La comunicazione bancaria diventa sempre più digitale

Il desiderio di digitalizzazione è largamente diffuso tra gli utenti e abbastanza recepito dalle banche. Questo emerge da una ricerca condotta da MagNews (player italiano per l’email marketing) con Human Highway su un panel di circa mille utenti internet italiani bancarizzati.

In particolare, il mezzo email sembra rappresentare il miglior mix tra efficacia percepita e copertura effettiva. Se, per comunicazioni e notifiche dalla banca, l’email ha quasi raggiunto la carta (il 43% degli intervistati dichiara che la banca comunica con lui via email, il 46% via carta), il mezzo digitale pare comunque preferito dagli utenti. Il mezzo email appare gradito in maniera trasversale, sia da donne che da uomini, con una leggera prevalenza di questi ultimi (34.1% contro 30.7% di donne), indipendentemente dall’età, dai prodotti bancari posseduti e dalla posizione geografica (solo il Nord Est registra un gradimento più basso della media). Di questi, il 35.5% considera irrinunciabili le comunicazioni che si possono fruire da dispositivi mobili.

Gli istituti che comunicano sui social network sono limitati a pochi punti percentuali, ma apprezzati dagli utenti che decidono di seguirli. Se non sono moltissimi, tra gli intervistati, a utilizzare l’app della propria banca (il 2.7% opera sul proprio conto tramite app, il 21.2% opera sia via app che tramite area riservata del sito web).

La grande maggioranza del campione (86.5%) utilizza l’home banking e lo percepisce come comodo (nel 78.9% dei casi), conveniente (68%), semplice (48.6%) e sicuro (52.8%).

La banca comunica sia in modalità push (comunicazioni promosse attivamente dalla banca verso il cliente, come email) che in modalità intercept (occasioni di comunicazione che la banca coglie mentre il cliente svolge un’attività, ad esempio messaggi nell’home banking o nel display dello sportello automatico). Il mezzo preferito per la comunicazione cliente-banca rimane invece il contatto diretto (visita in filiale, telefonata).

Per quantità di touchpoint banca-cliente, vale la “regola del 5”: cinque punti di contatto, tra social network, carta, email, call center, risultano soddisfare il cliente senza generare un overload comunicativo.

Le aree in cui le Banche potrebbero strutturare una comunicazione più efficace sono i sistemi di alerting (info su scadenze e aggiornamenti apprezzati dal 68% dei clienti), nuovi prodotti (67%) e indicazioni su come utilizzare meglio l’online banking (53%).

A questo link è disponibile l’infografica sulla ricerca.

CONTINUA A LEGGERE >

Il 60% degli attacchi Android è causato da malware finanziari

Secondo i risultati della ricerca “Mobile Cyber Threats” condotta da Kaspersky Lab e INTERPOL tra agosto 2013 e luglio 2014, i programmi infetti per dispositivi Android con lo scopo di prelevare illecitamente denaro sono stati la causa del 60% degli attacchi rilevati dai prodotti Kaspersky. La Russia è il paese più colpito dai criminali ma anche Ucraina, Spagna, Regno Unito, Vietnam, Malesia, Germania, India e Francia si sono trovati di fronte a questo tipo di attacchi.

“Negli ultimi anni abbiamo potuto assistere ad un aumento delle cyber minacce sui dispositivi mobile; minacce che sono diventate sempre più complesse e sufficientemente intelligenti da colpire entità specifiche. Con la crescita esponenziale del mercato mobile, è sempre più evidente che queste minacce mutano in modo da includere nuovi vettori d’attacco che permettano lo sfruttamento di dispositivi personali smart” - ha dichiarato Madan Oberoi, Director of Cyber Innovation & Outreach della INTERPOL Global Complex for Innovation.

In termini assoluti, tra agosto 2013 e luglio 2014 più di 588 mila utenti Android nel mondo ha subito attacchi finanziari (SMS Trojan e Trojan Banker): un numero sei volte più grande rispetto ai 12 mesi precedenti.

