Sicurezza della Neobank: sistema di autenticazione e blockchain di Smart Bank 800
La sicurezza della Neobank è un aspetto fondamentale per il cliente finale e per le aziende che aderiscono al progetto. L’autenticazione forte e la blockchain sono le procedure utilizzate da Smart Bank 800 che garantiscono la sicurezza dei dati e delle transazioni della Neobank.
Le Neobank non necessitano di filiali fisiche sul territorio per consentire l’accesso alle funzionalità offerte e per la disposizione delle operazioni.
Tutto ciò avviene in modo completamente digitale e favorisce un’operatività in mobilità e 24h/24. Proprio per questo motivo si rende però necessaria una adeguata protezione dai rischi di attacchi hacker e dai furti di identità digitale.
La sicurezza della Neobank è uno dei tratti caratteristici che distingue la proposta di Smart Bank 800 dalle altre soluzioni presenti sul mercato. Ciò che la rende unica, è l’insieme di vari livelli di sicurezza, garantiti sia da tecnologie biometriche di autenticazione (Stong Customer Authentication), sia dalla blockchain posta a protezione dei dati.
Rischi informatici: da che cosa difendersi
Gli attacchi hacker e i furti di identità sono molto frequenti e rappresentano un rischio enorme per l’utente, soprattutto considerando l’aumento esponenziale del numero di identità digitali esistenti e del volume di dati scambiati ogni giorno. Le violazioni della sicurezza nelle piattaforme finanziarie sono tra le cause principali di perdita di dati personali e aziendali.
Oggi anche i non addetti ai lavori sono consapevoli del fatto che il rischio informatico è sempre presente, anche in seguito a casi famosi di furti di identità e truffe on line. Non a tutti però è chiaro come avvengano le violazioni e, di conseguenza, come proteggersi da esse.
Gli attacchi più comuni sono:
• Port scan attack
è un attacco che avviene attraverso un’analisi dei possibili punti di ingresso in una rete, con la rilevazione dei buchi della sicurezza e la conseguente intromissione fraudolenta nelle falle del sistema.
• Aggressioni Man-in-the-middle
sono degli attacchi molto frequenti che si realizzano quando un soggetto estraneo riesce ad inserirsi in una comunicazione tra due dispositivi, in modo tale da carpire dati e informazioni.
• Denial of service (DoS),
si tratta di un cyber attacco durante il quale viene provocato in modo fraudolento un malfunzionamento del sistema informatico attraverso una concomitanza di numerose connessioni concorrenti, così da bloccare la possibilità di erogare un servizio o di accedere al sistema stesso.
• Sniffing attack
sono degli attacchi portati attraverso software specifici, chiamati sniffer, che riescono a intercettare le informazioni e reperire dati durante la comunicazione tra due o più dispositivi.
• Attacchi crittografici
si verificano nel momento in cui l’hacker riesce a decriptare i blocchi di sicurezza (password, etc…) ed accedere al sistema informatico.
• Raccolta informazioni
le tecniche di attacco attualmente più usate (81,3% secondo il Rapporto 2020 dell’ Osservatorio Attacchi Digitali) si confermano quelle indirizzate alla raccolta di informazioni, come il social engineering e il phishing.
Blockchain per la sicurezza della Neobank con Smart Bank 800
Per contrastare i rischi informatici la piattaforma di Smart Bank utilizza il sistema blockchain: si tratta di un metodo non solo all’avanguardia, ma unico rispetto ai competitor in quanto questa tecnologia non è a disposizione di tutte le neobank.
L’attenzione che negli ultimi periodi si è accesa attorno alla blockchain ha creato anche molta confusione e non sempre è facile comprendere quali possano essere i campi di applicazione di questa tecnologia, i quali stanno aumentando rapidamente.
Il settore bancario è senza dubbio uno di quelli in cui la blockchain può trovare un naturale sviluppo: la stessa architettura tecnologica che oggi viene utilizzata per le criptovalute, in Smart Bank 800 è implementata per la sicurezza dei dati.
Perché la blockchain è sicura
L’applicazione della blockchain in ambito bancario è particolarmente importante dal punto di vista della sicurezza.
Il sistema blockchain si presenta come particolarmente sicuro e affidabile per sua stessa natura [1].
Il dato viene conservato in modo decentrato sui vari nodi della blockchain, ognuno dei quali è accessibile solo ai possessori delle autorizzazioni e dei diritti specifici. La decentralizzazione fa sì che le informazioni vengano distribuite tra più nodi, proprio per garantire la sicurezza complessiva del sistema.
Questo aspetto è fondamentale in quanto la struttura di blockchain elimina la possibilità di avere un punto centrale di vulnerabilità all’interno del quale potrebbero verificarsi attacchi fraudolenti, come infatti può verificarsi nel momento in cui i dati sono raccolti in un unico database centralizzato.
Se un hacker avesse intenzione di alterare una transazione all’interno di un blocco, dovrebbe inserire la stessa modifica in tutti i nodi della rete perché l’attacco possa realizzarsi. Per poter portare a termine questa operazione sarebbero necessari tempi lunghi e potenza di calcolo enorme.
A ciò si aggiunge la tracciabilità dei trasferimenti: ogni passaggio è registrato in modo tale per cui risulterebbe possibile in ogni momento risalire a tutte le informazioni ad esso relative.
In questo modo, si raggiunge il livello di sicurezza massimo ad oggi esistente sia per quanto riguarda la protezione dei dati personali degli utenti del servizio proposto da Smart Bank 800, sia per quando riguarda le transazioni di pagamento.
Autenticazione sicura tramite il sistema Smart Bank 800
L’autenticazione è un altro aspetto fondamentale per la garanzia della sicurezza della Neobank. Al momento dell’accesso al servizio da parte dell’utente è fondamentale, sia per la propria sicurezza sia per quella della infrastruttura fintech stessa, che possa essere controllata la reale corrispondenza tra la persona fisica che si autentica e i dati digitali inseriti.
Per ottenere ciò Smart Bank 800 si affida all’Autenticazione Forte (Strong Customer Authentication, SCA), che è il sistema di autenticazione che permette l’identificazione univoca di una persona. Questo sistema prevede che in fase di autenticazione debbano essere utilizzati più fattori, appartenenti a categorie diverse (Biometrica, Telefono, SMS, Email, Token etc…), al fine di incrementare il livello di certezza dell’identità dell’utente.
Per la massima sicurezza e per aumentare l’usabilità e la velocità, il processo di onboarding della piattaforma utilizza la biometria e l’intelligenza artificiale: riconoscimento facciale o impronta digitale sono dati biometrici di elevata sicurezza e, allo stesso tempo, molto semplici e rapidi da inserire.
[1] M. Bellini, «Blockchain4innovation,» March 2017. [Online] http://www.blockchain4innovation.it/esperti/blockchain-perche-e-cosi-importante
