- 24/10/2019
Alcuni dei servizi finanziari presenti su Fintastico ci sono stati segnalati dai nostri partner che ci compensano.
La valutazione di Fintastico deriva dalla media ponderata delle valutazioni provenienti da Trustpilot, App Store, Google Play store
Oggi i cittadini si affidano a servizi online per le pratiche più comuni come l’apertura di un conto corrente - un esempio è quello della nuova realtà italiana di online banking Illimity - oppure l’acquisto di beni, un’area che ha raggiunto una spesa B2C di quasi 40 miliardi di euro nel 2018 in Italia. L’utente medio del 2019 decide di consegnare i suoi dati personali come merce di scambio per poter accedere a queste opportunità ed entrare a far parte della società moderna virtuale. Tuttavia, il trade-off di informazioni per servizi è la trasposizione digitale di quello che è sempre accaduto nel mondo: l’identità personale permette di entrare a fare parte e partecipare a tutti gli eventi sociali ed economici di un gruppo di persone.
Nel mondo degli e-commerce, dell’online banking e dei pagamenti digitali, si sta sviluppando uno strumento per unificare la richiesta di servizi facili e la necessità di identificazione digitale: la Digital Identity. Con identità digitale si fa riferimento alla possibilità di essere identificato online per poter accedere ai servizi attraverso la creazione di un’account anche se l’identificazione digitale si declina differentemente da paese a paese.
In Italia è conosciuta come Spid, sistema pubblico d’identità digitale, che permette ai cittadini di usufruire dei servizi della pubblica amministrazione e della sanità. Opzioni interessanti, ma limitate rispetto alle possibilità offerte in paesi come la Norvegia, che grazie a Bank ID, carta d’identità digitale collegabile ai circuiti bancari norvegesi principali, permette di unire l’identificazione digitale con l’account di home banking, creando così un’account sia d’identificazione online che di pagamento contactless.
Caso simile è quello di EID Belgium, la carta d’identità digitale emessa dal Governo che si integra all'applicazione mobile itsme di Gemalto, azienda di information security olandese, che permette, rispettando le normative previste dalla PSD2 riguardanti la Strong Customer Identification (SCA) e della GDPR, di eseguire pagamenti su circuiti di BNP Paribas, Fortis e ING. Itsme garantisce la sicurezza dei suoi utenti con un codice segreto di 5 numeri o impronta digitale, integrati per l'autenticazione a 4 fattori utilizzata dall’app. Scaricabile gratuitamente sia per Android che iOS, l’utente può iscriversi inserendo i dati della propria identità digitale, anche utilizzando un card reader, oppure semplicemente inserendo i due requisiti precedentemente descritti. Ciò che colpisce, oltre alla facilità per allineare l’identità personale a quella digitale, sono i numeri che hanno reso itsme di successo. Già alla fine del maggio del 2018 più di 350.000 persone si sono iscritte per sfruttare i servizi bancari e l’accesso alla pubblica amministrazione ma anche a servizi offerti da altre compagnie, come agenzie di viaggio e media che hanno predisposto una serie di feature esclusive e promozioni, oppure ancora per cercare lavoro sfruttando le occasioni proposte nell’app da parte di società dedite alla ricerca di personale.
Non solo in Belgio è possibile trovare questo perfezionamento dell’integrazione di identità digitale, sicurezza e pagamenti. In Canada alle imprese è data la possibilità di ottenere una carta d’identità digitale, al pari di quella in possesso a un cittadino, per facilitare le procedure burocratiche. È sufficiente inserire i propri dati per compiere le operazioni notarili e amministrative e permette un riconoscimento immediato e chiaro dei dati societari, senza incorrere in ritardi e aggiornamenti. In questo modo, anche i clienti possono godere di un’esperienza d’acquisto più facile e sicura.
La priorità di unire identità e pagamenti è quella di ridurre drasticamente i casi di frode. Ad oggi molti payment provider mettono a disposizione delle modalità di pagamento rapide ma rischiose. Venmo, servizio mobile in capo a PayPal per i pagamenti peer-to-peer negli USA, ha subito perdite pari a 40 milioni di dollari nel primo trimestre del 2018 per frodi legate a casi di identità rubata o account hackerati. Per affrontare questo problema, una soluzione è quella di legare l’account di Venmo all'identità digitale, diminuendo il rischio frode. Il problema delle frodi si può riscontrare anche per i pagamenti contactless basati sulla Near Field Communication (NFC). Nel Regno Unito solo nel 2018 circa 1.18 milioni di sterline sono state perse a causa di frodi legate ai pagamenti contactless. La soluzione? Legare all'oggetto fisico, carta contactless, un collegamento diretto e unificato con la propria identità digitale, per dare ai clienti il controllo dei pagamenti effettuati ma anche in caso di furto o clonazione facilitando il processo per bloccare la carta.
Il 2017 ha visto un aumento del 72% delle transazioni via mobile tramite smartphone e smartwatch e questo dato è ancora più significativo sui mercati dei paesi in forte crescita economica, come l’India. L’India è un case study interessante nel campo dell'identificazione personale che vale la pena approfondire con questo articolo.
Inoltre, con l’avvento della PSD2, e l’apertura delle banche ai third party provider (TPP), delle proprie API, l’insieme di comandi formalizzati che permettono di mettere in comunicazione tra loro le applicazioni software contenenti i dati bancari dei clienti, l’offerta di sistemi di pagamento sarà sempre più ampia e comporterà potenzialmente una forte riduzione dell’utilizzo delle carte. Le terze parti autorizzate cioè gli Account Information Service Providers (AISP) e i Payment Initiation Service Provider (PISP) hanno un ruolo chiave in tema di aggregazione e gestione dei dati. Gli AISP sono prestatori di servizi di pagamento che offrono agli utenti che hanno più conti online, la possibilità di aggregare le proprie informazioni un’unica dashboard. Con i PISP, anch'essi prestatori di servizi online legati al pagamento, il cliente potrà effettuare acquisti tramite canale remoto, senza dover introdurre per ogni operazione i dati relativi alla propria carta di credito ma collegandosi direttamente al proprio conto. Unificando i propri dati bancari con la propria identità, l’utilizzo dei TPP per la gestione delle proprie spese risulterebbe ancora più sicura, con un controllo a 360° della propria situazione economica.
Così le banche dovranno fare fronte alla nuova offerta di modalità di pagamento che sarà presente sul mercato, sebbene con il posticipo di 15 mesi per l’effettiva applicazione della normativa il tempo disponibile per adattarsi è aumentato.
Ma non solo, al cliente verrà offerto un servizio più targettizzato grazie proprio all'analisi delle API da parte dei TPP per poi offrire servizi individuali come i portafogli personalizzati di Oval Money o Spendee, senza che ai clienti siano richiesti costi aggiuntivi. Tutti fornitori di servizi di pagamento, comprese le banche, gli istituti di pagamento, i TPP, devono dimostrare di avere solide misure di sicurezza a garanzia dei pagamenti dei clienti. Su base annuale, dovranno effettuare una autovalutazione dei rischi operativi e di sicurezza informatica e descrivere quali sono le misure poste in essere per garantire la riduzione di tali rischi.
L’unificazione della propria identità personale e i propri dati bancari in un unico strumento potrebbe essere quindi una valida soluzione a molte problematiche quotidiane rendendo più reale e concreto il mondo digitale.