Creval compie 100 anni e si regala un Home Banking da podio

Cosa significa “autenticazione forte” e perché una password usa e getta via SMS è migliore di un token, cioè di quell’oggettino simile a un portachiavi, che molti si sono visti costretti ad usare per entrare nel proprio conto online e sfuggire così al pericolo dei cyber-furti? E ancora: la banca online fai-da-te è davvero facile da usare? Of lo ha chiesto ad Alfredo Bertolini, di Banc@perta, responsabile Banca Virtuale e Sistemi di Pagamento per il Gruppo Credito Valtellinese.

Of: Avete annunciato un nuovo sistema aggiuntivo di sicurezza con “autenticazione forte”. Cosa significa?
Bertolini: Abbiamo deciso di liberare il cliente dal pesante onere della sicurezza, fornendolo di strumenti molto semplici da utilizzare. La sicurezza è un fattore dinamico: per questo prima abbiamo introdotto sistemi a chiavi supplementari e poi abbiamo affiancato anche un tastierino virtuale per evitare di digitare con la tastiera e di cadere vittima dei keylogger. Adesso l’esigenza è di una cosiddetta autenticazione forte, cioè una password che cambia ogni volta, usa e getta, come si dice. Questo perché da un lato i frodatori sono diventati più smaliziati e dall’altro è cresciuto il numero dei clienti che navigano sul web e che non sono necessariamente degli abili navigatori e conoscitori di internet.

Of: Contro il phishing quindi?
Bertolini: Il phishing è un problema, ma soprattutto lo è lo spyware cioè quel codice maligno che il cliente non sa di avere scaricato nella memoria del proprio computer semplicemente navigando in giro per siti poco protetti, che magari apparentemente sono solo dei blog o delle agenzie di viaggio.

Of: Il Gruppo Credito Valtellinese ha annunciato un nuovo sistema di password usa e getta, ma senza il token. Come mai e come funziona?
Bertolini: Per rendere la vita più semplice al cliente. Il sistema si basa sul cellulare, che è qualcosa che ha sempre con sé, mentre il token è qualcosa in più.

Of: Dalla fine di luglio anche il cliente Banc@perta deve usare la password usa e getta?
Bertolini: Deve certamente farlo per le operazioni dispositive che trasferiscono fondi dal proprio conto verso l’esterno, come per i bonifici e le ricariche. Però, se vuole consultare solo il saldo oppure gli altri servizi informativi, può decidere di utilizzare ancora il vecchio sistema, con i codici abituali. Per la password usa e getta le due alternative offerte al cliente sono l’SMS su cellulare e l’uso di una chiavetta USB da inserire nel PC.

Of: Identica alle chiavette USB che si usano anche per navigare con TIM o Vodafone o H3G?
Bertolini: Esatto, una chiavetta esternamente simile a quelle che si usano per copiare musica o altri file e portarli con sé. Con questa chiavetta il nostro cliente utilizza “l’autenticazione forte”, anche per le informazioni sul suo conto corrente, senza l’onere di dover digitare la password usa e getta.

Of: Prove di gradimento?
Bertolini: Ne abbiamo fatte molte tutte all’interno della nostra organizzazione. I risultati sono stati ottimi. La chiavetta è per gli utenti più assidui, la password via SMS è per tutti.

Of: Mi spiega come funziona il ricevimento di questo messaggino con password?
Bertolini: Normalmente, quando il cliente accede a Banc@perta e chiede di fare una disposizione, in automatico viene inviato sul suo cellulare la password da digitare sul PC. Per gli utenti dei servizi bancari via cellulare, abbiamo previsto anche la possibilità di fare una telefonata al numero verde della banca prima di collegarsi, in modo che venga inviata la password in modo automatico via SMS, tutto qua.

Of: Immagino che il numero del cellulare debba essere riconosciuto come valido?
Bertolini: Esatto, deve essere certificato, nel senso che il cliente deve aver dichiarato in filiale che quello è il suo numero per la sicurezza.

