Blog

Autenticazione multifattoriale: una priorità per le aziende

La sicurezza del marchio e dei clienti è fondamentale: scopri l’importanza della MFA

Sicurezza: è questo il concetto più importante nel mondo contemporaneo.

Dopo gli episodi degli ultimi tempi, infatti, la sfida più difficile è quella di creare un mondo e una società in cui dati, e quindi individui, siano sempre più al sicuro.

Basti pensare a quanto sia utile, in tal senso, implementare e sviluppare al meglio la tecnologia dell’autenticazione multifattoriale.

Non immaginate nemmeno quante violazioni di sicurezza si potrebbero prevenire

Cos’è la MFA?

 È l’acronimo di Multifactor Authentication ed è un sistema di autenticazione a più fattori. Si tratta di uno dei sistemi più efficaci con cui le aziende possono proteggere tutte le proprie risorse digitali.

Sempre più aziende, infatti, lavorano migrando i propri server in cloud, lavorando con partner esterni o creando portali dedicati alla relazione con i clienti: e tutto questo necessita di un sistema di sicurezza sempre più efficiente: ecco perché è necessaria l’autenticazione multifattoriale.

Il caso Timehop e l’importanza dell’autenticazione multifattoriale

 Sicuramente conoscerete Timehop, una delle app più interessanti e popolari del momento: si tratta di un’applicazione gratuita per dispositivi mobile che permette di rivedere i post sui social a partire da una stessa data degli anni precedenti: in pratica, un cassetto delle memoria che ti mostra tutti i tuoi ricordi digitali!

Ebbene, recentemente questa app è stata oggetto di forti violazioni, che hanno rivelato numeri di telefono, dati e credenziali di circa 21 milioni di persone.

Ed è proprio la carenza di una forte autenticazione che sta alla base di questa violazione. Come se non bastasse, la presenza di un hacker è stata scoperta dopo non poco tempo: oltre al danno, quindi, la beffa!

Nello specifico, tutto è accaduto perché i dati di un impiegato di Timehop erano arrivati nelle mani dell’hacker che, indisturbato, ha avuto accesso al sistema.

Con un’autenticazione multifattoriale, tuttavia, questo non sarebbe avvenuto: all’hacker, infatti, il sistema avrebbe richiesto un’altra forma di autenticazione.

L’autenticazione multifattoriale: una priorità per le aziende

Quanto hai appena letto, ossia il caso Timehop, si sarebbe potuto evitare se l’azienda avesse investito una piccola somma nella tecnologia multifattoriale. Anche perché il costo del danno scaturito da una violazione di quel tipo, stando all’ultimo report di IBM Security, si stima possa aver toccato i 150 milioni di dollari. Decisamente una cifra evitabile.

Un sistema di autenticazione multifattoriale, insieme ad altre tecnologie complementari, è del tutto indispensabile.

Quindi se non avete ancora implementato il sistema di sicurezza con l’autenticazione multifattoriale, è assolutamente arrivato il momento di farlo!

AliasLab propone diverse soluzioni e tipologie di sicurezze: sapremo quindi consigliarvi quella più adatta alle vostre esigenze.

Spesso e volentieri le aziende non si sono ancora dotate di queste tecnologie perché sono confuse su quali scegliere o credono si tratti di investimenti troppo costosi.

La sicurezza delle vostre aziende e dei vostri utenti è fondamentale: è sostanzialmente diventata il core di buona parte dei business esistenti.

E le tecnologie che sono state inventate permettono il giusto livello di sicurezza, per stare più tranquilli di fronte alle minacce emergenti.

Un brand va salvaguardato: quindi la sua reputazione e la soddisfazione dei suoi clienti dipendono fortemente da tutto ciò.

L’autenticazione a più fattori richiede senza dubbio una certa attenzione e una grande capacità di pianificazione. Proprio perché ci sono numerosi casi di utilizzo in cui questa tecnologia viene applicata in modi diversi e per diverse infrastrutture IT, capire come utilizzarla è molto importante, prima di scegliere un qualunque provider.

