Di Massimo Merlino, Presidente Visabit
Nel “Financial Times” del 16 Aprile 2020, è comparso un commento critico sull’uso delle tecnologie ICT nell’ambito del lavoro a distanza imposto dalle condizioni epidemiche attuali anche nel settore finanziario, di per sé molto delicato e riservato e quindi prudente nell’utilizzo di tecnologie trasferite dalle applicazioni industriali senza valutarne a fondo il potenziale di frode e insicurezza, non accettabili in ambito finanziario.
L’articolo affronta considerazioni prudenziali del tutto condivisibili sulle necessarie attività di lavoro a distanza in tempi di coronavirus. Queste nel campo finanziario possono presentare gravi rischi di frodi se adottate sotto la pressione dell’urgenza, ma con leggerezza, utilizzando tradizionali strumenti ICT come le e-mail o semplici selfie da telefonino per l’identificazione dei clienti, come purtroppo si osserva avvenire anche presso grandi Istituti di Credito in Italia. Occorre invece utilizzare tecnologie avanzate di cybersecurity e strumenti digitali progettati ad hoc da tempo per il settore finanziario, che tengano conto dell’alto potenziale di false identità documentali, che si traducono in false identità digitali, e della notevole capacità degli hacker di falsificazione di email e financo siti di Istituti. Anche la UE ha recepito per tempo queste preoccupazioni, come si evince dal testo del progetto di ricerca VISABIT2020, presentato alla UE il 18/3/2020, che nell’introduzione fa proprio riferimento alle minacce relative alla sicurezza e alle frodi, nonché al terrorismo, e menziona la moratoria introdotta recentemente da UE, nel Dicembre 2019 su un periodo di 5 anni (White paper on artificial intelligence 12/12/2019).
Le attività di lavoro a distanza nel campo finanziario possono presentare gravi rischi di frodi se adottate sotto la pressione dell’urgenza, ma con leggerezza, utilizzando tradizionali strumenti ICT come le e-mail o semplici selfie da telefonino per l’identificazione dei clienti.
La piattaforma Visabit è stata ideata e progettata sulla base di vent’anni di esperienza finanziaria e normativa del settore e certamente non sotto l’urgenza di questa nuova situazione, che può indurre ad approcci approssimativi e non sicuri. I suoi processi sono totalmente digitali e crittografati, i documenti identitari controllati nel dialogo con operatori umani qualificati e le risultanze contrattuali sono residenti nella piattaforma in modo sicuro, disponibili per i clienti o altre authority autorizzate al controllo. Criteri di urgenza e di costi ridotti, necessari in ambiente industriale, non possono essere adottati sic et simpliciter in ambito finanziario, ma vanno effettuate attente valutazioni sugli aspetti non soltanto legati alla frode criminale, ma anche alle disposizioni antiriciclaggio e antiterrorismo, nonché alle protezioni contro attacchi di hacker (cybersecurity), che proprio recentemente hanno interessato anche il sito INPS attraverso il quale venivano erogati i provvedimenti di supporto ai professionisti e alla cassa integrazione per i lavoratori.
I processi [di Visabit] sono totalmente digitali e crittografati, i documenti identitari controllati nel dialogo con operatori umani qualificati e le risultanze contrattuali sono residenti nella piattaforma in modo sicuro, disponibili per i clienti o altre authority autorizzate al controllo.
La valutazione di un sistema applicato alle transazioni finanziarie non può ridursi solo ad un confronto costi-benefici, tra l’altro essendo questi ultimi con tutta evidenza di molto superiori in termini di aumento della produttività, ma deve tener conto degli investimenti che l’ingegnerizzazione del sistema ha sopportato in ottica di sicurezza e affidabilità del sistema stesso.