Of: Come siete arrivati a questa scelta?
Bertolini: Il gruppo di lavoro ABILAB sulla sicurezza ci ha fornito molte informazioni di visibilità. Anche per verificare i fornitori. Informazioni utili sono venute anche dal costante rapporto con gli organismi di pubblica sicurezza.

Of: Ci deve essere un lavoro di informazione e formazione dei clienti adesso, no?
Bertolini: Il Call center è gestito direttamente da noi; questo ci dà anche un bel vantaggio per l’efficacia del customer care, fornendoci elementi importanti e molto tempestivi.

Of: Come Banc@perta, siete nati dieci anni fa. Come è cambiato l’Home Banking da allora?
Bertolini: Marzo 1997, questa la nostra data di nascita. Da allora siamo sempre cresciuti e molto in fretta: abbiamo costantemente viaggiato intorno al 3% - 3,5% delle quote di disposizioni online in Italia. Adesso siamo a 2,8% per via del fisiologico recupero dei concorrenti. Ad oggi abbiamo 117.589 utenti attivi, clienti che, negli ultimi 6 mesi, hanno usato almeno una volta i servizi di Internet Banking. In totale i clienti che in questi anni si sono registrati sono oltre 300 mila. Per avere un’idea, tenga conto che il Gruppo Credito Valtellinese rappresenta poco più dell’1% del mercato bancario italiano, mentre nell’on-line contiamo per circa il 3%.

Of: Appunto per questo le domandavo com’è cambiato il cliente rispetto anche solo a tre anni fa?
Bertolini: Oggi il cliente ha un’età media più alta ed più istruito. All’inizio erano gli “smanettoni” a scegliere il conto online, quelli che usavano la tecnologia, oggi il cliente è più maturo e ha una buona preparazione culturale e finanziaria.

Of: Eppure mi sembra di capire che non usi tutti i servizi che avete messo a disposizione che sono davvero molti.
Bertolini: E’ molto usato il servizio di consultazione sul conto e moltissimo le ricariche, sia delle prepagate che telefoniche. Molto usati anche i pagamenti delle deleghe F24 e le delle bollette. Quello che ci stupisce, però, è che il cliente non usa subito i servizi nuovi e a volte ci sono clienti che ci chiedono cose che ci sono già. Credo che il cliente vada via di corsa, abbia una grande fretta e non desideri più di tanto provare le novità.

Of: Eppure voi di Banc@perta siete stati dei cosiddetti “Internet Evangelist”, sperimentando servizi nuovi.
Bertolini: Abbiamo sempre investito molto in formazione dei clienti. Diamo molta assistenza nelle filiali. Ci abbiamo sempre creduto molto. All’inizio, dieci anni fa, vendevamo gli abbonamenti con Video online. Abbiamo creato punti Internet sul territorio. C’è anche l’iniziativa per gli over 50 Internet Saloon.

Of: E il trading?
Bertolini: Il fenomeno del trading è da sempre complementare, abbiamo una nicchia che lo usa anche in modo intenso, ma mediamente il nostro cliente non è uno specialista del trading, Sono 500 i clienti che fanno più di cinque eseguiti al mese. In generale il nostro cliente conosce un po’ il mercato, cerca informazioni fa operazioni selezionate.

Of: E l’e-commerce?
Bertolini: Il nostro portale di e-commerce @pertacity (www.apertacity.com) è una realtà consolidata che, con i suoi “quartieri”, “vie”, “piazze” e “Palazzi” virtuali, ha superato i 1600 esercenti di cui circa 300 e-commerce. Il portale accoglie clienti quali commercianti, artigiani, professionisti, enti ed associazioni a cui viene fornita una vetrina per promuovere e vendere i propri prodotti e servizi. @pertacity è quindi una città virtuale dove reperire informazioni sui numerosi siti presenti ma soprattutto trovare convenienti occasioni di acquisto opportunamente selezionate e segnalate mediante newsletter mensile e vetrine promozionali.

© Of-Osservatorio finanziario.