Se fosse possibile autenticare i pagamenti con la scansione della tua iride, lo faresti? E se fosse possibile autorizzare una transazione bancaria scattando un selfie? È necessario mettere da parte le paure, perché il futuro dei pagamenti mobile è già qui, ed è strettamente legato al nostro corpo.
La biometria è già oggi considerata la tecnologia decisiva per trasformare il modo in cui facciamo acquisti, online e offline. Un cambiamento in grado di migliorare la sicurezza delle transazioni ma anche di dare forma a una customer experience completamente diversa da quella che conosciamo.
I sistemi di autenticazione che utilizzano le informazioni biometriche sono già diventati esperienza comune nei mercati più avanzati. Pur nei limiti tecnologici attuali - e nonostante una certa diffidenza - è evidente come la biometria rappresenti il colpo di grazia dato al tradizionale sistema delle password.
D’altra parte, basta dare un'occhiata alle cronache tecnologiche degli ultimi mesi per scoprire un inquietante filo conduttore: le password che utilizziamo non ci mettono al riparo dai rischi. Non sono sicure, se mai lo sono state.
La sola Yahoo ha riportato tre attacchi hacker in meno di un anno, con milioni di account violati utilizzando un cookie costruito per bypassare la password dell'utente. Lo stesso è accaduto di recente a milioni di account Xbox e PlayStation, con evidenti problemi di sicurezza e di immagine.
Quando il tuo account viene compromesso, non ti senti solo esposto e indifeso, sei anche a rischio di perdere tutti i tuoi dati personali. Questa perdita di solito si traduce in altre password, account bancari, ogni tipo di informazione sensibile.
Le password tradizionali sono sempre state problematiche, per diversi motivi.
In primo luogo, perché si basano sul presupposto che le persone agiscano in maniera intelligente per garantire la loro stessa sicurezza, attraverso la creazione di una stringa complessa. La realtà dei fatti dimostra, invece, che il più delle volte le password che scegliamo sono semplicemente insensate (qualcuno ha parlato di data di nascita?).
In secondo luogo, le password sono facili da rubare o hackerare. In fin dei conti non si tratta che di una sequenza di numeri, lettere e caratteri più o meno complessa. Naturalmente, una sequenza più lunga attiverà uno scudo più efficace, ma diventerà anche più difficile da memorizzare.
In terzo luogo, quando associate a un metodo di pagamento, le password sono scomode e, in qualche caso, persino imbarazzanti. Quando il cliente deve autorizzare un pagamento non vuole perdere tempo a digitare una password di più di venti caratteri, contenente lettere maiuscole e simboli speciali. Questo è un esempio di customer experience al suo peggio.
In fin dei conti, con i loro comportamenti illeciti gli hacker stanno svolgendo un ruolo di pubblica utilità, (di)mostrando al mondo che abbiamo bisogno di altri mezzi di autenticazione, più veloci e sicuri. Soprattutto quando si tratta di effettuare un pagamento. È per questo motivo che la 'biometrics' è diventata così popolare negli ultimi anni.
Philip K. Dick, uno dei più grandi visionari della fantascienza, nella metà degli anni Sessanta ha scritto un racconto ambientato in un futuro in cui le attività quotidiane sarebbero state gestite attraverso la scansione dell’impronta digitale o dell'iride. Lo scopo? Garantire le nostre azioni attraverso il nostro corpo.
In una scena molto significativa, il protagonista non è più in grado di lasciare il suo appartamento, perché ha molti mesi di affitto non pagato, e ogni singola scansione effettuata dalla porta d’ingresso si riduce in un nulla di fatto. Pur nella sua ottica distopica, l'autore aveva previsto quello che sta succedendo in questo momento con l'autenticazione e la sicurezza biometrica.
“Un sistema di riconoscimento biometrico è un particolare tipo di sistema informatico che ha la funzionalità e lo scopo di identificare una persona sulla base di una o più caratteristiche biologiche e/o comportamentali (biometria), confrontandole con i dati, precedentemente acquisiti e presenti nel database del sistema, tramite degli algoritmi e di sensori di acquisizione dei dati in input.” (Wikipedia)
La rilevazione biometrica prende in considerazione diverse caratteristiche fisiologiche e comportamentali. La scansione dell’impronta digitale l’esempio più antico di questo tipo di autenticazione, ed è ancora oggi la forma più popolare.
Secondo una ricerca condotta da Visa nel 2016, due terzi dei clienti sono propensi a utilizzare questa autenticazione nell’effettuare pagamenti. Il 50 per cento dei consumatori europei ritiene che con i biometrics i pagamenti saranno più rapidi e pratici (la percentuale sale al 57 per cento nel caso dei clienti italiani).
