Il punto sulle frodi online nel 2006

In sintesi, l'indagine ha evidenziato che:

• Il 91% dei titolari di conto corrente sarebbe disponibile a utilizzare un nuovo metodo di autenticazione oltre al tradizionale 'username-password' se la sua banca decidesse di offrire una sicurezza più robusta
• il 73% ha aggiunto che desidererebbe che la propria banca adottasse l'autenticazione risk-based
• il 69% dello stesso campione ritiene che le istituzioni finanziarie dovrebbero sostituire il log-in basato su username-password con un'autenticazione più robusta per le operazioni di online banking
• il 58% del campione ha affermato che le banche dovrebbero utilizzare metodi di autenticazione forte per anche per le operazioni di telephone banking
• l'82% vorrebbe che la propria banca monitorasse le sessioni di online e telephone banking per individuare segnali di attività o comportamenti irregolari, così come già avviene per le transazioni con carta di credito
• Meno del 70% degli intervistati in Gran Bretagna (69%) e Australia (65%) ha mostrato familiarità con il termine "phishing", al contrario dell'83% del campione USA.

Dall'indagine è anche emerso che la fiducia nei confronti del canale online continua a diminuire: ora è l'82% dei titolari di conto corrente intervistati a dire di aver timore a rispondere a mail provenienti da banche per paura di cadere vittima di inganni quali il phishing, mentre nelle indagini del 2005 e 2004 le percentuali erano state, rispettivamente, del 79% e 70%. Ma quel che più preoccupa è che, come conseguenza di tali timori, oltre la metà del campione ha dichiarato di essere poco propenso a utilizzare servizi di online banking. 

I titolari di conto corrente vogliono sistemi di autenticazione più robusti
Come già anticipato il 91% dei titolari di conto corrente accetterebbe senza problemi di utilizzare un nuovo metodo di autenticazione diverso da username-password se la propria banca decidesse di offrire sicurezza più robusta: più in dettaglio il 43% si è mostrato decisamente entusiasta di questa prospettiva dichiarando che "aderirebbe subito alla proposta di un tale servizio da parte della banca" e un 48% si è detto "abbastanza convinto" e propenso a sottoscrivere il nuovo servizio a patto che fosse di semplice impiego.

I metodi di autenticazione preferiti
Agli intervistati sono state illustrate diverse opzioni di autenticazione, compresi token hardware, uso di immagini personalizzate e autenticazione risk-based (ogni diverso metodo è stato oggetto di una specifica domanda).

La maggioranza (74%) ha dichiarato che vedrebbe con favore che la propria banca usasse l'autenticazione risk-based. Tale forma di protezione prevede una verifica "invisibile" (ovvero non invasiva per il consumatore) dell'identità dell'utente basata su diversi fattori - origine del log-on, indirizzo IP, comportamento della transazione, ecc. - che può eventualmente essere integrata con telefonate di verifica o richiesta di risposta a domande segrete nel caso in cui la transazione in corso venga identificata come "ad alto rischio". L'autenticazione risk-based è pensata per fornire sicurezza robusta con il minimo di fastidi per l'utente: un concetto a quanto pare vincente, a giudicare dal favore con cui è stato accolto dagli intervistati.

In media il 40% ha dichiarato che utilizzerebbe volentieri un token hardware, tecnologia che sembra riscuotere il maggior favore in Spagna, Germania, Singapore e India, dove la percentuale si è collocata tra il 46% e il 50%. - Circa la metà del campione totale (48%) ha dichiarato che, nel caso la loro banca decidesse di usare I token per l'autenticazione online, apprezzerebbe se potesse usare un unico token per il log-in anche ad altri siti oltre che a quello per l'online banking.

Il 56% del campione ha dichiarato che sarebbe felice di poter utilizzare un'immagine personalizzata per l'autenticazione del sito di online banking; il 53% ha spiegato che tale tecnica è in grado di infondere un maggior senso di sicurezza, in quanto l'immagine personalizzata viene scelta dallo stesso utente e da lui poi utilizzata per capire se si trova o meno sul sito legittimo della propria banca.

La maggior parte dei consumatori non ha idea di quale livello di sicurezza adotti la propria banca
Nonostante i consumatori richiedano maggiore sicurezza e si dicano disposti a usarla, solo il 39% degli intervistati ha dichiarato di essere informato in merito ad eventuali livelli di sicurezza aggiuntivi implementati dalla propria banca (immagini personalizzate, autenticazione risk-based, dispositivi one-time-password).

In ogni caso il 51% ritiene poi che la banca dovrebbe contattarli nel caso in cui venga identificata un'attività online sospetta che lo riguardi; il 48% ritiene che lo stesso dovrebbe avvenire anche per il telephone banking. Particolarmente convinti di ciò gli inglesi, che hanno risposto così nel 93% dei casi.

La fiducia nel canale online cala, le preoccupazioni sulle nuove minacce aumentano
Le istituzioni finanziarie sono impegnate ad aggiungere sempre nuovi utenti ai loro servizi online, che vengono continuamente arricchiti e perfezionati. Ma l'indagine ha dimostrato che un fattore fondamentale da non trascurare per mantenere la fiducia dei clienti è la sicurezza.