Le soluzioni fintech basate su dispositivi mobili stanno diventando il primo punto di riferimento per molti servizi finanziari, poiché le persone abbracciano la semplicità, l’economicità e la velocità dei pagamenti mobili. I millennial e i Gen-Zer ammirano le esperienze mobili che ottengono con app bancarie, buste paga, fidelizzazione dei clienti e altro. Tuttavia, le frodi digitali stanno aumentando altrettanto velocemente, se non più velocemente, e quindi il monitoraggio delle frodi basato su una solida autenticazione del cliente è diventato importante quanto i servizi che mCommerce ha da offrire ai clienti.
Secondo le statistiche pubblicate da Statista, il numero di utenti di smartphone in tutto il mondo ha superato i tre miliardi e si prevede che crescerà di centinaia di milioni di utenti nei prossimi anni. Cina, India e Stati Uniti hanno il maggior numero di utenti di smartphone. Accanto al forte aumento del numero di persone che utilizzano lo smartphone è stato registrato un aumento della percentuale di utenti che effettuano ordini tramite il proprio cellulare e acquistano online. La ricerca di Outerbox Design ha rilevato che il 79% degli utenti di telefoni cellulari negli Stati Uniti aveva ordinato tramite cellulare e il 10% di tutte le vendite al dettaglio veniva ora condotto elettronicamente (vedere il grafico sotto).
Anche la scelta digitale si sta espandendo in modo esponenziale. Entro il quarto trimestre del 2019, il numero di app Android aveva superato i 2,5 milioni, secondo i dati di Statista, e l’app store di Apple offriva oltre 1,8 milioni di app.
In un white paper sulla valutazione degli strumenti di rilevamento delle frodi, One Span sottolinea l’importanza di adottare un approccio di sicurezza online a più livelli e sensibile al contesto per il rilevamento delle frodi. Ha affermato che le armi antifrode devono evolversi insieme all’evoluzione della frode, che continua perché offre enormi profitti potenziali per i criminali.
One Span afferma che il framework di monitoraggio delle frodi dovrebbe attivare dinamicamente il metodo di autenticazione più adatto per una determinata situazione, in base al suo livello di rischio. Ad esempio, se una determinata transazione viene valutata come sospetta, a causa di tempi insoliti, posizione dell’utente o importo notevolmente maggiore rispetto a prima, la soluzione di sicurezza dovrebbe essere in grado di intensificare i criteri di autenticazione invece di rifiutare semplicemente la transazione o inserirla attesa per la revisione manuale.
Per tenere il passo con la crescita dell’mCommerce e dell’ebanking e per combattere i casi di frode in continua evoluzione, l’Unione Europea ha implementato la Payments Services Directive 2 (PSD2), una rigida regolamentazione che disciplina i servizi di pagamento elettronico. Sebbene il regolamento governi ufficialmente i fornitori di servizi di pagamento nell’UE, molti altri paesi hanno adottato gli standard. Le normative PSD2 stanno apportando importanti cambiamenti nella sicurezza digitale, richiedendo l’uso di quella che definisce l’autenticazione forte del cliente (SCA) quando i clienti effettuano transazioni di pagamento remote.
CAPS Open Framework, un’iniziativa di mercato che riunisce più parti interessate che hanno un interesse comune a far funzionare in sicurezza la direttiva sui servizi di pagamento 2 (PSD2), ha pubblicato un white paper in cui la crescente preferenza dei consumatori per i dispositivi mobili rispetto alle opzioni di pagamento digitali alternative si tradurrà in un numero crescente di casi d’uso in cui sarà richiesta l’autenticazione del cliente mobile. Dice che i punti dati degli operatori di telefonia mobile possono essere utili informazioni complementari per aumentare la sicurezza sfruttando le informazioni contestuali disponibili per gli operatori di telefonia mobile. Ad esempio, un fornitore di servizi può verificare se il telefono dell’utente si trova in una posizione insolita e agire in base a tali informazioni. Le informazioni contestuali a cui fa riferimento il documento includono l’autenticazione basata sulla posizione fornita dalle informazioni del sistema di posizionamento globale (GPS). Il tracciamento GPS è senza dubbio un modo affidabile per monitorare i movimenti di un individuo perché di solito hanno i loro telefoni su di loro e quindi forniscono dati preziosi che possono essere utilizzati nel rilevamento delle frodi.
L’utilizzo dei dati GPS mobili come ulteriore livello di sicurezza consente alle banche o ad altri fornitori di servizi di pagamento di utilizzare le informazioni di geolocalizzazione ottenute dall’app per determinare se una transazione è allineata con la posizione del cellulare dell’individuo. In caso contrario, può agire rapidamente in risposta alla possibilità che sia in corso una transazione fraudolenta.
Stabilendo la geolocalizzazione del cliente, consente anche l’autenticazione dell’identità di un cliente per prevenire la rappresentazione e il furto di identità. Altri usi includono la personalizzazione di servizi e contenuti basati sulle banche di informazioni ottenute dalla geolocalizzazione di un cliente. Le informazioni basate sulla posizione consentono inoltre alle aziende di utilizzare le informazioni per conformarsi alle normative in varie giurisdizioni, ad esempio, diverse normative regionali in materia di diritto d’autore e finanziarie, nonché accordi commerciali.
In un articolo intitolato GPS: il futuro dell’autenticazione?, l’autrice Tracy Kitten osserva che la maggior parte degli smartphone, come l’iPhone, dispone di tracciamento GPS integrato. “È un’ottima funzionalità per la sicurezza del telefono stesso, nel caso in cui il telefono venga lasciato alla cassa del supermercato o qualcuno lo sollevi quando il proprietario non sta guardando”, afferma.
Gartner Research ha approfondito il potenziale offerto dal GPS abilitato per dispositivi mobili come meccanismo di sicurezza. L’autore principale del rapporto, Avivah Litan, ha concluso che l’unico dispositivo su cui puoi contare per fornire un’autenticazione più forte dal rilevamento della posizione è il telefono cellulare. Gartner ha previsto che le informazioni sulla posizione o sul profilo derivate dai dispositivi mobili alla fine potrebbero essere utilizzate per convalidare e rilevare le frodi sul 90% delle transazioni mobili. Kitten ha spiegato come funzionerebbe l’autenticazione della posizione delle transazioni finanziarie: “Quando un utente effettua una transazione con carta presso un terminale ATM o POS, la posizione del dispositivo ATM o POS viene confrontata con la posizione del telefono cellulare dell’utente tramite GPS. Quindi, se una transazione con carta viene avviata presso un bancomat a Phoenix, ma il tracciamento GPS indica che il telefono del titolare della carta è attualmente ad Atlanta, la banca potrebbe contrassegnare la transazione come sospetta.
Il rilevamento della posizione solleva problemi di privacy. Per far fronte a questi, tuttavia, le società di pagamento che desiderano utilizzare questa misura di sicurezza possono chiedere ai clienti di aderire al livello di sicurezza aggiunto.
Le banche e i fornitori di pagamenti fintech che hanno incorporato l’autenticazione basata sulla posizione basata sui dati GPS di un telefono cellulare includono Venmo, Velmie, Temenos, MasterCard e Visa di PayPal. Visa ha sviluppato un servizio di geolocalizzazione, che era una tecnologia opt-in che si integrava nelle app mobili della banca e consentiva all’azienda di abbinare la posizione di una transazione con la carta con la posizione del telefono dell’utente.