Tipi di malware utilizzati tra agosto 2013 e luglio 2014. Fonte: Kaspersky Security Network

Complessivamente, il 57,08% di tutti gli incidenti registrati riguardava attacchi che utilizzavano programmi riconducibili alla famiglia degli SMS Trojan. Questi hanno la funzione di inviare messaggi a numeri short-premium rate all’insaputa degli utenti. La Russia è stato il paese in cui gli utenti hanno ricevuto il maggior numero di attacchi tramite SMS Trojan con il 64,42% delle rilevazioni antivirus registrate da Kaspersky Lab. Circa un quarto degli attacchi tramite SMS Trojan sono stati rilevati in Kazakistan (5,71%), Ucraina (3,32%), Spagna (3,19%), Regno Unito (3,02%), Vietnam (2,41%), Malesia (2,3%), Germania (2%), India (1,55%) e Francia (1,32%).

Un ulteriore 1,98% degli attacchi ha utilizzato malware Trojan Banker che, abbinati alla funzionalità SMS Trojan, possono rubare sia i dati relativi alla carta di credito che nomi e password dei servizi di online banking. La Russia è al vertice della classifica con il 90.58% di rilevamenti di Trojan Banker. Il resto della top ten ha registrato un numero relativamente limitato di attacchi e include Kazakistan, Ucraina, Bielorussia, USA, Lituania, Azerbaijan, Bulgaria, Germania e Uzbekistan.

“Un’infezione Trojan Banker efficace dà al criminale la possibilità di accedere a tutto il denaro delle proprie vittime, mentre un SMS Trojan ha bisogno di infettare dozzine o addirittura centinaia di dispositivi per raggiungere un minimo di profitto. Ecco perché c’è una discreta differenza tra il numero degli attacchi SMS Trojan e quelli di tipo Trojan Banker rilevati dai nostri prodotti” ha sottolineato Roman Unuchek, Senior Virus Analyst di Kaspersky Lab.

CONTINUA A LEGGERE >

Nei negozi Biedronka in Polonia si paga contactless

Ingenico ha installato i terminali PIN Pad iPP350 con lettore contactless, in tutti i negozi di Biedronka, la più grande catena di supermercati in Polonia, abilitando, così, all’accettazione delle nuove carte contactless oltre 2.400 grandi magazzini (c.ca 17.000 punti cassa), distribuiti su tutto il territorio nazionale.

Biedronka ha deciso di installare i dispositivi iPP350 per la loro ergonomicità, le dimensioni contenute, che consentono una agevole e facile collocazione sul banco cassa, e, soprattutto, per la loro interfaccia grafica a colori che consente l’invio di informazioni chiare e intuitive agli utenti. Con la PIN Pad iPP350 i clienti di Biedronka possono anche operare autonomamente, eseguendo tutte le operazioni necessarie per effettuare il pagamento senza il rischio di errore, anche da parte delle persone meno esperte.

iPP350 è un dispositivo già apprezzato in Europa da molti retailer principalmente per l’ergonomia e l’affidabilità, oltre che per la velocità e la sicurezza delle transazioni di pagamento. E’ un terminale certificato nel rispetto delle ultime normative di sicurezza PCI-PTS 3.x ed è programmato per operare in funzione dei protocolli adottati localmente nei singoli Paesi. È una PIN Pad largamente diffusa anche in Italia.

Per agevolare le operazioni alla cassa e l’operatività da parte dell’utente, il terminale è stato installato su uno speciale supporto rivolto verso il cliente, che diventerà un elemento caratteristico di tutti i check-out dei negozi.

Nella realizzazione di questo progetto Ingenico ha lavorato con la Banca Pekao SA (Banca del Gruppo Unicredit in Polonia).

CONTINUA A LEGGERE >

Si chiama JIFFY, il nuovo servizio per l’invio di denaro via smartphone

La soluzione “Person to Person” lanciata da SIA permette di effettuare trasferimenti di denaro dal cellulare in tempo reale e in assoluta sicurezza associando il codice IBAN del conto al numero di telefono.

Si chiama “Jiffy” il servizio che tramite un app consente di inviare e ricevere denaro in tempo reale dallo smartphone ai propri contatti. Jiffy, dall’inglese “attimo”, è un’unità di misura che corrisponde al tempo impiegato dalla luce per percorrere un centimetro.

Grazie a questa nuova applicazione basata su bonifico SEPA, SIA lancia per prima in Europa un servizio aperto a tutte le banche operanti nell’Area Unica dei Pagamenti in Euro.

