Blog Attività online

Sicurezza contro praticità nei servizi finanziari: trovare il giusto equilibrio

Attività online
Sicurezza contro comodità: come trovare l'equilibrio perfetto

Sebbene garantire la conformità normativa sia di per sé un compito impegnativo, gli istituti finanziari e finanza integrata I fornitori devono superare un ulteriore ostacolo: garantire ai clienti un’esperienza senza soluzione di continuità. A complicare le cose è il fatto che la “senza soluzione di continuità” non è un concetto valido per tutti. Per alcuni clienti significa un accesso rapido ai servizi attraverso un’interfaccia di facile utilizzo. Per altri significa avere piena fiducia nella sicurezza dei propri dati e dei propri fondi.

Questa è la tensione fondamentale nel dibattito tra sicurezza e praticità: le misure che rendono una piattaforma più sicura spesso comportano passaggi aggiuntivi che la rendono meno pratica, mentre le funzionalità che la rendono più pratica possono ridurne la sicurezza. Nessuna delle due può essere ignorata, ma non devono necessariamente escludersi a vicenda.

Questo articolo analizza il rapporto tra sicurezza e praticità nei servizi finanziari, come valutare il compromesso tra questi due aspetti e quali approcci pratici adottare per raggiungere un equilibrio sostenibile, attingendo alle riflessioni di Viktorija Mažūnė, Customer Experience Director presso ConnectPay.

Qual è il rapporto tra sicurezza e comodità?

Il rapporto tra sicurezza e praticità viene spesso descritto come inversamente proporzionale: più un sistema è sicuro, meno tende ad essere pratico, e viceversa. Ogni fase di autenticazione aggiuntiva, ogni documento richiesto o ogni controllo di verifica aggiunge un ostacolo. Ogni ostacolo rappresenta un potenziale motivo di abbandono.

Nel settore dei servizi finanziari questa tensione è particolarmente marcata. I requisiti normativi – KYC, AML, autenticazione forte del cliente ai sensi della PSD2 – sono inderogabili. Le aziende non possono semplicemente sacrificare la conformità a favore di un’esperienza utente più fluida. Possono però compiere scelte significative su come tali requisiti vengano implementati e comunicati, il che determina se i clienti li percepiscano come misure di sicurezza ragionevoli o come ostacoli inutili.

L’autenticazione a più fattori (MFA) è un ottimo esempio di questo equilibrio. L’MFA riduce significativamente la probabilità di accessi non autorizzati agli account, ma richiede anche un passaggio aggiuntivo al momento del login. L’autenticazione basata sul rischio risolve questo problema attivando l’MFA solo quando viene rilevato un segnale di rischio, preservando la praticità per le interazioni a basso rischio e applicando al contempo una protezione aggiuntiva dove è più necessario. Allo stesso modo, il Single Sign-On (SSO) riduce l’onere di dover gestire più password su diversi sistemi, mantenendo al contempo la sicurezza degli accessi. L’autenticazione sensibile al contesto e i metodi senza password vanno oltre, garantendo una sicurezza maggiore pur risultando più comodi rispetto al tradizionale accesso basato su password.

L'idea fondamentale è che sicurezza e praticità non devono necessariamente essere in contrapposizione. L'obiettivo è progettare sistemi in cui le misure di sicurezza risultino naturali, proporzionate e ben spiegate, anziché arbitrarie o ostacolanti.

Perché la sicurezza deve essere una priorità assoluta nei servizi finanziari

Come spiega Viktorija Mažūnė, direttrice dell’esperienza cliente presso ConnectPay, il punto di partenza per qualsiasi istituto finanziario o fornitore di servizi finanziari integrati dovrebbe essere la sicurezza – e la praticità dovrebbe essere costruita attorno ad essa, non il contrario:

“Questo è molto importante. Non solo perché gli istituti finanziari devono soddisfare standard normativi molto elevati, ma anche a causa dell’aumento della criminalità informatica. Non vorrete certo che i clienti si rivolgano a voi con reclami relativi a problemi di sicurezza di cui hanno sentito parlare dai propri clienti. E sebbene sia vero che dare priorità alla sicurezza comporti in genere dei compromessi in termini di praticità, esistono misure che potete adottare per trovare un buon equilibrio.”

