La fine dell’era delle password come nuova opportunità di customer engagement per le telco

Viviamo in un’era digitale che vede crescere vertiginosamente la diffusione degli smartphone a cui si accompagna un altrettanto crescente legame di fiducia tra essi e i loro possessori. Il GSMA Intelligence’s Global Mobile Economy Report ha recentemente stimato che entro il 2020 l’adozione di smartphone raggiungerà un livello di 5,7 miliardi, in crescita di 1,9 miliardi rispetto alla fine del 2016. Nel frattempo, l’ultimo Mobility Report di Ericsson ha rivelato che nel primo trimestre del 2017 gli smartphone hanno rappresentato l’80% degli acquisti complessivi di telefoni cellulari in tutto il mondo. Anche l’uso degli smartphone sta cambiando. I consumatori li utilizzano sempre più frequentemente per svolgere operazioni bancarie, per fare prenotazioni ed effettuare acquisti, tutte attività che richiedono di inserire informazioni relative alle loro carte di credito. Secondo il Global Mobile Money Report di Nielsen, il 38% degli intervistati ha acquistato un prodotto o un servizio tramite il proprio dispositivo mobile negli ultimi sei mesi, mentre il 47% ha controllato un saldo di conto o effettuato una transazione nello stesso periodo. Con i consumatori sempre più disponibili a digitare sul proprio smartphone informazioni personali per accedere a un numero crescente di servizi, non sorprende che crescano anche gli allarmi in tema di sicurezza. Una ricerca di Recode ha scoperto che il 40% dei consumatori è riluttante ad inserire sullo smartphone i dettagli delle proprie carte di credito/debito proprio a causa di timori relativi alla sicurezza dell’operazione. Tuttavia, queste preoccupazioni rappresentano per le banche e le società di telecomunicazioni un’opportunità per costruirsi un ruolo di partner di fiducia con i consumatori. Offrendo ai clienti metodi di autenticazione più semplici e sicuri ai servizi via mobile, possono aiutarli a proteggere i loro dati tramite programmi di sicurezza esaustivi e completi. Di fatto oltre che migliorare la sicurezza dei dispositivi mobili e delle transazioni, va considerata l’opportunità di utilizzare i dispositivi mobili anche per confermare l’identità del consumatore durante transazioni non effettuate su smartphone. Ad esempio, prima di elaborare una transazione bancaria online, viene spesso inviata una password temporanea al numero di cellulare registrato con l’account per confermare l’identità dell’utente. I giorni della sicurezza mobile basata sulle password sono ormai un retaggio del passato e l’opportunità che ne consegue è enorme. Le telco, ad esempio, stanno già offrendo ai loro clienti una gamma di servizi multi canale che migliorano la sicurezza dei dispositivi e confermano l’identità dell’utente con eccellenti ricadute in termini di customer engagement e fidelizzazione.

Lo smartphone, miniera d’oro per i criminali

Come risultato diretto della diffusione degli smartphone, c’è stata una vera e propria ondata di applicazioni dedicate: Apple Pay, Samsung Pay e Android Pay permettono ai consumatori di pagare e conservare i dati bancari sui loro cellulari. Di conseguenza, gli smartphone sono diventati un vero e proprio “hub” di sicurezza per i consumatori, raccogliendo e conservando una vasta gamma di preziose informazioni personali. Sono questi dati che rendono gli smartphone così attraenti per i cyber criminali di oggi. Anche se molte aziende cercano di evidenziare le potenziali insidie dell’utilizzo reiterato della stessa password, non è difficile “rubarle”, in quanto i consumatori tendono ad usare password prevedibili per evitare la fatica di crearne, memorizzarne e modificarne di nuove. Fujitsu ha osservato che il 61% delle persone riutilizza la stessa password e solo il 12% crede che le proprie password siano molto sicure. D’altro canto le password non confermano l’identità dell’utente, limitandosi a verificare che le credenziali siano giuste e dando, quindi, per scontato che chi le utilizza sia la persona autorizzata a farlo. Se attualmente in area mobile l’autenticazione per la privacy a due fattori è la più diffusa, il che significa che i clienti possono muovere denaro e pagare conti senza necessità di alcuna ulteriore forma di autenticazione, c’è tuttavia una prospettiva di sistemi più sofisticati all’orizzonte che dovrà proporre maggiore personalizzazione senza fare affidamento al buon senso dei consumatori. In questo ambito le telco possono fare molto.

Sarà la biometria a rappresentare il futuro dell’identificazione?