Con Jiffy è possibile trasferire denaro ad un beneficiario identificato dal numero di telefono e la disponibilità dei fondi è immediata: infatti l'addebito e l'accredito avvengono direttamente sul conto corrente tramite un bonifico "real time" eseguito tramite l’home banking in assoluta sicurezza.

Il nuovo sistema di pagamento digitale sviluppato da SIA può infatti essere utilizzato nelle situazioni più diverse, come ad esempio per restituire la nostra quota all’amico che ha saldato il conto del ristorante, contribuire alla raccolta di fondi per un regalo, inviare soldi ad un parente o a chi studia lontano da casa, dare la "paghetta" ai figli piccoli etc.

COME FUNZIONA

Occorre innanzitutto essere titolari di un conto corrente in una banca che aderisce al servizio. Ci si registra attraverso il portale di home banking dell’istituto fornendo il numero del cellulare da utilizzare per inviare/ricevere denaro. Il sistema associa il codice IBAN del proprio conto al numero di telefono. A questo punto si scarica l’app di Jiffy. Si digitano le credenziali per entrare nel sistema ed il funzionamento è proprio come con WhatsApp o altri servizi similari: dopo aver visualizzato la rubrica personale dello smartphone (dove gli utenti già abilitati al servizio sono contraddistinti da una specifica icona), si seleziona il destinatario, si inserisce l’importo, un eventuale messaggio di testo e cliccando si completa l’operazione di invio.

UBI Banca è stato il primo istituto di credito in Italia ad adottare questa nuova modalità di trasferimento fondi tra i propri clienti. Completata la fase di test in corso nella città di Bergamo, il servizio verrà esteso a breve a tutte le banche del Gruppo. Al servizio P2P di SIA hanno aderito altre primarie banche italiane che rappresentano una quota di mercato di circa il 60% dei conti correnti nazionali.

CONTINUA A LEGGERE >

Pagamenti digitali: il ruolo della sicurezza e le due velocità dell’Italia

Paese a due velocità: una parte della popolazione resistente all’utilizzo degli strumenti di pagamento digitale ed una quota digitalizzata e aperta alle nuove opportunità della moneta elettronica.

Presentata nei giorni scorsi al “SIA EXPO 2014” di Milano, l’indagine di SIA, effettuata da SWG su un campione di 1.000 cittadini italiani, sulle percezioni e atteggiamenti rispetto ai pagamenti digitali.

I risultati della ricerca evidenziano la presenza di un’Italia a due velocità, con una netta contrapposizione tra una quota di popolazione refrattaria all’utilizzo degli strumenti di pagamento digitale (definiti come “low users”, che raccolgono il 35% del totale degli intervistati) ed una quota, all’opposto, fortemente digitalizzata e che vorrebbe un ulteriore potenziamento delle opportunità di utilizzo delle forme di pagamento digitale (definiti come “heavy users” che raccolgono il 23% del totale degli intervistati).

Le differenze tra low users e heavy users derivano da due fattori chiave: l’atteggiamento culturale rispetto al mondo digitale in senso lato e l’esperienza concreta unita al grado di consapevolezza dell’utilizzo di strumenti di pagamento elettronici.

Low users: le paure disincentivano i pagamenti digitali

In particolare, i low users considerano il denaro digitale meno sicuro, meno economico rispetto al denaro contante e meno efficace per poter mantenere il controllo delle proprie spese. Chi utilizza meno le forme di moneta elettronica adduce come motivazione la paura di subire truffe (27%), di perdere il controllo sulle spese effettuate (23%) ed una generale diffidenza nei confronti delle forme di pagamento digitale a favore del contante (21%).

Heavy users: pagamenti digitali, più si usano e più convincono

Gli heavy users, invece, per quanto siano coscienti di alcuni rischi di sicurezza e benchè abbiano subito più spesso una truffa informatica (39% contro il 13% dei low users), hanno una rappresentazione dei pagamenti digitali decisamente più positiva, basata sull’esperienza, che li porta a ritenere il denaro elettronico più comodo, veloce, semplice, sicuro, economico ed efficace per il controllo delle spese.