“L’identificazione e la convalida con parametri biometrici offre l’opportunità di semplificare e migliorare l’esperienza del cliente. La ricerca di Visa dimostra che è riconosciuta come forma di autenticazione affidabile quanto più i consumatori prendono confidenza con l’utilizzo di queste funzionalità sui dispositivi in loro possesso.” (Jonathan Vaux, Executive Director Innovation Partnership di Visa)
Dal punto di vista del cliente, abituato ad attraversare un customer journey in bilico tra virtuale e reale, oggi le misure biometriche hanno due applicazioni principali:
- Possono essere utilizzate per accedere ai dispositivi e alle applicazioni mobile, aggiungendo quindi un ulteriore livello di sicurezza (si pensi alle app di banking come Widiba, che utilizzano l'autenticazione vocale).
- Possono essere utilizzate per autorizzare una singola transazione, online tramite l'applicazione o nel negozio fisico (Apple Pay e Android Pay, ad esempio, utilizzano le impronte digitali).
Il crescente interesse nei confronti della autenticazione biometrica coinvolge non solo i clienti (sempre più esigenti e con sempre meno tempo da perdere) ma anche gli intermediari finanziari (che ampliano così la propria offerta B2B e B2C) e i brand retail (che tagliano i costi e acquisiscono una dimensione ‘innovativa’ agli occhi del cliente).
Non è un caso, allora, se Juniper Research ha indicato proprio la biometria come tecnologia più dirompente nella industry Fintech per i prossimi anni. Oggi, il suo successo è dovuto in gran parte alla proliferazione di lettori di impronte digitali negli smartphone. Per il prossimo futuro, però, altri fattori sono pronti a entrare in campo.
Un esempio illuminante viene da MasterCard Identity Check, una nuova applicazione mobile che consente ai clienti di autenticare e autorizzare una transazione scattando un selfie.
Quello che è stato rinominato ‘selfie pay’ permette agli utenti che utilizzano l’app di confermare il pagamento non solo attraverso l’impronta digitale ma anche attraverso il riconoscimento visivo, mostrando il volto alla fotocamera dello smartphone.
Per evitare qualsiasi tentativo di ingannare il processo di autenticazione - ad esempio utilizzando una foto già scattata e reperita online - il sistema richiede ai clienti di sbattere le palpebre, invece di fissare semplicemente la telecamera, per confermare che quella è davvero la loro faccia.
Abbiamo già detto che le password che usiamo oggi sono pericolose perché possono essere rubate e utilizzate contro la nostra volontà. Cosa succede, invece, nel caso della biometrica? Quali sono i problemi noti, che rallentano l’adozione di questa tecnologia?
Un problema costante è che, a differenza delle password, le informazioni biometriche non possono essere cambiate. Questo significa che, per essere utili, devono essere memorizzate da qualche parte dall’istituto finanziario che le ha richieste in fase di autenticazione, per essere riutilizzate senza intoppi o ritardi.
Questo, ovviamente, pone una questione che non è solo di natura tecnologica ma riguarda anche la privacy e la sicurezza dei dati sensibili. Riprendendo le parole di Jonathan Vaux di Visa:
“Al momento la sfida maggiore per la biometria si colloca in quegli scenari in cui è l’unica forma di autenticazione utilizzata. Se usati come unico sistema di riconoscimento, i dati biometrici possono risultare come un falso positivo o un falso negativo poiché, a differenza del PIN non c’è una verifica binaria ‘corretto/sbagliato’. I sistemi biometrici di riconoscimento dunque funzionano al meglio se combinati con altri fattori quali il dispositivo fisico, le tecnologie di geolocalizzazione e metodi di autenticazione aggiuntivi.”
Per questo i pagamenti biometrici per lo più utilizzano un meccanismo di autenticazione a due fattori, in cui il cliente fornisce due fattori di autenticazione per verificare la loro identità (PIN e impronta digitale, di solito).
Tre quarti dei clienti vedono la verifica in due passaggi come il mezzo più sicuro di pagamento disponibile allo stato attuale. I clienti, infatti, non sono ancora del tutto convinti che un processo completamente biometrico sia in grado di difenderli contro i tentativi malevoli di hacking.
Poi, come detto, c'è la preoccupazione per la sicurezza dei dati. Dove vanno a finire tutte queste informazioni personali così sensibili? Chi le conserva? Sono davvero al sicuro dagli hacker? Quali sono i limiti di utilizzo da parte delle aziende?
Le risposte a queste domande decideranno il futuro applicativo di queste tecnologie. I fattori biometrici sono i più personali e sensibili. Possono essere utilizzati per semplificare e migliorare l'esperienza del cliente, ma anche lasciare campo agli abusi. È dovere di tutti gli operatori lavorare per evitare la realizzazione del peggiore scenario da film cyberpunk.
Scarica The Mobile Engagement Playbook, una raccolta di insight e contenuti utili per affrontare al meglio la sfida della trasformazione digitale e far crescere il business in maniera esponenziale.