L'urgente necessità di firme digitali affidabili in Europa

Rahim Kaba, Giugno 2, 2021

Il COVID-19 ha inevitabilmente introdotto molti cambiamenti nel modo in cui i consumatori si comportano e utilizzano i servizi finanziari. Essendoci ora un maggior numero di consumatori che acquistano e interagiscono digitalmente, è il momento per le aziende di offrire esperienze digitali migliori. Le firme digitali ed elettroniche sono un esempio di tecnologia che sta permettendo la trasformazione digitale in un’ampia gamma di transazioni commerciali.

In un recente webinar intitolato L’urgente necessità di firme digitali affidabili in Europa, ho discusso con Enza Iannopollo, Senior Analyst di Forrester, di come le firme digitali, le firme elettroniche e la verifica dell'identità digitale consentono la trasformazione digitale. In particolare, la trasformazione digitale dei processi aziendali che richiedono un accordo legalmente vincolante tra le parti e l'importanza della verifica dell'identità digitale nel mondo di oggi. Eccone i punti salienti.

Tendenze digitali tra i consumatori europei

La trasformazione digitale è una priorità per le aziende che cercano di differenziarsi. Il drammatico passaggio al digitale nell'ultimo anno può facilmente indurre le aziende a farsi travolgere dalle ultime tendenze. Tuttavia, quando si esamina la strategia digitale, le istituzioni finanziarie avranno maggior successo concentrandosi sui comportamenti dei consumatori che persisteranno dopo la pandemia.

Per fornire un quadro della situazione di come sono cambiate le abitudini bancarie digitali dei consumatori, Enza Iannopollo ha condiviso i dati della ricerca di mercato del 2021 per il Regno Unito, Francia, Spagna e Italia. Nell'attuale contesto di COVID-19, molte operazioni bancarie sensibili si sono spostate online. Nel Regno Unito, l'80% degli intervistati ha confermato di aver richiesto nuovi conti online. In Spagna, poco più della metà degli intervistati lo ha fatto.

I consumatori richiedono conti bancari in molti modi

Anche le operazioni finanziarie più complesse come le richieste di mutuo hanno registrato un incremento verso il digitale. Più di un quarto degli intervistati in Italia (27%) ha confermato di aver fatto domanda online usando uno smartphone, un tablet o un computer desktop negli ultimi 12 mesi. Questa percentuale sale al 36% in Spagna, al 39% in Francia e al 58% nel Regno Unito.    

Di conseguenza, le aziende europee stanno rimodellando le loro priorità per rispondere alle richieste dei clienti, dove e quando ne hanno bisogno. Le aziende stanno aumentando gli sforzi di innovazione attraverso azioni chiave, come il miglioramento della loro comprensione delle esigenze dei clienti, l’investimento in tecnologie emergenti per stimolare l'innovazione e migliorare la collaborazione con i partner.

Il tempo delle firme digitali è adesso

Trasferire le transazioni manuali in servizi digitali è un aspetto essenziale della trasformazione digitale. Al centro di molte interazioni finanziarie ci sono le firme. L'uso delle firme elettroniche si applica a molte operazioni, come i contratti di apertura del conto, le domande di mutuo, le designazioni dei beneficiari dell'assicurazione sulla vita, i moduli di consenso al trattamento dei dati e qualsiasi altra miriade di moduli e documenti finanziari che richiedono la firma.

La firma elettronica può essere usata per una vasta gamma di transazioni e attività, sia all’interno dell’azienda che all’esterno. Tuttavia, passare al digitale con le firme richiede più della semplice acquisizione della tecnologia per sottoscrivere degli accordi. A seconda del caso, ci possono essere diverse considerazioni in materia di conformità della sicurezza e d'identità che devono essere prese in considerazione.

Stabilire un'identità digitale affidabile per i firmatari

Poiché le transazioni con firma elettronica coinvolgono firmatari remoti, che a volte sono persone con cui la banca non ha alcun rapporto e che non ha mai incontrato, ci viene spesso chiesto di verificare l'identità e l'autenticazione. Come si può davvero sapere con chi si sta effettuando una transazione?

Ai fini dell'applicabilità e della conformità, le organizzazioni devono prendere provvedimenti per identificare e autenticare i firmatari. Ci sono molti modi diversi per identificare i firmatari remoti e la scelta del metodo di identificazione dipenderà dal livello di rischio del processo.

A seconda del flusso di lavoro, la verifica dell'identità può avvenire in diversi punti del processo di firma elettronica. Per impostazione predefinita, questo avviene tipicamente prima di offrire l'accesso alla documentazione, perché non si vorrebbe mostrare i documenti di un mutuo, per esempio, alla persona sbagliata. Ma può anche avvenire una seconda volta nel momento in cui il firmatario è pronto ad apporre la sua firma sul documento (o sui documenti). Alcune organizzazioni europee hanno bisogno della sicurezza supplementare in entrambe le fasi di verifica dell'identità. 