E tale scelta è ciò che più ci sta a cuore.

Un famoso proverbio popolare afferma “prevenire è meglio che curare”… fate in modo che diventi il mantra della vostra azienda!







È una questione di fiducia! Leggi la nostra informativa sulla privacy e scegli i consensi che desideri rilasciare ad AliasLab. Potrai sempre cambiare idea scrivendo a privacy@aliaslab.net*

Vorremmo scriverti via e-mail o contattarti al telefono per aggiornarti su novità e offerte commerciali di Aliaslab.

Sono d'accordo

Vorremmo condividere i tuoi contatti con le altre società del Gruppo TeamSystem e con i suoi partner, per aggiornarti su novità e offerte commerciali.

Sono d'accordo

Vorremmo inviarti le nostre newsletter per aggiornarti sulle ultime pubblicazioni del nostro blog e offerte commerciali.

Sono d'accordo

Leggi

PSD2: nuovi regolamenti, nuove business opportunities

Payment Service Directive: come adeguarsi alla nuova direttiva europea e come i player fintech possano trarne benefici economici

PSD2: nuovi regolamenti, nuove business opportunities

Payment Service Directive: come adeguarsi alla nuova direttiva europea e come i player fintech possano trarne benefici economici 

Il 2018 è stato per molti l’anno dell’introduzione della normativa sulla privacy, nota come GDPR. D’altronde, come non potrebbe fare audiencela notizia dell’entrata in vigore di una normativa direttamente connessa alla gestione della privacy e dei propri dati personali

Meno “di moda” ma certamente non meno importante, è stata l’entrata in vigore della direttiva 2015/2366/UE, conosciuta come PSD2 (Payment Service Directive).

Dal giorno 13/01/18, gli Stati europei hanno infatti registrato l’obbligo di recepire all’interno dei propri regolamenti nazionali tale direttiva, finalizzata alla regolamentazione di un mercato finanziario caratterizzato da una crescente complessità in termini di attori e da rapidissimi progressi in termini di innovazione digitale.

La PSD2 ha come obiettivo principale la creazione di un mercato unico ed integrato dei payment services, armonizzandoun regolamento europeo e uniformando le regole per i player bancari e per i numerosi PSP (Prestatori di Servizi di Pagamento) nati grazie alle opportunità offerte dall’evoluzione digitale nel settore Fintech.  Tale intervento, contribuirà a migliorare la sicurezza del financial systeme garantirà – per i consumatori – maggior concorrenza e maggior trasparenza.

Nuove opportunità di business

Per rispondere alle direttive imposte dalla normativa, molti player del mondo fintech hanno progettato sistemi all’avanguardia in grado di differenziare le piattaforme di pagamento e renderle più sicure per gli utenti.

Puntando molto sul concetto di user experience, la PSD2 ha quindi contribuito alla creazione di ingegnose soluzioni tecnologiche in grado di fungere da moderni sistemi di pagamento online. Sistemi in grado di abbattere le barriere all’ingresso di nuovi operatori rafforzando la sicurezza del sistema  e garantendo trasparenza e leale concorrenza a vantaggio dei consumatori.

Facciamo alcuni esempi concreti!

Utilizzando l’internet banking della vostra banca per fare pagamenti o altre operazioni bancarie, vi è certamente capitato di dover compiere una serie di operazioni con il vostro smartphone.Chiamate con inserimento codici a numeri verdi predefiniti (ad esempio Securecall Out-of-Band), creazione di codici da appositi generatori di token dinamici(Securecall Smart Otp) ed altre semplici operazioni talvolta percepite come “scomode”.

Semplici operazioni che nascondono invece geniali soluzioni per compiere pagamenti in totale sicurezza grazie all’utilizzo simultaneo di differenti canali: chiamate su piattaforma GSM insieme a codici generati daapponline (quindi tramite canale web) – ottemperando le linee guida della Strong Customer Authentication (SCA).

