L’istituto di credito ha differenziato i propri servizi con l’Internet banking accessibile via cellulare, grazie alla tecnologia di autentificazione sicura Rsa Mobile. L’iniziativa consentirà di contenere i costi amministrativi per l’accesso remoto anche con il crescere degli utenti
Con sede a Lugano, in Svizzera, Banca Popolare di Sondrio (Suisse),
sussidiaria indipendente interamente controllata da Banca Popolare di
Sondrio, fornisce servizi a clienti retail, private banking e Pmi.
Per differenziare la propria offerta, la banca è sempre alla ricerca
di soluzioni innovative e a Paolo Camponovo, Chief operating officer
dell’istituto, è parsa una buona opportunità aggiungere un servizio
di Internet banking basato su un sistema di autenticazione via
cellulare.
Grazie alla tecnologia Rsa Mobile di Rsa Security, la Banca Popolare
di Sondrio (Suisse) ha potuto così fornire il nuovo metodo di accesso
ai propri servizi Go Banking. Rsa Mobile, attraverso
un’autenticazione a due fattori, consente ai clienti dell’istituto di
utilizzare il cellulare per accedere alle informazioni riservate
relative al conto corrente e ai servizi bancari. “Utilizzando uno
strumento che già possiedono e con cui hanno confidenza come
dispositivo di autenticazione, i nostri utenti potranno gestire in
modo semplice e sicuro tutte le operazioni bancarie via Web da
qualsiasi luogo e in ogni momento“, ha sottolineato Camponovo.
L’istituto, che possiede dodici filiali in Svizzera e una a Monte
Carlo e conta oltre 180 dipendenti, impiegava già dal 2001 la
tecnologia per l’autenticazione di Rsa Security basata su token,
come ha spiegato il Coo della banca. “Siamo rimasti positivamente
impressionati dalla sicurezza, semplicità e affidabilità della
soluzione Rsa SecurId. Con Rsa Mobile, possiamo ora offrire ai nostri
clienti l’ulteriore possibilità di scegliere tra due opzioni di
autenticazione ugualmente sicure. Se, da un lato, alcuni clienti
preferiscono utilizzare per l’autenticazione un dispositivo hardware
come il token, un numero sempre maggiore di persone sceglie
l’autenticazione tramite cellulare per l’estrema comodità del mezzo.
La possibilità di scelta e la maggiore comodità sono due fattori
importanti ai fini della differenziazione dalla concorrenza“. In
effetti, Rsa Mobile risulta molto semplice da utilizzare. Come ci ha
spiegato Massimo Vulpiani, senior consultant di Rsa Security, “per
effettuare il login a un’applicazione, l’utente deve digitare il
proprio username e un Pin. A questo punto, Rsa Mobile genera un
codice di accesso valido un’unica volta e lo invia al cellulare
dell’utente, che deve semplicemente inserirlo nel sistema per
completare il login e accedere all’applicazione“.
Il meccanismo di accesso
Il sistema si basa sulla tecnologia “time synchronous” e sugli
algoritmi di Rsa. “Il codice inviato al telefonino viene
crittografato – ha specificato Vulpiani – e, a ulteriore garanzia di
sicurezza, il meccanismo prevede che il codice debba essere inserito
nella stessa istanza di richiesta di accesso al Web. In questo modo
si evita che un codice eventualmente intercettato possa essere
impiegato in un successivo accesso“.
Attualmente, i servizi messi a dispostizione da Go Banking
comprendono la possibilità di accedere alle informazioni sul proprio
conto corrente, trasferire fondi, effettuare pagamenti elettronici,
comprare e vendere azioni. Ma lo stesso sistema può anche essere
impiegato dai consulenti finanziari per gestire i conti correnti dei
clienti i cui patrimoni sono depositati presso la Banca Popolare di
Sondrio (Suisse). Come ha affermato Vulpiani, “stiamo lavorando con
molte altre realtà non solo bancarie. In particolare, c’è molto
interesse verso la nostra soluzione da parte degli operatori di
telefonia mobile, che vedono in essa un’opportunità di business, sia
per offrire direttamente servizi sia per fornire a terzi questa
possibilità di autenticazione. Un’opportunità che deve tener conto
della grande diffusione dei telefoni cellulari, la quale rende questa
tecnologia di accesso sicuro disponibile a un numero di imprese e di
applicazioni consumer impensabile in passato“.
Un vantaggio di Rsa Mobile, evidenziato da Camponovo, consiste nella
“implementazione zero”. In altre parole, la soluzione, ideata per
ambienti enterprise e B2C, non richiede di disporre di un dispositivo
separato per l’autenticazione. A detta del manager svizzero, grazie
all’utilizzo dell’infrastruttura mobile esistente e grazie al fatto
che la banca non ha dovuto fornire hardware o software aggiuntivo ai
propri correntisti, questo si traduce in benefici di tipo economico
non trascurabili. Innanzitutto, ne è risultato semplificato il
processo appunto di implementazione. In secondo luogo, la soluzione
di Rsa è stata ideata per poter scalare fino a milioni di utenti,
senza richiedere un corrispondente aumento degli amministratori del
sistema. Scalabilità e semplicità di amministrazione consentono
all’istituto di contenere i costi della sicurezza anche al crescere
del numero di utenti. Da un punto di vista tecnologico, un ulteriore
vantaggio discende dall’integrazione di Rsa Mobile in ClearTrust, la
piattaforma di identity management di Rsa. Più precisamente, Rsa
Mobile è recentemente diventato uno dei metodi di autenticazione
riconosciuto da ClearTrust e, quindi, amministrabile insieme agli
altri metodi implementati da Banca Popolare di Sondrio (Suisse) da
un’unica console di gestione. “In ogni caso – ha aggiunto Vulpiani –
Rsa Mobile consente di impiegare qualsiasi directory compatibile con
Ldap (Lightweight directory access protocol, ndr), permettendo di
salvaguardare infrastrutture dati esistenti“.
Che Rsa Mobile sia una soluzione semplice da integrare, la banca
svizzera l’ha constatato direttamente. Come ha dichiarato Camponovo,
infatti, “Sobaco Software, la società che ha realizzato
l’infrastruttura per Go Banking, è stata in grado di integrare la
tecnologia Rsa Mobile con il proprio software IbServices e, quindi,
implementare le nuove capacità di autenticazione mobile per i nostri
servizi in sole sei settimane“. IbServices è un pacchetto di
e-banking ideato espressamente da Sobaco Software, rivenditore di
prodotti di Rsa Security, per gli istituti di credito privati. Basato
su un’architettura aperta, il software permette di integrare i
servizi di Internet banking con le applicazioni di central banking.
