Security: autenticazione biometrica o password?

Capone (Experian): garantire un accesso sicuro, multicanale e con un basso livello di sofisticazione percepito dal cliente rappresenta oggi una delle principali sfide per le aziende

Recentemente alcune aziende (Lenovo, Intel, Synaptics e Paypal) hanno stretto un accordo per diffondere l'uso dell'autenticazione biometrica, tramite impronta digitale, in alternativa alle password. Di fronte al fenomeno sempre più frequente delle frodi e al furto di identità e dati personali attraverso il digitale, si parla in modo più concreto di soluzioni che consentano a privati e aziende una maggiore sicurezza.
Secondo Armando Capone, senior global consultant di Experian, "rafforzare i processi di autenticazione attraverso l'utilizzo di tecnologie biometriche sia un importante passo avanti nei sistemi di prevenzione delle frodi: una recente ricerca ha evidenziato che un consumatore medio negli Stati Uniti possiede venticinque account internet ma solo cinque o sei password. Lo stesso set di password è utilizzato anche dai millenians che mediamente invece utilizzano oltre cento account. Anticipare i meccanismi di effettuazione delle frodi sin dalle prime fasi di interazione con il cliente permette di intercettare in modo più efficace e tempestivo i tentativi di frode, con una riduzione del tasso di perdita sulle frodi stimabile fino ad un 60%.

Questo approccio consente al contempo di limitare gli impatti sulla customer experience rendendo il meccanismo di autenticazione per chi usufruisce di un servizio meno oneroso, ma anche più sicuro. Occorre infatti considerare che molte compagnie offrono l'opportunità di accesso agli account attraverso differenti device, tra cui Web, mobile, in-store e call center: garantire un accesso sicuro, multicanale e con un basso livello di sofisticazione percepito dal cliente rappresenta oggi una delle principali sfide per le aziende".
Le più moderne strategie di gestione delle frodi consentono di ridurre le complessità per il cliente senza assumere maggiori rischi, sulla base di alcuni principi guida, quali:
- L'autenticazione basata su un minor numero di "vincoli": meno i truffatori sanno come si riconosce il cliente, tanto più difficile è riuscire a intercettare le informazioni di accesso. Le informazioni derivanti da dati non visibili a truffatori - o anche i clienti stessi - possono essere utilizzate per riconoscere il cliente, senza domande o password. Queste informazioni derivano dalle interazioni dei clienti con i prodotti, canali e processi dell'azienda.

L'accesso a queste informazioni e il loro utilizzo per autenticare i clienti consente di migliorare l'esperienza complessiva del cliente.
- Analizzare i modelli di comportamento: avere una vista universale del consumatore può rendere più facile riconoscere clienti legittimi senza mettere in discussione il cliente o rischiare di rivelare le tecniche di prevenzione ai frodatori. E' possibile riconoscere rapidamente i clienti, analizzando i modelli di comportamento dei clienti e dei dispositivi utilizzati per accedere ai loro account, o individuare rapidamente accessi sospetti. Ad esempio, se un Paese di origine è incongruente con il comportamento tipico di un cliente, è possibile riconoscere più facilmente una possibile attività fraudolenta in atto e quindi attivare tempestivamente i meccanismi di investigazione.