Molte aziende del mondo fintechstanno sviluppando un vero proprio meccanismo di concorrenza interna al mercato finanziario per offrire a banche e altri player finanziari soluzioni su misura in grado di rispondere ai requisiti minimi previsti dalla direttiva europea in questione.

Numerosi benefici!

La PSD2 è quindi da considerare come:

– un’opportunità di crescita per il settore finanziario e per i suoi operatori

– un’opportunità di business per le aziende che stanno investendo nell’innovazione digitale applicata al settore fintech

– un incentivo per migliorare la user experience delle piattaforme di pagamento

– uno spunto di connessione tra i “fornitori di tecnologia” e i fruitori della stessa

I grandi player della tecnologia devono mettersi a disposizione, ed essere visti, non soltanto come fornitori di strumenti e soluzioni, ma come interlocutori che offrono il proprio patrimonio di esperienza” Fabrizio Tittarelli, CTO di CA Technologies Italia

Rischi o opportunità?

PSD2coincide quindi con un passo importanteverso il modello noto come “open banking”, in cui le aziende della “finanza tecnologica” potranno sviluppare nuovi payment tools innovando fortemente il mondo dei pagamenti.

Un’evoluzione certamente positiva in linea teorica grazie al miglioramento della sicurezza tramite tali strumenti. C’è tuttavia chi resta titubante di fronte alla “fusione tecnica” tra operatori del settore bancario e aziende esterne in grado di veicolare le strategie fintech e di creare sistemi integrati a quelli bancari.

È indubbio che l’evoluzione tecnologica del settore bancario possa solo che apportare esternalità positive, ma siamo proprio sicuri che tale apertura a nuovi soggetti privati non rischi di aumentare le percentualidi potenziali “brecce” nel sistema bancario e contribuendo a frodi finanziarie? Ad oggi, l’open banking  sembra solo apportare benefici ai settori finanziari. Il resto, lo scopriremo solo vivendo.







È una questione di fiducia! Leggi la nostra informativa sulla privacy e scegli i consensi che desideri rilasciare ad AliasLab. Potrai sempre cambiare idea scrivendo a privacy@aliaslab.net*

Vorremmo scriverti via e-mail o contattarti al telefono per aggiornarti su novità e offerte commerciali di Aliaslab.

Sono d'accordo

Vorremmo condividere i tuoi contatti con le altre società del Gruppo TeamSystem e con i suoi partner, per aggiornarti su novità e offerte commerciali.

Sono d'accordo

Vorremmo inviarti le nostre newsletter per aggiornarti sulle ultime pubblicazioni del nostro blog e offerte commerciali.

Sono d'accordo

Leggi

In occasione del GSMA, l’associazione che riunisce le aziende operative nella telefonia mobile, viene sottolineato da recenti ricerche che la percentuale di coloro che usa il cellulare unicamente per sms e chiamate scenderà dal 47% (2016) al 29% nel 2030 (Cor.com )

Oggi il telefono cellulare non è più visto come mezzo per effettuare telefonate o ricevere messaggi, ma assume un signaficato tutto diverso prendendo il nome di SmartPhone.

Cos’è uno smartphone: è semplicemente un cellulare, costruito in modo da poter occuparsi di funzioni più avanzate del semplice telefonare e mandare messaggi, funzioni che possono tornare utili in diversi momenti della giornata. E per tale motivo, questo tipo di cellulare viene considerato “intelligente”, da qui la parola inglese smart-phone.

Lo SmartPhone in realtà può essere considerato un vero e proprio piccolo computer tascabile.

In ambito di sicurezza e user experience, lo smartphone, diviene quindi la natural evoluzione dei token fisici per il MFA (multi factor authentication).

Difatti, numerose organizzazioni, banche ed imprese, dopo aver utilizzato per anni token fisici, stanno spostando la loro attenzione verso il telefono cellare. Queste soluzioni sono di maggore interesse per l’utnete finale, che si vede liberato dal portare con se token fisici (come Smartcard e chiavette).

