Oggi le organizzazioni hanno a disposizione strumenti che consentono di sostituire processi ibridi, che combinano procedure cartacee e digitali, con processi completamente in digitale: la firma elettronica è una di questi.
Il report The State of E-Signature Implementation, pubblicato recentemente da Forrester Research, riconosce la crescente adozione della firma elettronica da parte di organizzazioni di ogni dimensione e settore. L
e piattaforme SaaS hanno ridotto i tempi di implementazione e la maggior semplicità delle fasi di autenticazione ha contribuito a stimolarne l’adozione.
Forrester rileva che lrealtà come eSignLive di VASCO, DocuSign e Adobe stanno sviluppando soluzioni che offrono una gamma di servizi più estesa e “segnano un’ampia trasformazione digitale”.
La flessibilità delle opzioni di implementazione (ad esempio, cloud pubblico, cloud privato, on-premise), il maggior numero di metodi di firma e la maggiore robustezza degli approcci di autenticazione sono sempre più rilevanti.
Il report analizza 25 casi di applicazione di firma elettronica in Canada, Stati Uniti ed Europa e in diversi settori: servizi finanziari, pubblica amministrazione, servizi di ristorazione, turismo, industria manifatturiera, vendita al dettaglio e altro ancora.
La crescente adozione della firma elettronica appare evidente in Europa: più del 50% delle implementazioni presentate nel report è relativo all’Unione Europea, con esempi provenienti da Danimarca, Italia, Grecia, Belgio, Paesi Bassi, Romania, Turchia e Ucraina.
E dal report emergono, in particolare, alcuni punti interessanti, che commentiamo con Rahim Kaba, Director of Product Marketing di eSignLive di Vasco.
Maggiore facilità di implementazione
Oggi le soluzioni basate su SaaS stanno rendendo più semplice l’implementazione della tecnologia di firma elettronica, ma rimangono ancora aperte alcune sfide. Ad esempio, è opportuno ricorrere a soluzioni che offrano compatibilità con i browser e i dispositivi più comunemente usati e si integrino con le app di terze parti già utilizzate all’interno dell’organizzazione. Inoltre, è importante che il provider selezionato garantisca tutto il supporto necessario per ridurre la curva di apprendimento degli utenti.
Autenticazione & Trust
Secondo Forrester “l’adozione crescente e l’aumento del valore delle transazioni eseguite elettronicamente hanno portato a una maggiore attenzione sulle frodi, sulle sfide legali e sulla validità dell’autenticazione”. In pratica, le aziende sono in cerca di opzioni di autenticazione più avanzate per convalidare l’identità delle parti coinvolte in una transazione digitale.
Tra i 25 casi esaminati, i metodi di autenticazione sono numerosi e variano in modo significativo: autenticazione via SMS, certificati digitali di terze parti, firma biometrica, inserimento di username e password o utilizzo di un PIN di accesso sono solo alcune delle opzioni utilizzate.
Questo ampio ventaglio sottolinea il bisogno di flessibilità in una soluzione di firma elettronica. All’interno di aziende ed enti pubblici, infatti, sono diversi gli ambiti nei quali è possibile sostituire vantaggiosamente i processi cartacei con flussi di lavoro digitali: basti pensare ai processi interni che riguardano risorse umane e contabilità o ai rapporti con fornitori e clienti (ad esempio per la firma di contratti e documenti).
Una soluzione di firma elettronica, quindi, deve essere in grado di supportare i diversi requisiti di autenticazione specifici di ogni ambito d’utilizzo. Ad esempio, un processo interno che richiede le firme dei dipendenti potrebbe richiedere una forma più semplice di autenticazione, come il Single Sign-on (SSO). Di contro, una transazione giuridicamente vincolante con un venditore o un cliente potrebbe richiedere un’autenticazione più forte, in base a parametri quali il valore della transazione e il livello di rischio.
In aggiunta, le esigenze di ogni canale di vendita o distributivo (filiali, negozi, call center, canali online ecc.) richiederanno diversi e ulteriori metodi di autenticazione.
A livello geografico, il report indica che ci sono “chiare differenze tra gli Stati Uniti e l’Europa” nell’approccio all’autenticazione. Generalmente le aziende statunitensi optano per procedure più semplici, mentre quelle europee danno maggiore enfasi all’autenticazione e si stanno orientando verso la biometria.
Di conseguenza, le organizzazioni con uffici e operatività in più Paesi potrebbero dover aggiungere all’elenco dei requisiti la possibilità di supportare metodi di autenticazione specifici per singole regioni e giurisdizioni, quali – ad esempio – certificati digitali di terze parti fondamentali per una firma elettronica qualificata che sia conforme alla normativa eIDAS.
Il ruolo della biometria
La biometria, intesa come identificazione digitale e riconoscimento facciale, rappresenta una nuova opzione di autenticazione. Sebbene ci si trovi ancora in una fase iniziale di adozione, Forrester si aspetta che questa cresca rapidamente, prevedendo che “… nei prossimi tre anni, l’autenticazione migrerà verso alternative biometriche che presentano una customer experience più semplice e sfruttano un’analisi più avanzata. Voce, impronte digitali, retina e riconoscimento facciale diventeranno più importanti”.
Questa integrazione unisce biometria, analisi delle frodi e tecnologie mobile di firma elettronica per offrire esperienze sicure e comode da usare.
Equilibrio tra sicurezza e usabilità
Secondo Forrester, “nella battaglia tra il rischio e la customer experience, quest’ultima dovrebbe vincere. Rendere il processo (NdR: della Firma Elettronica) troppo complesso ne inibirà l’adozione”.
Il punto chiave, quando si riflette su come digitalizzare un processo di firma basato su carta, è l’autenticazione sicura degli utenti senza rendere complessa la loro esperienza. È preferibile cercare una soluzione di firma elettronica che offra una vasta gamma di opzioni di autenticazione per soddisfare al meglio ogni esigenza e, di conseguenza, consenta esperienze migliori. Ad esempio, per le transazioni a più alto valore e rischio, occorre avere la possibilità di autenticare i firmatari sia prima che accedano ai documenti sia al momento della firma.
Tuttavia, per determinare il miglior metodo di autenticazione occorre considerare i tipi di processi che si intende automatizzare, in quali canali hanno luogo, quali tipi di documenti vengono firmati, qual è il valore delle transazioni e quale il livello di rischio.
Una soluzione di firma elettronica affidabile deve offrire la flessibilità necessaria a supportare qualsiasi requisito di autenticazione attuale e futuro. Questa flessibilità, inoltre, deve consentire di utilizzare la stessa soluzione per le diverse esigenze all’interno di un’organizzazione, personalizzando l’autenticazione per fornire un’esperienza utente sicura e intuitiva.