Questo modo di inquadrare la questione è importante. Il dibattito tra sicurezza e praticità viene spesso trattato come una negoziazione tra due priorità di pari importanza. Nel settore dei servizi finanziari non è così: la sicurezza è il fondamento, e la praticità si basa su di essa. Misure di sicurezza rigorose possono rallentare i processi e creare attriti che incidono sull’esperienza utente, ma l’alternativa – una violazione, un inadempimento normativo, un episodio di frode – è di gran lunga più dannosa per la fiducia dei clienti e la redditività aziendale rispetto a un processo di onboarding leggermente più lento.

Detto questo, Viktorija sottolinea chiaramente che la quantità delle misure di sicurezza richieste è più o meno stabilita dalla normativa. Ciò che non è fissato è la loro qualità dal punto di vista dell’esperienza – ed è proprio qui che le aziende hanno un reale margine di miglioramento:

“Il fatto è questo. Dare priorità alla sicurezza comporta, ammettiamolo, l’adozione di alcune misure un po” scomode. Questo è un dato di fatto. Tuttavia, è possibile smussarne gli aspetti più spigolosi e distribuirle in modo diverso, ottenendo così un risultato eccellente.»

Conciliare sicurezza e praticità nella pratica

Esistono diverse strategie pratiche che consentono agli istituti finanziari e alle piattaforme fintech di raggiungere un migliore equilibrio tra sicurezza e praticità senza compromettere la conformità normativa.

Definire i requisiti di sicurezza dal punto di vista del cliente

Una delle leve più efficaci nell’equazione “sicurezza contro comodità” è la comunicazione. Quando le aziende spiegano i requisiti di sicurezza in termini di vantaggi per il cliente – anziché in termini di esigenze dell’istituzione – i tassi di conformità migliorano in modo significativo.

Come spiega Viktorija: “I clienti non sono particolarmente interessati a ciò di cui hai bisogno. Quello che vogliono dalla finanza integrata è la stessa cosa che vogliono da un’auto: vogliono che funzioni e che abbiano accesso a un’assistenza di qualità se e quando qualcosa va storto. Ma nessun proprietario di auto direbbe mai: ‘Voglio occuparmi delle pratiche burocratiche, anche quando non è strettamente necessario’. Tuttavia, se spieghi ai clienti in che modo ciò li avvantaggerà – e li risparmierà da un mal di testa in futuro – di solito accettano di fare ciò che chiedi loro, e lo fanno con entusiasmo. Fa parte della comodità? Penso di sì.”

Questo approccio è particolarmente importante durante la fase di inserimento, in cui il l'onere normativo è più gravoso. Per le piccole imprese che non dispongono di team amministrativi dedicati, raccogliere e inviare la documentazione può rappresentare un vero e proprio ostacolo. Riformularlo come qualcosa che le tutela – anziché come un requisito che la piattaforma deve soddisfare – cambia significativamente la dinamica.

Utilizzare un'autenticazione basata sul rischio e sensibile al contesto

Applicare lo stesso livello di restrizioni di sicurezza a ogni interazione è inefficiente e superfluo. L’autenticazione sensibile al contesto attiva ulteriori verifiche solo in presenza di un segnale di rischio: una posizione di accesso insolita, un nuovo dispositivo, un modello di transazione atipico. Per le interazioni a basso rischio, l’esperienza rimane fluida. La sicurezza viene rafforzata proprio dove è necessaria.

L'autenticazione basata sul rischio segue lo stesso principio: l'autenticazione a più fattori (MFA) è richiesta solo quando viene rilevato un rischio, anziché ad ogni accesso. Ciò garantisce la praticità nella maggior parte delle interazioni, applicando al contempo controlli più rigorosi laddove la minaccia è reale.

Implementare strumenti di autenticazione che svolgano entrambe le funzioni

Diversi approcci moderni all'autenticazione migliorano contemporaneamente sia la sicurezza che la praticità:

  • Autenticazione senza password – elimina l’anello più debole nella sicurezza delle credenziali (la password stessa), risultando al contempo più veloce e più semplice per gli utenti rispetto all’inserimento di password complesse. Il NIST raccomanda ora di cambiare le password solo quando sono state compromesse, anziché secondo una cadenza fissa, riconoscendo che i cambi obbligatori frequenti spesso portano a cattive abitudini in materia di sicurezza
  • Autenticazione biometrica – Il riconoscimento delle impronte digitali e quello facciale sono entrambi più veloci rispetto all’inserimento della password e notevolmente più sicuri
  • Accesso unico (SSO) – riduce il numero di credenziali che gli utenti devono gestire, alleviando lo stress legato alle password e garantendo al contempo la sicurezza degli accessi

