eBanking, Rfid e biometria: disco verde dal Garante Privacy al progetto ‘Filiale High Tech’

di |

Italia


Smart card

Servizi bancari di ultima generazione? Parole d’ordine Rfid e biometria. Lo conferma il via libera concesso dal Garante per la protezione dei dati personali all’introduzione di smart card con microprocessore a radiofrequenza (Rfid) e impronte digitali per l’accesso online a sportelli bancari tecnologicamente innovativi, in termini di gestione ed efficienza del frontoffice, così come previsto dal progetto sperimentale Filiale High Tech‘, sottoposto da alcuni istituti alla verifica preliminare dell’Autorità.

In linea con la richiesta di alcune banche di dotarsi di impianti di rilevazione biometrica, ‘Filiale High Tech’ prevede l’offerta, ai clienti che ne faranno specifica richiesta, di una smart cad dotata di microprocessore Rfid, dove saranno memorizzati non soltanto numero di tessera e coordinate bancarie ma anche il codice numerico dell’impronta digitale dell’utente.
In sintesi, con l’apporto delle tecnologie biometriche, verrà compiuto un decisivo passo avanti nei sistemi di identificazione e autenticazione rispetto al tradizionale Pin (Personal identification number), soluzione che non consente il riconoscimento ‘univoco’ dell’utente.

Un nuovo modo di concepire le operazioni bancarie, dunque, che oltre a consentire l’accesso online ai diversi servizi garantirà agli utenti un’identificazione più rapida e sicura.

Non solo, i benefici sono previsti anche per le istituzioni bancarie ed il personale preposto agli sportelli, che potrà avere in tempo reale tutte le informazioni e i feedback relativi al cliente che si accosta alle specifiche aree previste dal progetto – come il ‘chiosco elettronico’ – per effettuare servizi self service e operazioni di banking online.

Ovviamente, oltre allo specifico consenso da parte dell’utente, sarà necessario rendere disponibile la possibilità di procedere alla disattivazione automatica e immediata di tutte le funzioni della smart card in caso di furto o smarrimento. Inoltre, non sarà possibile a nessuno, se non alla banca stessa, di associare tali informazioni ad un cliente specifico, e quindi identificarlo.

A tutela della privacy, tuttavia, non potrà essere istituito un database centralizzato contenente le impronte digitali dei clienti. Lo specifica il provvedimento del Garante, che sottolinea l’importanza di tutelare informazioni così strettamente personali, che non potranno essere archiviate neppure se cifrate.

Esprimendo parere positivo in merito al progetto, il Garante ha indicato quali dovranno essere le misure cautelative per garantire la riservatezza dei dati trattati. Tra le disposizioni cui adempiere, è prevista anche la predisposizione di un sistema per la memorizzazione dei codici numerici delle impronte su smart card, a disposizione esclusivamente dell’utente cliente della banca. Il provvedimento del Garante mira quindi a “individuare le misure e gli accorgimenti a garanzia degli interessati che dovranno essere posti in essere da tutti gli istituti di credito operanti sul territorio nazionale che intendano avvalersi dei sistemi descritti, qualora ne ricorrano i presupposti di seguito indicati e rispettando i principi contenuti nel Codice”.

Al termine della fase sperimentale, spetterà nuovamente al Garante esprimere una valutazione in merito alla tutela dei dati personali trattati nel corso del progetto di ebanking. Termine ultimo indicato alle banche per indicare l’elenco degli sportelli presso cui sono stati attivati i nuovi servizi, il 31 maggio 2006.