20 dicembre 2023

Recentemente UBS - banca multinazionale leader nel settore degli investimenti e della gestione patrimoniale - e Kuppingercole, una società di analisi specializzata nel fornire consulenza e approfondimenti in materia di identità e sicurezza informatica, hanno partecipato a un webinar sponsorizzato da iProov per illustrare come UBS stia innovando la propria strategia di identità digitale per rispondere meglio alle esigenze dei propri clienti.

Il webinar ha visto la partecipazione degli esperti del settore John Tolbert (Director of Cybersecurity Research and Lead Analyst di KuppingerCole) e Pascal Tavernier (Executive Director of Identity & Access Management Architect di UBS) che hanno discusso di come la biometria possa supportare la trasformazione digitale nel settore dei servizi finanziari.

Continuate a leggere per conoscere i temi e le intuizioni principali del webinar.

L'aumento delle frodi e delle normative spinge alla trasformazione digitale

I servizi finanziari sono un settore colossale, che si prevede raggiungerà circa 30.000 miliardi di dollari entro il 2030. Le organizzazioni si trovano ad affrontare normative sempre più stringenti, in gran parte determinate dai crescenti livelli di criminalità finanziaria.

Sebbene alcune delle normative più pertinenti dipendano dal vostro Paese/giurisdizione, il webinar ha identificato i quattro tipi più critici per le istituzioni finanziarie:

  • Antiriciclaggio: Mira a prevenire il riciclaggio di denaro e il finanziamento del terrorismo.
  • Conoscere il cliente: Un'estensione dell'antiriciclaggio che consiste nel garantire che le aziende si stiano impegnando con la stessa persona con cui hanno stipulato il contratto finanziario (e che la stessa persona abbia ancora il controllo del conto).
  • Persone esposte politicamente: Questi controlli servono a identificare le persone ad alto rischio e a fornire ulteriori controlli e informazioni per attenuare qualsiasi rischio economico, normativo o di reputazione. Spesso riguardano politici o altri personaggi di spicco.
  • Screening delle sanzioni: Le istituzioni finanziarie devono assicurarsi di non trasferire o detenere denaro per persone sottoposte a sanzioni.

La non conformità comporta sanzioni, tra cui multe e persino procedimenti penali. Nel 2022, a livello globale, le banche hanno subito multe per oltre 2 miliardi di dollari.

L'altro motore principale della trasformazione digitale è la prevenzione delle frodi. I servizi finanziari sono uno dei settori più bersagliati a causa dei lucrosi incentivi finanziari (ricevono la quota più alta di attacchi per l'acquisizione di account, il 38%). L'obiettivo è bloccare i tipi di frode più diffusi, quali:

Per raggiungere questo obiettivo, gli istituti finanziari hanno investito molto nei processi di compliance e nel personale. Tuttavia, ciò ha comportato un aumento dei costi di onboarding e di acquisizione dei clienti.

Questo panorama, unito allo spostamento generale verso servizi online onnicomprensivi, ha reso la trasformazione digitale più importante che mai. L'acquisto delle tecnologie giuste è fondamentale.

La verifica biometrica è alla base della trasformazione digitale per gli istituti finanziari

La difficoltà di dimostrare che gli utenti online sono quelli che dichiarano di essere è una delle maggiori sfide che gli intermediari finanziari devono affrontare. Controlli inefficaci per la verifica dell'identità sono spesso la causa principale delle violazioni normative e delle frodi.

Una solida verifica dell'identità dipende dal collegamento tra la persona fisica che afferma la propria identità e un documento d'identità affidabile. L'unico modo per farlo in modo affidabile è la biometria. La verifica biometrica funziona collegando i dati di un documento d'identità rilasciato dal governo ai dati biometrici della persona che dichiara la propria identità, ed eseguendo controlli per garantire che sia reale e che sia il vero titolare di quel documento d'identità.

La verifica biometrica è preferibile per una serie di motivi:

  • It’s a self-service, automated process: The ability to automate onboarding and authentication is crucial for organizations. It means you can operate a 24/7 service, at a lower cost, and usually with higher conversion rates – in a way that’s generally preferred by clients.
  • Maggiore sicurezza: La giusta soluzione biometrica può garantire una sicurezza senza pari, consentendo agli istituti di credito di evitare o almeno ridurre al minimo i problemi di sicurezza e usabilità posti dai metodi tradizionali, come le password e l'autenticazione una tantum.
  • Migliore esperienza dell'utente: L'utente finale non deve ricordare nulla; il suo biometrico è sempre con sé. Questo significa anche che non c'è nulla da perdere o da dimenticare. Le giuste soluzioni biometriche rendono tutto eccezionalmente facile per il cliente.
  • Maggiore precisione ed efficienza: La tecnologia biometrica elimina la necessità di controlli di persona o di verifiche manuali, aumentando l'accuratezza e riducendo i costi. Inoltre, accelera il processo, consentendo ai clienti di accedere rapidamente ai loro nuovi conti.
  • Riduzione del rischio di sanzioni per la conformità e di danni alla reputazione derivanti da pubblicità negativa: Una soluzione robusta consente agli istituti finanziari di rispettare le linee guida normative, rassicurando i clienti e proteggendo la reputazione dell'organizzazione.
  • Facile recupero dell'account: Il recupero dell'account introduce intrinsecamente un rischio di frode, perché la persona che lo recupera potrebbe essere un truffatore che cerca di dirottare il controllo di un account. È necessario essere certi della loro identità; la giusta soluzione biometrica può fornire un recupero dell'account self-service senza sforzo e senza richiedere il riabbinamento del dispositivo.
La verifica biometrica del volto è emersa come l'unico metodo affidabile di verifica dell'identità a distanza perché, in genere, gli altri metodi biometrici non possono verificare l'identità, ma solo autenticarla. Questo perché il vostro voceL'iride e così via non sono di solito presenti su alcun documento d'identità (a differenza del viso). È necessaria una fonte di verità con cui confrontarsi. La biometria del volto può davvero essere la base del ciclo di vita dell'identità di un cliente.

