A colloquio con John Madelin, responsabile Business Development in Rsa Security, dopo l’acquisizione di Cyota. Autenticazione e sicurezza: quali vantaggi per utenti e aziende?
A pochi giorni dall’acquisizione di Cyota da parte di Rsa Security, 01net ha
approfondito con John Madelin, direttore Business Development Emea di Rsa, sia
il senso di questa operazione, sia lo scenario nel quale andrà a collocarsi
l’offerta integrata delle due società.
Questa acquisizione pone forte
l’accento sull’autenticazione e sulla sicurezza delle transazioni. Quanto è
stato strategico per Rsa il mondo dei marketplace e dell’e-commerce business to
consumer e quanto lo sarà in futuro?
Tutte le
aziende stanno affrontando con sempre maggiore enfasi l’approccio al mondo
consumer. È una tematica fondamentale per i retailer, per i fornitori di servizi
mobile e online, per le banche e per i servizi finanziari. Sempre più spesso i consumatori sono il cuore dei modelli di business, fosse solo per il volume e il valore delle loro transazioni online.
E
sono le stesse imprese che stanno cominciando a sviluppare il concetto di
“single user”.
Ciò significa che le aziende stanno mettendo a punto dei piani strategici che consentano loro di entrare in contatto con ciascun singolo utente in base agli stessi principi di identity management e applicandoli ai diversi contesti, che si tratti di clienti, partner, dipendenti, collaboratori.
Questo significa che non v’è differenza d’approccio tra i consumatori e gli altri soggetti presenti nella filiera. Variano, semmai le policy, l’accounting e i livelli di sicurezza applicati in base al contesto specifico.
Tuttavia, questo approccio univoco non deve implicare un disagio per il consumatore. In altre parole, i consumatori devono aver fiducia quando effettuano le loro transazioni. Per questo motivo, chi di sicurezza si occupa, deve fare in modo di creare quel difficile equilibrio tra robustezza, sicurezza e facilità d’uso.
Se questi
modelli vengono applicati correttamente, rispettando questo difficile
bilanciamento, sarà facile non semplicemente applicare anche agli utenti
consumer modelli di autenticazione forte, ma vedere di riflesso la crescita nei
volumi delle transazioni online.
Quali sono le
tecnologie che meglio possono aiutare i clienti a proteggersi da possibili frodi
e quali quelle che possono tutelare invece il merchant?
L’unione di Cyota e RSA è ideale per dimostrate le migliori tecnologie in un approccio olistico.
Gli utenti troveranno un importante aiuto in eFraud Network, uno strumento che li renderà consapevoli dei tentativi di phishing o di furto di identità, chiudendo siti fraudolenti e in qualche modo aiutandoli gradualmente a ristabilire l’immagine stessa di Internet.
Dal punto di vista dei service provider, invece, l’approccio sarà essenzialmente un aiuto a valutare quali misure di autenticazione implementare e quando. Una modalità diversa di affrontare il tema, che si riflette positivamente anche sugli utenti, che non subiranno inutili interruzioni del servizio, senza però alcuna penalizzazione dal punto di vista della sicurezza complessiva.
Dal punto di vista
dei merchant, il vantaggio è nell’implementazione di misure antiphishing e nel
trasferimento del rischio alle banche con l’introduzione di 3D Secure VBV
(verified by Visa).
Nei servizi di online banking, quali sono i
maggiori rischi per utenti e per gli istituti di credito e quali sono le
protezioni che ora rsa è in grado di offrire a entrambe le parti?
Per gli istituti di credito i rischi maggiori sono connessi alle minacce di phishing e di pharming, in costante crescita.
Se questo rischio è reale e crescente, è però
altrettanto vero che gli istituti stessi non vogliono adottare un approccio
all’autenticazione troppo pesante e costoso, sia per ragioni tecniche (evitare
eccessive interruzione nel corso delle transazioni) sia per ragioni di mero
ordine economico.
L’unione di Cyota e Rsa Security mette a disposizione dei
clienti un portafoglio completo di soluzioni, che vanno dai servizi antiphishing
all’autenticazione passiva che utilizza tecniche di identificazione delle
anomalie e di monitoraggio delle transazioni.
E’ un processo che spinge a
prendere decisioni basandosi su informazioni molteplici, che aiutano a valutare
quando applicare l’autenticazione e a quale livello.
Il network di Cyota proseguirà? Verrà esteso anche ad altri Paesi, come
l’Italia?
eFraudNetwork è un asse portante dell’offerta e sarà
parte integrante anche del portafoglio congiunto. Sarà esteso a tutta Europa,
Italia inclusa.
