Forse non tutti sanno che…la pressione con la quale tocchiamo lo schermo dello smartphone, la velocità con cui digitiamo le parole sulla tastiera o i movimenti che facciamo col mouse del nostro Pc possono dire molto di noi, o meglio possono essere tra quelle informazioni biometrico-comportamentali utilizzate per identificarci in maniera univoca e contribuire a proteggere i nostri dati sensibili in rete.
Il Garante Privacy, ad esempio, ha autorizzato un sistema proposto da una banca per combattere i furti di identità o le frodi nell’internet banking proprio attraverso l’analisi delle azioni degli utenti in occasione della loro “navigazione” nell’area privata del proprio sito web.
I sistemi di internet banking sono sempre più utilizzati dagli italiani e non solo dai più giovani. Secondo dati Abi-Gfk, oltre la metà dei correntisti italiani (il 55%) usa il web per operare con la propria banca e il 19%, accede ai servizi via smartphone (+3% rispetto al 2014). Due operazioni su tre oggi vengono effettuate online e non sono più solo i giovani a usare l’home banking: anche il 35% dei clienti di età compresa tra i 55 e i 75 anni, infatti, dialoga con la banca via web.
Le banche si stanno quindi attrezzando per proteggere le preziose informazioni dei loro clienti anche attraverso l’uso di sistemi di riconoscimento biometrico. Alcune app per l’online banking, ad esempio, utilizzano il riconoscimento facciale per consentire la fruizione di determinate informazioni finanziarie, mentre altri tipi di app si basano sulla lettura dell’iride, del battito cardiaco o della frequenza delle onde cerebrali. Secondo una ricerca del Biometrics Research Group, considerando solo i dispositivi mobili entro la fine del 2016 saranno 650 milioni le persone che useranno il riconoscimento biometrico come metodo di accesso.
Il sistema autorizzato dal Garante italiano, che ne ha vincolato l’attivazione alla “rigorosa osservanza delle misure individuate a tutela della privacy degli interessati” mira a individuare nuove forme di autenticazione che vadano al di là della password e prevede la creazione di profili univoci dei clienti realizzati attraverso l’analisi del loro comportamento durante le operazioni svolte nell’area riservata del sito di internet banking.
In una prima fase, informa il Garante, “verranno raccolte informazioni su azioni spontanee dell’utente, come i movimenti del mouse (incluse reazioni inconsce a “interferenze” prodotte appositamente dal sistema), la pressione del dito su schermi tattili, oppure la velocità di digitazione sulla tastiera. Tali dati biometrici sono combinati con altre informazioni relative alla tecnologia usata per collegarsi (pc, tablet, smartphone), come i parametri del sistema operativo e del browser di navigazione”.
“Ogni volta che il cliente si ricollega ai servizi bancari on line, il sistema provvede a comparare le caratteristiche della sua navigazione sul sito con quelle associate al profilo in memoria, così da individuare eventuali tentativi di accesso illecito ai conti on-line, informandone i clienti ed eventualmente inibendo determinate operazioni”, spiega ancora la nota del Garante.
Vista la delicatezza delle informazioni trattate, l’Autorità per la privacy ha fissato una serie di paletti: il sistema, ad esempio, potrà essere usato solo su base volontaria e dopo aver adeguatamente informato il cliente e ottenuto il suo consenso.
I dati raccolti e trattati dovranno rigidamente attenersi all’implementazione del servizio e in nessun caso il partner tecnologico della banca potrà risalire all’identità dei clienti: non potrà, cioè, avere accesso alle schede anagrafiche così da evitare trattamenti illeciti dei dati.
I dati raccolti per la fornitura del servizio, infine, potranno essere conservati solo per un tempo limitato e conformemente alla normativa del settore, garantendo altresì la tutela di eventuali diritti in sede giudiziaria.