E’ evidente che le password e le domande che dipendono dalla memoria, come “il nome del tuo primo animale domestico”, sono ormai superate, soprattutto se si considera l’avanzata della tecnologia biometrica. L’autenticazione biometrica è un mezzo col quale una persona può confermare la propria identità esclusivamente in base ai tratti biologici, rendendo così difficile il furto o non necessario il ricorso alla propria memoria: a differenza delle password, si tratta di un metodo di autenticazione che conferma l’identità effettiva dell’utente. Se un criminale dovesse entrare in possesso di uno smartphone, un tablet o un PC o addirittura dei dettagli di registrazione sensibili del consumatore, senza la loro retina o impronta digitale non potrà comunque accedere ai sistemi o autorizzare transazioni. Gemalto, leader mondiale nell’ambito della sicurezza digitale, in un suo recente report sulla fiducia nei confronti di applicazioni per dispositivi mobili, ha rilevato che oltre la metà dei consumatori intervistati ritiene che un lettore di impronte digitali sul proprio smartphone offra un elevato grado di protezione. Ed è proprio al riconoscimento delle impronte che si affidano molte telco, sebbene grazie ai progressi della biometria sia possibile ipotizzare un ulteriore passo in avanti. Un’alternativa biometrica alla password è, ad esempio, il riconoscimento facciale: basti pensare ad Apple che ha proprio nel riconoscimento facciale il cuore dell’innovazione del nuovo IPhone X. Analogamente il Samsung Galaxy S8 offre anche un riconoscimento facciale ai suoi possessori per sbloccare il telefono. Siamo dunque davanti ad un’alternativa più sicura della password, ma non ancora tutelante al 100%. Samsung stessa avverte che utilizzando il riconoscimento facciale esiste il rischio che un telefono possa essere sbloccato da qualcuno che sembra il suo proprietario. Un’alternativa più sicura è la scansione dell’iride. Ci sono 225 differenti caratteristiche comparative in un’iride, rispetto alle 40 delle impronte digitali. Gli studenti della California State University Fullerton hanno esplorato questa questione con uno studio che evidenzia come le retinature e le immagini facciali 3D possano spostare in avanti i confini della sicurezza mobile basata su password.Quindi, sebbene ci siano ancora dei progressi da compiere in questo settore, esplorando e offrendo servizi aggiuntivi, le telco possono rimanere attive e offrire un’esperienza veramente personalizzata.Oltre al riconoscimento facciale, quello vocale sembrerebbe in grado di fornire un ulteriore livello di sicurezza ai consumatori che accedono ai servizi mobili. Nel 2016, Barclays è stata la prima banca ad offrire un riconoscimento vocale per i clienti che accedono al proprio conto via mobile. Gli utenti che si iscrivono al servizio di sicurezza devono pronunciare diverse frasi in modo che la banca possa analizzare e memorizzare gli attributi vocali. In futuro, quando effettuerà una chiamata gli verrà chiesto di dire qualcosa che verrà confrontato con la sua “impronta vocale”.

L’importanza di una consulenza di qualità

Tuttavia, oltre ai servizi di sicurezza mobile biometrici, le telco possono proporre altro. I clienti apprezzano e danno valore al consiglio e alla guida offerti dal loro fornitore e dando ai consumatori le informazioni necessarie per migliorare la sicurezza mobile e mettersi al riparo dalle frodi, le telco possono incrementare la loro reputazione tra clienti esistenti e potenziali. Ad esempio tramite la creazione di una linea di assistenza 24 ore su 24 che fornisce ai clienti consulenza e tranquillità, o il suggerimento di utilizzare solo le app ufficiali degli store online, aggiornare regolarmente i propri sistemi operativi, ottimizzare le autorizzazioni delle applicazioni e verificare la connessione wi-fi pubblica prima della registrazione. Un approccio, questo, che da un lato serve ad “insegnare” ai clienti come essere più attenti alla protezione delle loro informazioni personali, e dall’altro posiziona un’azienda come interlocutore competente e attento al valore della sicurezza. La sicurezza mobile è una minaccia reale e globale che sta crescendo. Poiché i processi diventano più razionali con l’autenticazione multi-fattore e quelli biometrici, le telco hanno la possibilità di guardare ai problemi di sicurezza non come sfida, ma come opportunità. Offrendo un’esperienza o un servizio aggiuntivo che ha valore per il cliente nella sua vita quotidiana, un’azienda può dimostrarsi un partner affidabile e può costruire relazioni più profonde.