Un nuovo ecosistema di sicurezza è necessario per andare incontro al business dettato da PSD2 e Open Banking. È questa la grande sfida per il mercato Finance. «La Direttiva si focalizza sui pagamenti introducendo l’obbligatorietà della Strong Customer Authentication (SCA) – spiega Domenico Raguseo, Manager of Europe Technical Sales and Solutions di IBM Security – e sul monitoraggio e controllo delle transazioni. Tuttavia la PSD2 non si sofferma abbastanza su due elementi cruciali: la necessità di un nuovo approccio da parte del fornitore del servizio alla security del consumatore, ad esempio garantendo la sicurezza dei dispositivi da cui partono le transazioni; e il bisogno, in un ecosistema sempre più ampio che deve fare i conti con player terzi, che deve andare oltre la tradizionale sicurezza perimetrale introducendo ulteriori controlli di sicurezza integrati al fine di garantire un sistema completo per prevenire, identificare e rispondere a un attacco. Controlli di sicurezza che vanno dalla protezione dei dati alla sicurezza delle applicazioni, dal cloud alla gestione e governance delle identità e degli accessi, dalla sicurezza dei dispositivi mobili alla sicurezza dei dispositivi desktop e mainframe, senza dimenticarci la sicurezza della rete».
Autenticazione, consumatore e...
IBM ha quindi scelto di integrare le sue soluzioni di sicurezza per offrire a tutti i player del nuovo ecosistema aperto standard sempre più elevati in ambito di cybersecurity. «Il primo passo riguarda naturalmente l’autenticazione e, di conseguenza, la garanzia della SCA e della valutazione del rischio associato alla transazione – precisa Raguseo. Per questo motivo ai due tradizionali elementi, ovvero quello che l’utente sa (password) e possiede (token), ne abbiamo aggiunto un terzo: quello che il cliente è, tramite il riconoscimento biometrico. D’altronde è il consumatore, da sempre, l’anello debole della sicurezza. Ecco perché oltre a rafforzare la transazione, le nostre soluzioni fanno un’analisi del rischio della transazione anche in funzione della presenza o meno di malware finanziario sul dispositivo».
...terze parti
E poi ci sono le terze parti, al centro delle transazioni e che potranno accedere alle informazioni e fare pagamenti per conto dei clienti. «Mettiamo a disposizione delle applicazioni due soluzioni ad hoc: API Gateway e API Connect – commenta Raguseo – per garantire un accesso sicuro e tracciabile ai dati e processi che gestiranno informazioni e pagamenti».
Spazio alle soluzioni cognitive
Infine è necessario un supporto nei processi di risposta agli incidenti informatici. «Con Watson for Cyber Security mettiamo a disposizione soluzioni cognitive che analizzano i dati provenienti da IBM x-force, gruppo di ricerca IBM specializzato sul cybercrime, e più di mille altre sorgenti di informazioni strutturate e non strutturate per conoscere i pattern di attacco in modo proattivo – conclude Raguseo. In questo modo, ad esempio, una volta capito che un dispositivo è stato hackerato, la banca può bloccare la transazione, mandare una segnalazione e provvedere a mettere in sicurezza in modo preventivo ulteriori dispositivi che potrebbero essere stati o che potrebbero essere compromessi dallo stesso attacco».
Clicca qui per saperne di più sulle iniziative di IBM per il settore bancario