1°: Prima di dare accesso ai documenti

Ci sono molte opzioni di conferma dell’identità disponibili quando si tratta di verificare l'identità dei firmatari.  Uno dei metodi più conosciuti è l’utilizzo di un documento d'identità con foto rilasciato dalle autorità. La tecnologia per verificare a distanza l'autenticità di un documento d'identità (es. patente di guida, passaporto, carta d'identità) è nota come verifica digitale dell'identità.

Verifica dell'ID firmatario remoto

Una soluzione di verifica dell'identità digitale come OneSpan Identity Verification utilizza l'intelligenza artificiale (AI), l'apprendimento automatico e algoritmi di autenticità per analizzare l'immagine che il cliente ha caricato del suo documento d'identità (patente, passaporto o carta d'identità). Questo emette un punteggio di autenticità per determinare se il documento d'identità è falso o autentico.

La capacità di dimostrare che un utente è fisicamente presente durante l'apertura di un conto a distanza è un altro componente critico nella lotta contro le frodi di identità. La pratica migliore è quella di sfruttare le capacità di riconoscimento facciale per estrarre gli indicatori biometrici dal selfie e confrontarli con l'immagine in un documento d'identità autenticato. Il riconoscimento facciale estrae i dati biometrici del viso da un selfie e li confronta con il documento d'identità autenticato del richiedente per convalidare se è chi dice di essere.

2°: Al momento della firma

ID basati su certificati

Alcuni processi richiedono un livello superiore di autenticazione, che rappresenta un secondo passaggio di verifica. La pratica migliore per verificare l'identità dei firmatari quando sono pronti ad apporre la loro firma, è quella di utilizzare certificati digitali personali (chiamati anche certificati di identità) emessi da un fornitore di servizi di fiducia qualificato come itsme, Asseco, TrustPro, Swisscom o altri. Il certificato può essere memorizzato localmente su una smart card, un token o un ID europeo, oppoure nel cloud.  

Le firme elettroniche avanzate e qualificate possono entrambe utilizzare ID basati su certificati. Trattandosi di un certificato personale, questo è unico all'individuo che sta firmando e sotto il suo esclusivo controllo. Le soluzioni di firma elettronica come OneSpan Sign possono sfruttare questo tipo di certificato per apporre una firma elettronica.

Che tipo di firma usare?

Nell'Unione Europea, le organizzazioni spesso si chiedono quali tipi di firma elettronica dovrebbero usare: la Firma Elettronica Avanzata (AES) o la Firma Elettronica Qualificata (QES), che comporta l'uso di un certificato qualificato. Tuttavia, le aziende dovrebbero considerare due elementi importanti:

  1. La legge richiede tipi specifici di firma elettronica? A seconda della transazione, il regolamento eIDAS (Electronic Identification and Trust Services for Electronic Transactions) può richiedere una firma elettronica semplice, avanzata o qualificata. Questo può rendere la decisione abbastanza semplice. Leggete le informazioni in merito alle leggi e ai regolamenti sulla firma elettronica nel mondo in questa risorsa gratuita online sulla legalità .
  2. Equilibrare le scelte. Volete ottimizzare l'efficienza e l'esperienza del cliente o avete a che fare con un'interazione ad alto rischio che giustifica un passaggio aggiuntivo nel processo?

Infine, gli istituti finanziari dovrebbero anche cercare una soluzione che fornisca un protocollo di verifica completo. Avere un unico, unificato protocollo di verifica degli eventi di identificazione elettronica, autenticazione, firma elettronica e digitale può offrire un quadro completo della transazione, con una forte garanzia di identità per dimostrare la conformità.

Conclusione

Una delle maggiori sfide per le organizzazioni che adottano un processo completamente digitale è equilibrare l'esperienza del cliente e la sicurezza. Un’esperienza del cliente negativa può spesso influenzare i tassi di adozione delle firme elettroniche. Cercate una piattaforma per la firma elettronica e digitale a servizio completo che offra flessibilità per creare le garanzie di sicurezza necessarie a aumentare la fiducia nel digitale, soddisfacendo al contempo le richieste dei consumatori per un'esperienza digitale perfetta.

L'urgente necessità di firme digitali affidabili in Europa
Webcast

L'urgente necessità di firme digitali affidabili in Europa

Le banche e le istituzioni finanziarie devono identificare soluzioni che possano assumersi l'onere della conformità (ad esempio, KYC) e soddisfare i requisiti di regolamenti come eIDAS e RGDP.

Guarda ora

Rahim Kaba è un leader appassionato e orientato ai risultati nella tecnologia digitale che ha svolto un ruolo chiave nel promuovere le iniziative di digitalizzazione nelle organizzazioni di tutto il mondo. Come VP Product Marketing di OneSpan, è a capo della strategia go-to-market del crescente portafoglio di soluzioni dell'azienda.