La verifica dell’identità digitale avviene in pochi istanti in modo semplice e veloce, per permettere ai clienti di aprire conti bancari, attivare numeri telefonici, ottenere un’assicurazione.

Tuttavia, dietro questa apparente facilità si nasconde un rischio crescente legato a frodi, anche con l’utilizzo del deepfake, injection attack e altre attività legate al cyber crime.

Per contrastare queste minacce, sempre più aziende ricorrono all’uso della biometria: riconoscimento facciale e analisi vocale sono strumenti che trasformano tratti fisici unici in chiavi di accesso difficili da replicare, alzando significativamente l’asticella della sicurezza durante il digital onboarding.

Rischi associati all’identità digitale nel digital onboarding

I potenziali pericoli che bisogna considerare in questo contesto sono principalmente di due tipologie, cioè i rischi di business e le frodi.

I primi sono relativi al fatto che “l’identità digitale è un abilitatore per i processi di acquisizione di nuovi clienti, quindi un uso sicuro dell’identità digitale consente di poter avere dei tassi elevati di onboarding – spiega Arianna Valente, sales director di Veridas per l’Italia -. Sorgono però problemi legati a come sono stati sviluppati i processi: il rischio di business è dato per esempio dall’aver introdotto nel processo di onboarding molti controlli che rendono però difficoltosa la user experience, portando come risultato l’abbandono dell’iter di registrazione da parte dei clienti”.

I fattori che causano questa situazione sono dati da “processi non nativi digitali, ma adattati nel corso del tempo, oppure processi digital by design ma riadattati ai cambiamenti normativi”.

Il secondo motivo di preoccupazione nella verifica dell’identità in fase di digital onboarding è dato dalle frodi “che sono in aumento, proporzionalmente alla diffusione dei processi digitali di onboarding – precisa Valente -. In particolare, si segnala l’uso fraudolento di Spid, che presenta diversi punti di debolezza: per esempio, un utente può avere più spid, si possono creare false identità con l’AI e non c’è una banca dati che permetta di avere a livello centralizzato un quadro della situazione”.

Injection attack e come prevenirli

Tra i principali rischi legati alle frodi sull’identità digitale ci sono gli injection attack, “la tipologia più recente di attacchi che viene perpetrata usando false identità e che richiede un livello molto più sofisticato di quello che serve per mettere in atto frodi fisiche dei documenti, come le manomissioni”, precisa Valente.

L’injection attack prevede che in un processo di identificazione di un soggetto “venga iniettato un video che simula l’operatività dell’utente con però un’identità creata artificialmente.

Richiede conoscenze tecnologiche molto avanzate e va a inserirsi in una sessione di comunicazione. Per poterlo individuare è necessario avere uno strato ulteriore di controllo nel processo”, aggiunge l’esperta.

Frodi e deepfake: minacce emergenti

L’uso del deepfake nelle frodi “si realizza creando un’identità finta anche con modi molto semplici. Si fa in pochi istanti partendo da due immagini qualsiasi, per esempio recuperate sui social, le si mixa, e così si crea un viso artificiale e che non appartiene a nessun soggetto reale. E si usano per manomettere processi di onboarding”, aggiunge Valente.

L’importanza della diversità documentale nel digital onboarding

L’uso dei documenti personali nei processi di digital onboarding è necessario per rendere gli stessi più forti e sicuri. In Italia il panorama è molto variegato e possono essere utilizzati:

• il documento di identità cartaceo, ancora circolante tra molte persone ma che andrà a diminuire nei prossimi anni;
• carta di identità elettronica;
• permessi di soggiorno di varia tipologia.

Documenti che “hanno tutti standard di verifica diversi. La carta di identità cartacea per esempio si presta male alle verifiche antifrode – spiega Valente -, non si possono fare molti controlli, quindi una buona prassi è associare un altro documento come la tessera sanitaria in modo da incrociare i dati e avere maggiore sicurezza”.

Come gestire diversi tipi di documenti nel processo di onboarding

Ogni documento, infatti, ha determinati standard e caratteristiche: “Nella carta d’identità cartacea questi sono più bassi, per esempio da Comune a Comune si possono presentare font diversi, leggere differenze nel posizionamento delle informazioni, per cui un punto di controllo importante è l’associazione con un altro documento”, sottolinea Valente.

Al contrario, “la CIE consente più controlli e ha una percentuale di successo più alta, può permettere di effettuare controlli incrociati e anche estrarre le informazioni anagrafiche del soggetto”, rendendo più snello il processo.

Strumenti e tecniche per migliorare la gestione documentale

Sicuramente, bisogna considerare in questo ambito “anche un tema di business: bisogna ripensare i processi in un’ottica digital per semplificare l’accesso dei clienti o potenziali tali a servizi e prodotti. I controlli di sicurezza devono essere inseriti in un processo digitale, per non appesantire l’esperienza dell’utente e mantenere snella la customer experience”, consiglia Valente.

E così, considerando un processo disegnato in questo modo, è facile inserire strumenti basati sui dati biometrici per la verifica dell’identità digitale, pur mantenendo facile il percorso di accesso ai servizi.

Le soluzioni di Veridas per un onboarding sicuro

Per il digital onboarding, Veridas propone diverse soluzioni di verifica dell’identità digitale grazie ai dati biometrici, quindi in modo sicuro e certo:

• Veridas Core: consente di associare l’identità di un sogetto partendo da un documento di identità e confrontando la fotografia con il volto del soggetto.
• Veridas Look: utile per accedere a un’area riservata: “Dopo aver fatto l’onboarding, la stessa identità già riconosciuta può essere usata per accedere a un’area riservata, per esempio nell’online banking”, spiega Valente. Indipendentemente dal dispositivo usato si può utilizzare la soluzione, perché il confronto viene effettuato in cloud.
• Veridas Echo: questa soluzione “usa la biometria della voce e consente, dopo aver rilevato il consenso da parte del cliente, di effettuare un onboarding registrando la voce in una prima fase e poi, in una fase successiva, di usarla comparandola con quanto registrato”, racconta Valente.
• Veridas Nexus: si tratta del wallet digitale che consente di conservare tutte le informazioni sulle identità e gli attributi collegati e che consente dunque l’uso di tutte le soluzioni per l’accesso a siti, aree riservate e per il digital onboarding, mettendo a sistema tutte le funzionalità.

L’uso dell’intelligenza artificiale nelle soluzioni Veridas

L’AI gioca un ruolo fondamentale in queste soluzioni. In fase di riconoscimento della persona “vengono usati algoritmi di AI per verificare la liveliness, cioè che la persona che sta svolgendo il processo sia effettivamente reale”, spiega Valente.

Gli stessi algoritmi vengono usati per la verifica della correttezza documentale, inoltre gli algoritmi analizzano le caratteristiche della voce e sono in grado di compararla, in modo automatico, con la voce registrata in fase di onboarding”, conclude Valente.

Il deep learning aiuta con le immagini, comparando i volti dei documenti e le immagini raccolte nel processo per verificarne l’autenticità.

Articolo realizzato in collaborazione con Veridas