Open Banking, tra difesa dell’identità digitale e sviluppo del commercio online
Durante il lockdown legato alla pandemia da COVID-19 in tutto il mondo si è assistito a un aumento di truffe e frodi online, così come di attacchi ai danni di server e database. Infrastrutture che spesso sono troppo vulnerabili, offrendo conseguentemente facile accesso ai dati sensibili degli utenti e delle aziende.
Un recente studio statunitense ha fatto emergere un dato impressionate: il 32%, un terzo dei clienti che acquistano online in America è stato oggetto di truffe online, in particolare di attività di phishing. In questo senso i cybercriminali hanno affinato le loro tecniche ed espanso gli ambiti operativi, perché si sono moltiplicate le occasioni in cui è direttamente l’ignaro utente a fornire i propri dati. False email da parte di banche e società finanziarie che puntano a form di inserimento dati fasulli, così come moduli dei programmi di aiuto in arrivo dal governo che vengono clonati. Per non parlare degli scraper che di settimana in settimana individuano dati conservati male. Dati sensibili di milioni di utenti, clienti di un e-commerce o utenti di social network, accessibili attraverso falle e vulnerabilità.
Open Banking: affidabilità e interoperabilità nella gestione dei flussi
Anche in Italia la situazione è preoccupante – durante il lockdown c’è stata un’impennata di cyber crimini legati all’ottenimento di dati sensibili. Crimini che hanno colpito singoli cittadini, imprese, amministrazioni pubbliche. I primi a subire le conseguenza di queste azioni sono i clienti e i gestori di e-commerce. Ma anche le banche, nonché i soggetti regolatori incaricati di monitorare le transazioni digitali, sono al centro della tempesta.
Per far fronte a questa emergenza, nel mondo anglosassone si sta discutendo. L’intenzione è di introdurre nuove regole, un nuovo standard di autenticazione per utenti e pagamenti a livello digitale. L’idea di fondo è quella di riformulare il concetto di open banking. Lo scenario in cui ci troviamo immersi è fatto di un numero sempre più crescente di transazioni e di condivisioni di dati. Per governare questi flussi è necessario costruire architetture sicure e decentralizzate, che offrano allo stesso tempo affidabilità e interoperabilità. Perché la presenza di procedure unificanti, che permettano l’interscambio di applicativi e informazioni, è alla base dello sviluppo presente e futuro del sistema.
Tutela dell’identità digitale e sviluppo del commercio online: a che punto siamo con la governance
In Europa, con il GDPR (General Data Protection Regulation) e il PSD2 (Payment Service Directive) sono stati fatti dei passi avanti. Ma il volume, il valore e la complessità dei dati da gestire e da proteggere sta crescendo a ritmi più veloci di quello che, fino a pochi mesi fa, si poteva soltanto immaginare. Qualsiasi attività di governance deve tenere conto di un’esigenza di base: la condivisione dei dati è essenziale per permettere un’ulteriore crescita del settore. C’è bisogno di maggiore armonizzazione e di supervisione nei processi. Da una parte ci sono le banche – che possono sfruttare la loro esperienza, le infrastrutture, e le modalità operative applicate nei pagamenti, per costruire nuovi strumenti a difesa delle transazioni e dell’identità digitale. Dall’altra, nel caso in cui alcune banche lascino un vuoto, ci sono le grandi digital corporation: Amazon, Google e Facebook hanno poca esperienza nel settore finanziario, ma stanno facendo grandi investimenti nella tecnologia dell’open banking.
L’azione del legislatore è volta a salvaguardare il mercato e allo stesso tempo riportare i cittadini nel pieno controllo dei propri dati, ma perché ciò avvenga c’è bisogno di una base di fiducia. Ciò significa un’architettura decentralizzata, una struttura di portata transfrontaliera, un’ampia gamma di tecnologie a disposizione di tutti. Solo così ciò che viene espresso negli ordinamenti giuridici a livello globale e regionale a tutela della privacy potrà essere realmente applicato.