Anche gli heavy users sono particolarmente attenti alla sicurezza e mostrano gradimento nei confronti di tutte le azioni proposte durante la rilevazione a maggiore tutela del consumatore (sms di conferma, codici di sicurezza aggiuntivi, assicurazioni).

Molto diffusa è anche la percezione che siamo di fronte ad un ineludibile cambiamento, che non può essere arrestato e che vede gli altri Paesi europei più avanti dell’Italia: ne è convinto l’88% degli heavy users e il 62% dei low users.

Anche i low users lo riconoscono, ma sembrano mantenere un atteggiamento di resistenza che li porta ad arroccarsi sulle proprie abitudini, evitando ogni cambiamento, fino a quando non sarà del tutto inevitabile usare la moneta elettronica.

In prospettiva la maggior parte degli intervistati (ben l’82% degli heavy users) attribuisce alle forme di pagamento elettronico un ruolo importante nella lotta all’evasione fiscale, in una visione del futuro in cui la transizione completa verso i pagamenti digitali sarà lenta (80% del campione), ma inesorabile, e sarà caratterizzata dalla diffusione di sistemi più sicuri integrati con i dispositivi mobili di ultima generazione.

PA digitale

Gli heavy users vorrebbero poter utilizzare in misura sempre più massiccia i pagamenti elettronici, soprattutto nelle spese che riguardano la Pubblica Amministrazione: dalle tasse Imu, Tasi, Tari (62%) ai parcheggi cittadini (20%) e si dicono pronti anche ad una ulteriore dematerializzazione attraverso l’utilizzo di dispositivi mobili anche per effettuare micropagamenti.

Proprio la Pubblica Amministrazione svolgerà un ruolo cruciale per la crescita futura dei pagamenti digitali. I dipendenti della PA intervistati sono consapevoli degli effetti positivi che la digitalizzazione dei processi e dei pagamenti potrà portare (92%) e del miglioramento della qualità dei servizi resi agli utenti (88%), ma allo stesso tempo gli insegnanti evidenziano una certa paura che i processi riorganizzativi legati alla transizione verso il digitale possano portare ad una riduzione del personale impiegato (65%).

La ricerca di SIA mostra inoltre che solo il 36% del campione totale è a conoscenza della scadenza del 31 dicembre 2015 entro cui tutti gli enti della PA, a livello locale e centrale, dovranno consentire pagamenti elettronici (contravvenzioni, imposte, ticket sanitari etc.) adeguando le proprie procedure.

CONTINUA A LEGGERE >

Cinguetta e paga. BPCE avvia un progetto con Twitter

La Banca francese si accorda con Twitter. Per trasferire denaro basterà un tweet. Secondo quanto riportato da Reuters, BPCE, una delle principali banche francesi, sta stringendo un accordo con il popolare social network, per consentire ai propri clienti di trasferire denaro semplicemente con un post sulla piattaforma social.

Twitter, dal suo lato, così come altri player come Apple e Facebook, sta cercando di entrare ne mondo dei pagamenti online, per trovare altre fonti di ricavo oltre alla pubblicità.

BPCE intanto ha annunciato di essere al lavoro per offrire la possibilità di effettuare trasferimenti di denaro via Twitter tra clienti francesi, a prescindere dagli istituti bancari che questi utilizzano.

CONTINUA A LEGGERE >

Bancomat infetti regalano milioni di dollari?

Una recente indagine forense a seguito degli attacchi informatici che hanno colpito numerosi bancomat in tutto il mondo, ha evidenziato un malware che infetta i bancomat permettendo agli aggressori di svuotare gli sportelli automatici tramite manipolazione diretta, rubando milioni di dollari. INTERPOL ha allertato i paesi membri colpiti ed è coinvolta nelle indagini in corso.

Secondo gli esperti di Kaspersky Lab, i criminali lavorano di notte, solo di domenica e lunedì. Senza inserire nessuna carta di credito nel bancomat, digitano una combinazione numerica sulla tastiera dello sportello automatico, fanno una chiamata per ricevere ulteriori informazioni da un operatore, inseriscono un’altra serie di numeri e il bancomat inizia a regalare contanti.

Come si sono svolti gli attacchi

I criminali operano in due fasi. Per prima cosa, ottengono accesso fisico ai bancomat e inseriscono un CD avviabile per installare il malware. Dopodiché riavviano il sistema ottenendo il controllo del bancomat infetto.