AliasLab, azienda pionera nell’utilizzo del telefono come mezzo di Strong Authentication Multi Factor, conta nel suo portfolio la soluzione SecureCall.

 SecureCall è la piattaforma olistica di Aliaslab per l’autenticazione forte (strong authentication) che comprende vari tipi di autenticazione e diversi scenari. SecureCall può essere utilizzata per implementare una soluzione di Strong Authentication con doppio canale, e due o più elementi di autenticazione.

SecureCall viene proposta nelle versioni Out-of-band, Strong Authentication tramite chiamata telefonica, e SmartApp, Strong Authentication tramite OTP criptato ricevuto sul proprio smartphone all’interno di una App, sia in versione APP stand-alone, sia SDK integrabile.

 SecureCall è una piattaforma modulare e scalabile che permette al Cliente l’uso di uno o più tipi di autenticazione forte, aggiungendo ulteriori nuovi tipi di autenticazione, senza alcun cambiamento nelle infrastrutture, o l’interfaccia API tra SecureCall e le applicazioni del Cliente.

 

Ad esempio, il Cliente può iniziare a utilizzare il modulo SecureCall OTP APP, e può successivamente aggiungere i moduli di autenticazione biometrica. Inoltre, il Cliente può scegliere di iniziare con il motore Voice Biometric, e poi aggiungere ulteriori engine di riconoscimento biometrico.

AliasLab crea sicurezza, con estrema  semplicità ed intuitività, senza cambiare o alterare il “flow” di utilizzo del dispositivo da parte del cliente. Anche il nuovo Nokia 3310, re-design del vecchio modello che ha fatto storia, può essere visto come il mezzo ideale per diventare il token di Strong Authentication SecureCall Out-of-band.

Come il suo predecessore il nuovo Nokia si  presenta piccolo, resistente, avrà come l’originale una batteria prodigiosa (fino a 22 ore in uso, fino a un mese in stad-by). Piccolo, intutitivo e sicuro, il partner ideale per SecureCall Strong Authentication.

Leggi

Ad oggi l’intera Suite di prodotti SecureCall ha superato le 200.000.000 di autenticazioni e oltre 1.500.000 Volume Utenti. Riportiamo alcuni esempi e dati.         

 

I Volumi di SecureCall

oltre
0
Volume Utenti
più di
0
Volume Autenticazioni

Casi d’uso

 

Leggi

SecureCall è utilizzabile sia per mezzo di una chiamata al numero verde, sia per mezzo di QR Code.

Il Qr Code ha il ruolo di guida automatica nella procedura di autenticazione, in questo infatti può contenere, oltre al numero verde, anche l’OTP di sessione o il numero di IBAN del destinatario (nel caso si tratti di una transazione). Non vi è più la necessità quindi di utilizzare la tastiera del cellulare, ma basta solo scannerizzare il QR Code con il telefono abilitato (Enrolled).

Portiamo ad esempio il caso di un acceso ad una pagina di Login generica.

L’utente accede al portale fornendo il proprio username e la propria password (Qualcosa che sai). Una volta effettuato l’accesso il server incaricato di gestire la procedura di autenticazione, genera un QR Code (codice a barre bidimensionale) nel quale è memorizzata la OTP in forma crittografata da utilizzare durante la transazione; a questo punto l’utente inquadra con la fotocamera del suo cellulare il QR Code (parlante e cifrato) e tramite un’applicazione precedentemente installata su di esso accede alla sua homepage personale (Qualcosa che hai).

In questo caso non vi è bisogni di digitare il numero verde e inserire l’OTP di sessione, ma solo utilizzare il QR code.

Ciò comporta una intuitiva User Experience ed una procedura più snella e veloce.

Leggi

Cos’è SecureCall? Come funziona? A cosa serve?

Con una striscia di fumetti è possibile riuscire a capire le funzionalità e le potenzialità della tecnologia AliasLab.

Leggi