Gestire in modo intelligente i requisiti di conformità delle sequenze

La tempistica e la sequenza delle misure di conformità rappresentano uno degli strumenti più sottovalutati nel bilanciamento tra praticità e sicurezza. Viktorija spiega la differenza concreta che ciò comporta:

“Disporre di un’interfaccia intuitiva, ben integrata e graficamente interfaccia accattivante Questo aiuta sicuramente a far sì che i clienti forniscano le informazioni richieste. Ma le opzioni a tua disposizione non si limitano a questo. Ad esempio, se lavori con grandi aziende che generano ricavi ingenti, probabilmente dovresti procedere subito con l’onboarding. D’altra parte, se la tua base clienti è costituita principalmente da aziende più piccole, puoi porre inizialmente solo alcune delle domande obbligatorie e presentare il resto in un secondo momento, una alla volta, man mano che il rapporto si sviluppa.”

Questo approccio di divulgazione progressiva – che prevede la raccolta iniziale delle informazioni minime necessarie e l’acquisizione di dati aggiuntivi man mano che il rapporto si evolve – riduce l’onere percepito in fase di onboarding, garantendo al contempo la piena conformità nel corso del tempo.

Quali sono le 5 "D" della sicurezza?

Le "5 D" della sicurezza sono un modello comunemente utilizzato nel campo della sicurezza fisica, che si presta bene anche ai contesti della sicurezza digitale e finanziaria. I cinque principi sono:

  1. Scoraggiare – prevenire le minacce prima che si concretizzino attraverso segnali di sicurezza visibili, politiche chiare e requisiti di autenticazione rigorosi
  2. Rileva – individuare minacce e anomalie in tempo reale attraverso il monitoraggio, la sorveglianza delle transazioni e sistemi di rilevamento delle frodi
  3. Ritardo – rallentare i potenziali aggressori attraverso controlli di sicurezza a più livelli – autenticazione a più fattori (MFA), autenticazione rafforzata, limiti alle transazioni – dando così ai sistemi di rilevamento il tempo di reagire
  4. Negare – impedire l'accesso non autorizzato tramite controlli di accesso, verifica KYC, screening delle sanzioni e monitoraggio antiriciclaggio
  5. Difendere – rispondere alle minacce e contenerle attraverso procedure di gestione degli incidenti, assistenza clienti e misure rapide di protezione degli account

Nel settore dei servizi finanziari, ciascuno di questi principi deve essere applicato riducendo al minimo gli ostacoli superflui per gli utenti legittimi – ed è proprio questo l’obiettivo degli approcci di sicurezza basati sul rischio e sensibili al contesto.

Quali sono alcuni esempi di comodità nei servizi finanziari?

Nel settore dei servizi finanziari, la praticità si manifesta in diversi punti di contatto lungo il percorso del cliente. Tra gli esempi più comuni figurano:

  • Pagamento con un clic – dati di pagamento salvati che consentono ai clienti di completare gli acquisti senza dover reinserire i dati della carta
  • Apertura immediata del conto – una procedura KYC automatizzata che verifica l’identità in pochi minuti, senza richiedere visite in filiale o lunghe procedure di invio dei documenti
  • Servizi bancari mobili e portafogli digitali – accesso alla gestione del conto, ai pagamenti e agli strumenti finanziari tramite smartphone, senza doversi recare in filiale o visitare il sito web
  • Accesso biometrico – sostituire le password con il riconoscimento delle impronte digitali o facciale per un’autenticazione più rapida e semplice
  • Notifiche in tempo reale – avvisi istantanei sulle transazioni che offrono ai clienti una visione d’insieme senza che debbano effettuare l’accesso e controllare manualmente
  • Accesso unico – accesso a più servizi con un unico set di credenziali
  • Pagamenti ricorrenti automatizzati – abbonamenti e bollette ricorrenti gestiti automaticamente senza bisogno di intervenire manualmente ogni mese

Ciascuna di queste funzionalità riduce gli attriti nell'esperienza del cliente. La sfida per gli istituti finanziari consiste nel garantirle, mantenendo al contempo gli standard di sicurezza che tutelano i clienti e soddisfano le autorità di regolamentazione.

L'equilibrio tra sicurezza e praticità su ConnectPay

A ConnectPay, l'equilibrio tra protezione e comodità per il cliente viene gestito a livello di infrastruttura. Integrando direttamente nella piattaforma le procedure di KYC, il monitoraggio AML e la conformità, ConnectPay solleva le aziende clienti dall'onere della conformità, garantendo al contempo il rispetto costante degli standard di sicurezza in ogni interazione con il cliente.

