza dell'utente, mentre le tecniche di crittografia proteggono tutti i dati dell'utente. I dati non vengono mai condivisi con terzi e la nostra sicurezza viene testata regolarmente da governi e aziende.

    Non si tratta solo di password. I metodi di autenticazione tradizionali, come gli OTP, sono diventati una commodity sulla scia della rapida digitalizzazione. Per saperne di più sui rischi dell'autenticazione OTP, leggete qui.

    In definitiva, se la privacy dei dati è importante per la vostra organizzazione - e se volete essere visti come un'azienda che prende sul serio la privacy dei dati - le password e le altre tecnologie di verifica tradizionali non sono sostenibili.

    Come fa iProov a garantire la privacy dei dati?

    La verità è che iProov non riceve alcun dato biografico (come nome, indirizzo, sesso, data di nascita) e nemmeno un numero di telefono o un indirizzo e-mail. È presente un firewall per cui tutti i dati personali dell'utente finale che arrivano a iProov - comprese le immagini del volto e il modello biografico risultante - sono pseudonimizzati e non possono essere associati da iProov a una persona identificabile.

    In questo caso sono in gioco diverse innovazioni tecnologiche:

    • Modelli biometrici: Un modello biometrico è una rappresentazione memorizzata dei dati biometrici. Ma non si tratta dei dati in sé, bensì di dati biometrici che vengono analizzati attraverso vari algoritmi e modelli matematici per convertirli in un modello biometrico. In generale, questo significa che rubare un modello biometrico sarebbe inutile per un truffatore. Nel caso di iProov, invece di immagini, il truffatore troverebbe un codice binario anonimizzato. In definitiva, il template funziona come una rappresentazione unica della persona, ma non è un'immagine, rafforzando così la privacy degli utenti e la protezione dei dati.
    • Firewall per la privacyLa tecnologia di iProov utilizza un firewall per la privacy: iProov non ha accesso ad altre informazioni oltre al volto e l'organizzazione che utilizza iProov non ha accesso ai dati biometrici. Esiste una separazione strutturale tra l'identità dell'utente e i dati biometrici dell'utente, che è molto efficace nel salvaguardare la privacy dell'utente.
    • Autenticazione basata sul cloud: I vantaggi di un sistema di sicurezza biometrica basato sul cloud rispetto a una soluzione on-device sono molteplici. Uno dei principali, in relazione alla privacy, è la protezione dei dati dell'utente: la sicurezza nel cloud è opaca per un aggressore e molto più difficile da decodificare. D'altro canto, i dispositivi sono molto più semplici da compromettere e, se violati, consentono di accedere all'identità dell'utente, alla sua immagine, ai suoi dati personali e all'accesso alle sue applicazioni e ai suoi servizi. Per saperne di più sulla sicurezza biometrica basata sul cloud, leggete qui.

    Conformità e conformità evidenziano l'impegno per la privacy dei dati

    iProov offre le soluzioni biometriche facciali più convalidate al mondo, essendo state testate in modo esaustivo secondo gli standard di sicurezza nazionale e di privacy dal Dipartimento della Sicurezza Nazionale degli Stati Uniti, dal Ministero dell'Interno del Regno Unito, dal governo di Singapore e dal governo australiano. 

    Siamo conformi o in linea con una serie di standard e normative chiave del settore, che forniscono ai nostri partner, clienti e futuri clienti la garanzia che i loro dati e quelli degli utenti siano salvaguardati in modo adeguato da iProov. 

    • iProov è certificato SOC 2 Tipo II. Questa certificazione assicura che il sistema di iProov è progettato con controlli organizzativi adeguati per garantire la sicurezza delle informazioni sensibili nel cloud.
    • iProov opera in tutto il mondo nel rispetto del Regolamento generale europeo sulla protezione dei dati (GDPR) e della legge britannica sulla protezione dei dati.
    • iProov è conforme alla norma ISO 27001 e mantiene questo status in modo continuo con audit annuali. È importante notare che l'ambito di applicazione della certificazione ISO copre l'intera azienda, compresi tutti i prodotti e i servizi forniti, controllati dalla sede centrale di iProov.
    • iProov è certificato ai sensi del regolamento europeo eIDAS per il livello Qualified Trust Service e per l'eID Level of Assurance High.
    • Altre certificazioni includono, ma non solo: iBeta Livello 1 e Livello 2, ISO/IEC 30107-3 e ISO/IEC 19795-1:2006. iProov è inoltre conforme allo standard iRAP ed è sottoposto a verifiche esterne.

    È possibile leggere di più sulla nostra governance qui esaperne di più su test di conformità nella nostra enciclopedia biometrica.

    Se desiderate scoprire come iProov può proteggere e semplificare la verifica, l'autenticazione e l'onboarding online della vostra organizzazione, rispettando al contempo i più severi requisiti di privacy dei dati, prenotate oggi stesso la vostra demo