Altri metodi di verifica dell'identità, come la verifica tramite videochiamata (su Zoom o Skype, ad esempio), sono scomodi e difficili da scalare. Pascal ha dichiarato che "i clienti e i potenziali clienti non gradiscono e richiedono molto tempo".

Non tutte le soluzioni sono uguali: Capire l'accuratezza biometrica

L'efficacia delle soluzioni biometriche varia. John Tolbert (KuppingerCole) ha illustrato come i sistemi biometrici possano fornire una maggiore garanzia di identità valutando l'accuratezza biometrica. L'accuratezza biometrica è determinata da una serie di fattori:

  • Tasso di falsa accettazione (FAR): Misura della probabilità che il sistema di sicurezza biometrico accetti erroneamente un tentativo di accesso da parte di un utente non autorizzato. Il FAR di un sistema è generalmente indicato come il rapporto tra il numero di false accettazioni diviso per il numero di tentativi di identificazione di tipo "spoof".
  • Tasso di falsi rifiuti (FRR): La percentuale o la probabilità di autenticazioni biometriche che rifiutano l'utente corretto quando i dati biometrici di quell'utente vengono presentati al sensore e contrassegnati erroneamente come "falliti". Se l'FRR è elevato, gli utenti saranno frustrati dal sistema perché non potranno accedere ai propri account. Conosciuto anche come False Non-Match Rate (FNMR).
  • Tasso di errore uguale (EER): Dove FAR e FRR si incontrano, di solito il miglior compromesso tra usabilità e sicurezza.

La vivacità è un fattore cruciale per FAR e FRR. La vivacità si riferisce alle tecnologie che determinano se un sensore sta visualizzando un dato biometrico vivo, ossia se si tratta di una persona viva o meno. La vivacità è quindi un fattore di differenziazione fondamentale tra le soluzioni biometriche facciali.

La qualità e la sofisticatezza della tecnologia liveness influiscono sul numero di immagini false classificate come reali (FAR) e sul numero di immagini reali classificate come false (FRR). In genere, le soluzioni multi-frame consentono di ottenere un FAR/FRR più desiderabile rispetto alle soluzioni a singolo frame. Anche la qualità del face matcher influisce sul FAR e sull'FRR.

I criteri FAR e FRR sono alla base del tasso di conversione degli utenti. Dovete chiedervi: quanti dei vostri utenti possono utilizzare il prodotto e, di questi, quanti riescono a completare la verifica? Il tasso di successo della verifica degli utenti è un fattore critico per la tecnologia di garanzia dell'identità.

Implementazione e test dei sistemi di verifica dell'identità end-to-end

Pascal Tavernier ha contribuito alla progettazione e alla realizzazione del sistema di verifica dell'identità remota end-to-end di UBS, che utilizza iProov per la verifica biometrica del volto. L'accuratezza biometrica è fondamentale, ma ci sono molti altri fattori di successo.

Pascal ha condiviso le sue preziose intuizioni sulla massimizzazione dei tassi di successo dei viaggi di iscrizione digitali:

  1. User Guidance: Visual, animated guidance is a must. The less effort the user has to expend to complete the process, the better. Biometric solutions must provide users with crystal clear, visual, and animated instructions
  2. Gestione degli errori: L'aiuto basato sul contesto è essenziale lungo il percorso dell'utente. Gli utenti devono sapere cosa hanno sbagliato in caso di errore, con un feedback in tempo reale, altrimenti si sentiranno frustrati e abbandoneranno il progetto.
  3. Idoneità: Valutare il supporto self-service all'inizio del processo (ad esempio, se la vostra applicazione supporta solo gli utenti che si registrano da paesi specifici, assicuratevi che gli utenti completino la selezione del paese all'inizio del processo, in modo da non rimanere delusi in seguito).
Altri fattori discussi sono stati la dimensione dell'SDK e la necessità di una documentazione chiara per gli sviluppatori; biometria attiva e passivae accessibilità/inclusività.

Pascal suggerisce alle organizzazioni di condurre il maggior numero possibile di sessioni di laboratorio di usabilità per fare le cose per bene al primo tentativo. Raccomanda inoltre di rivolgersi a un "fornitore terzo indipendente specializzato in test di penetrazione biometrica", piuttosto che prendere per buone le dichiarazioni sulla sicurezza.

Pensieri conclusivi

In definitiva, la verifica biometrica elimina la dipendenza dai controlli di persona, fornendo una verifica dell'identità a distanza automatizzata e self-service. Ciò consente alle organizzazioni di fornire in remoto ai clienti servizi che un tempo erano relegati a visite di persona, il che rappresenta un enorme vantaggio per l'esperienza del cliente (e in effetti spesso è un'aspettativa dell'utente finale di oggi).

La tecnologia biometrica aiuta gli istituti finanziari ad affrontare le due sfide principali: la conformità normativa e la prevenzione delle frodi, rendendola uno strumento perfetto per la trasformazione digitale nel settore dei servizi finanziari.

Per saperne di più sui vantaggi della verifica facciale, leggete qui e considerate la nostra guida alla scelta di un fornitore biometrico .

Fate clic qui per guardare l'intero webinar on-demand. Buon divertimento!

Sbloccare il futuro della trasformazione digitale della finanza con la biometria UBS KuppingerCole