Ciò significa che i clienti non devono scegliere tra una piattaforma sicura e una comoda: entrambe sono integrate nella stessa infrastruttura. Le misure di sicurezza a tutela dei loro clienti sono gestite dai sistemi di conformità autorizzati di ConnectPay; l’esperienza del cliente è invece definita dall’interfaccia e dall’approccio comunicativo propri del cliente stesso.

Se desideri scoprire come ConnectPay gestisce l'equilibrio tra sicurezza e praticità per la tua piattaforma, contatta il nostro team.

Domande frequenti: Sicurezza contro comodità

Qual è il rapporto tra sicurezza e comodità?

La sicurezza e la praticità sono spesso in rapporto inverso: misure di sicurezza più rigorose comportano in genere passaggi aggiuntivi e ostacoli che riducono la praticità, mentre esperienze prive di ostacoli possono compromettere la sicurezza. Nel settore dei servizi finanziari, l’obiettivo non è scegliere l’una a scapito dell’altra, ma implementare misure di sicurezza in modo da ridurre al minimo gli ostacoli superflui, ricorrendo all’autenticazione basata sul rischio, alla conformità progressiva e a una comunicazione chiara con i clienti per raggiungere entrambi gli obiettivi.

Quali sono le 5 "D" della sicurezza?

Le 5 "D" della sicurezza sono: Deter (dissuadere), Detect (rilevare), Delay (ritardare), Deny (impedire) e Defend (difendere). Applicate ai servizi finanziari, queste principi comprendono la dissuasione delle minacce attraverso controlli visibili, l’identificazione delle anomalie in tempo reale, il rallentamento degli aggressori tramite l’autenticazione a più livelli, il blocco degli accessi non autorizzati tramite KYC e AML e la risposta rapida agli incidenti. Ciascun principio dovrebbe essere implementato in modo da ridurre al minimo i disagi per gli utenti legittimi.

Nei servizi finanziari, cosa dovrebbe avere la priorità: la sicurezza o la comodità?

La sicurezza deve venire prima di tutto: gli istituti finanziari sono vincolati da requisiti normativi in materia di KYC, AML e autenticazione forte dei clienti che non possono essere sacrificati a favore dell’esperienza utente. Tuttavia, il modo in cui le misure di sicurezza vengono implementate, organizzate e comunicate può influire in modo significativo sulla percezione della loro praticità. L’approccio più efficace consiste nel costruire la praticità su una base sicura, anziché compromettere la sicurezza per garantire un’esperienza più fluida.

Che cosa significa privilegiare la comodità rispetto alla sicurezza – e perché è rischioso?

Preferire la comodità alla sicurezza significa ridurre i requisiti di autenticazione, saltare le fasi di verifica o semplificare i processi di conformità in modi che espongono la piattaforma a frodi, violazioni normative o vulnerabilità dei dati. Nel settore dei servizi finanziari, questo approccio comporta rischi significativi, sia per l’azienda (sanzioni normative, danni alla reputazione) che per i clienti (frodi, furto d’identità, perdite finanziarie). La sicurezza deve essere il punto di partenza; i miglioramenti in termini di praticità dovrebbero essere apportati nel rispetto di tale principio, non a discapito di esso.

In che modo le società di servizi finanziari possono migliorare la praticità senza compromettere la sicurezza?

Gli approcci più efficaci includono l’autenticazione basata sul rischio e sensibile al contesto (che applica restrizioni solo laddove viene rilevato un rischio), l’accesso senza password e biometrico (che è sia più sicuro che più pratico rispetto alle password), il Single Sign-On, la sequenza progressiva di conformità (raccogliendo inizialmente le informazioni minime e acquisendone altre nel corso del tempo) e una comunicazione chiara con i clienti che presenti i requisiti di sicurezza come vantaggi anziché come ostacoli.

Articoli correlati del blog

Visualizza tutti
Attività online
Artboard 9blog

Open banking per le imprese: come funziona e come utilizzarlo

L’open banking per le imprese sta rivoluzionando il modo in cui le aziende gestiscono …
Attività online
Tavola da disegno 5@2xz

Valore del cliente nel corso della sua vita: come calcolarlo e aumentarlo

L'acquisizione di nuovi clienti è da tempo il Santo Graal di …
Attività online
Tavola da disegno 4@2x

Perché l'esperienza del cliente nel settore dei servizi finanziari è la chiave per superare la concorrenza

I consumatori di oggi hanno più scelta che mai. Con …