• Home
  • Notizie
  • Comandi vocali, scansione del volto, impronte digitali: il futuro del mobile banking

Comandi vocali, scansione del volto, impronte digitali: il futuro del mobile banking

  • Venerdì, 11 Marzo 2016
Comandi vocali, scansione del volto, impronte digitali: il futuro del mobile banking

di Enrica Maio – Digital&Law Department

Ormai è noto, la hi-tech security, finora caratterizzata da password alfanumeriche, è cambiata e si sta sempre più evolvendo verso sistemi di riconoscimento biometrico.
Già molti dei mobile device presenti sul mercato sono dotati di software con riconoscimento di dati biometrici. Tra tutti i sistemi di riconoscimento biometrico, quello attualmente più usato, per la sua accessibilità economica e soprattutto per la facilità di utilizzo da parte degli utenti finali, è il rilevamento delle impronte digitali.
Tuttavia, altri sistemi di riconoscimento biometrico come i comandi vocali, la scansione del volto e dell’iride sono stati implementati e già usati da alcune aziende. Non deve quindi essere considerata una stranezza il fatto che alcuni istituti bancari consentano al cliente di gestire il proprio conto tramite l’app della banca installata sul suo smartphone.
L’autenticazione, però, non avviene più attraverso l’inserimento di password alfanumeriche: la password è una caratteristica del nostro stesso corpo, un nostro dato biometrico come le impronte digitale, i comandi vocali e la scansione del volto. Tempo fa, MasterCard, relativamente agli acquisti online, aveva annunciato di voler sostituire la password e il codice numerico, utili per autenticarsi per il pagamento, con il famoso selfie, creando un’applicazione software per gli smartphone in grado di permettere all’utente di autenticarsi previa acquisizione di dati biometrici: impronte digitali o, appunto, scansione del volto.
I dati biometrici del proprietario del conto verrebbero utilizzati, così, per l’immediata e repentina identificazione. Anche le banche, adesso, vogliono sfruttare le nuove tendenze tecnologiche per consentire ai clienti di percorrere le “strade digitali” in maniera più semplice e veloce.
È chiaro che la semplicità dei mezzi di accesso si traduca nella maggiore velocità di utilizzo degli stessi, ma debba essere parimenti accompagnata da una maggiore sicurezza delle transazioni (i software devono essere implementati con idonee misure di sicurezza) per il pieno soddisfacimento degli utenti. Ma proprio i dubbi sulla sicurezza dei dati biometrici e del proprio conto bancario potrebbe rendere gli utenti restii a utilizzare questi nuovi servizi.
Non poche, infatti, sono le perplessità sotto il profilo della sicurezza del trattamento dei dati e i possibili rischi per la privacy: in caso di accesso abusivo al sistema non sarebbe compromesso solo il conto in banca dell’utente, ma anche la sicurezza del suo dato biometrico, che potrebbe poi essere impropriamente riutilizzato.
Per questo, nel provvedimento generale del 12 novembre 2014, l’Autorità garante per la protezione dei dati personali si è dimostrata molto attenta alle ipotesi di data breach, che potrebbero comportare il furto di dati biometrici.
Tutti quei consumatori maggiormente propensi all’uso delle nuove tecnologie saranno certamente entusiasti delle nuove prospettive in questo ambito, ma rimane il fatto che debba essere creato un “cyber environment” sicuro per i nostri dati biometrici. Nel nostro Paese, il Garante privacy, con il citato provvedimento in tema di biometria, ha approvato alcune misure e accorgimenti di carattere tecnico, organizzativo e procedurale per mantenere alti i livelli di sicurezza nell’utilizzo di particolari tipi di dati biometrici.
Nello specifico, secondo il Garante, ogni sistema di rilevazione dovrà essere configurato in modo tale da raccogliere un numero limitato di informazioni, secondo il principio di minimizzazione, evitando, perciò, di acquisire dati ulteriori rispetto a quelli necessari per il conseguimento della finalità perseguita. In merito alle misure di sicurezza, l’Autorità garante si è pronunciata prevedendo l’obbligo di cifrare il riferimento biometrico con tecniche crittografiche, con una lunghezza delle chiavi adeguata alla dimensione e al ciclo di vita dei dati.
Pertanto, non occorre solo l’implementazione e lo sviluppo della tecnologia al nostro servizio, ma è necessario, anche, adottare le misure di sicurezza necessarie e idonee per garantire un’adeguata tutela dell’utente.  

Direzione generale e Segreteria Organizzativa - c/o D&L Department srl  - via Vito Mario Stampacchia, 21 73100 Lecce
Tel e Fax: 0832 25.60.65 - E-mail: info@aifag.it - PEC: aifag@sicuramail.it - Note legali - Informativa privacy - C.F: 93124220752
Mappa del sito