Dopo l’infezione, il malware va in loop in attesa di un comando. Per rendere la truffa più difficile da individuare, il malware accetta comandi solo in un determinato momento durante le notti di domenica e lunedì. In queste ore i criminali sono in grado di rubare denaro dai dispositivi infetti.

I filmati ottenuti dalle telecamere di sicurezza presso i bancomat infettati mostrano la metodologia usata per ottenere i contanti dai dispositivi. Una nuova combinazione basata su una serie random di numeri viene generata ad ogni sessione. Questo assicura che nessuno al di fuori della banda possa accidentalmente trarre vantaggio dalla frode. Quindi, il criminale riceve istruzioni al telefono da un altro membro della banda che conosce l’algoritmo ed è in grado di generare una session key in base al numero mostrato. Questo garantisce che i muli preposti alla raccolta del denaro non provino ad agire individualmente.

Quando la chiave viene inserita correttamente, il bancomat indica i dettagli sulla quantità di denaro disponibile in ogni sportello automatico, invitando l’operatore a scegliere il bancomat da derubare. Quindi, il dispositivo eroga 40 banconote alla volta.

Cosa possono fare le banche per ridurre i rischi?

• Esaminare la sicurezza fisica dei bancomat e prendere in considerazione di investire in soluzioni di sicurezza di qualità.
• Sostituire tutte le serrature e i passepartout degli sportelli automatici forniti di default dal produttore.
• Installare un allarme e assicurarsi che funzioni correttamente. I cyber criminali hanno infettato solo bancomat senza sistemi di sicurezza installati.
• Cambiare la password BIOS di default.
• Assicurarsi che i dispositivi abbiano una protezione antivirus aggiornata.

È possibile visionare un video che illustra il funzionamento dell’attacco su un vero bancomat.

CONTINUA A LEGGERE >

Un marchio BSI che certifica la sicurezza delle informazioni

Con l’aumento della condivisione di informazioni cresce anche la necessità di soluzioni appropriate per la sicurezza. Un recente sondaggio condotto da Gfk per BSI ha mostrato che il 30% degli intervistati non ritiene che le applicazioni web siano un modo sicuro per gestire i propri risparmi e il 42% ha preoccupazioni circa la sicurezza dei dati personali per gli acquisti online (GfK NoP survey - October 2013).

In Italia in media viene sottratto 1 euro ogni 2500 spesi. Dato destinato ad aumentare perchè legato alla crescita nell’adozione di sistemi di transazione online da parte di aziende e conseguentemente utenti.

Ma non è solo una questione di denaro: furti di identità, perdita e violazione dei dati, sono crimini altrettanto gravi e diffusi in un mondo che aspira ad un utilizzo sempre più ampio e frequente del supporto elettronico.

In quest’ambito, per aumentare la fiducia dei consumatori nelle applicazioni e nei siti web che custodiscono informazioni finanziarie e personali, è stato sviluppato dal British Standards Intitution (BSI) lo schema di certificazione Kitemark™ Secure Digital Transactions.

Questo richiede che il sito web o l'applicazione siano sottoposti a test rigorosi e indipendenti per assicurarsi che siano in vigore i controlli di sicurezza per le informazioni. Esponendo il marchio Kitemark, i produttori di siti web o di applicazioni potranno rassicurare i propri clienti e dimostrare serietà e garanzie nella protezione dei dati.

I primi prodotti ad essere verificati in modo indipendente sono stati Barclays Mobile Banking e Barclays Pingit, il servizio di pagamento Barclays da piattaforma mobile.

"Milioni di clienti utilizzano l’on-line banking ogni giorno - dichiara Alex Grant, Managing Director della lotta antifrode presso Barclays – e il Kitemark garantisce che la piattaforma utilizzata soddisfa severi requisiti di sicurezza. Aumentare la fiducia dei consumatori nell'uso di piattaforme digitali è fondamentale e il prestigioso marchio di BSI può realmente garantirne la solidità. Siamo orgogliosi di essere la prima azienda ad ottenere questa certificazione per le applicazioni di mobile banking”.

CONTINUA A LEGGERE >