Riconoscimento da remoto: tra sicurezza e customer experience
Quali sono le modalità di riconoscimento più diffuse e come si può aumentare la sicurezza?
Dai modelli di identità digitale più diffusi al self onboarding con video-interaction, vediamo quali sono i metodi di riconoscimento da remoto più diffusi oggi, come si sta evolvendo la normativa e dove ci porterà la tecnologia.
Riconoscimento, autenticazione, identificazione. Da quando le piattaforme di servizi e gli e-commerce si sono affacciati al mercato si è resa chiara da subito la necessità di dare un “volto digitale” agli utenti, riconducendo delle semplici credenziali come username e password a un nome, una data di nascita, una residenza: a un’identità.
Ancora prima che il 2020 rendesse il digitale indispensabile quindi, il “problema” del riconoscimento degli utenti da remoto è da tempo oggetto di innovazione tecnologica e aggiornamenti normativi. Creare un’associazione univoca tra una persona fisica e un’utenza è principalmente questione di sicurezza – sia per le aziende che per gli utenti stessi – ed è un passaggio indispensabile per evitare furti di identità, frodi e riciclaggio di denaro.
La necessità di riconoscimenti sempre più sicuri non può però penalizzare l’esperienza dell’utente, ed è proprio su quest’ultimo punto che la tecnologia diventa indispensabile.
Facciamo il punto sulle modalità di riconoscimento da remoto, tra modelli di identità digitali, sicurezza e customer experience.
SPID, video-interaction e tecnologia
Tra i cinque modelli di identità digitale individuati dall’Osservatorio Digital Innovation*, i modelli attualmente più diffusi al mondo, social ID ed e-commerce ID, sono anche quelli con il livello di sicurezza più basso, poiché il modello di business stesso delle piattaforme a cui si appoggiano si basa sulla monetizzazione dei dati degli utenti.
Più efficace dal punto di vista della sicurezza in ambito italiano è il Sistema Pubblico di Identità Digitale, che tra il 2019 e il 2020 ha visto una crescita del 140% grazie alle iniziative messe in atto dal governo per sostenere la popolazione durante la pandemia. Tale diffusione rende SPID un sistema di identità digitale ad alto potenziale, ma ad oggi risulta ancora poco sfruttato come sistema di riconoscimento al di fuori dell’ambito pubblico.
Grande frammentazione si può invece riscontrare in ambito privato, dove le aziende che hanno la necessità di effettuare un riconoscimento sicuro da remoto si allontanano dai modelli di identità digitale per rivolgersi verso soluzioni altamente tecnologiche (proprietarie o terze) basate su video-interaction e Artificial Intelligence. Una frammentazione che penalizza l’interoperabilità e la condivisione di una direzione comune.
Valorizzazione dei modelli esistenti e identità funzionali
Proprio la condivisione di una strategia comune (perlomeno in ambito nazionale) unitamente a una valorizzazione dei sistemi di riconoscimento esistenti, sono le due direttrici intraprese dalla normativa.
Come si è detto, ad oggi SPID ha un livello di sicurezza e una diffusione tale da poter essere considerato un’identità digitale adeguata per il riconoscimento sicuro da remoto anche al di fuori dal contesto pubblico, anche se ad oggi non esiste una base normativa per l’utilizzo di SPID in ambito privato (ad eccezione dei Service Provider accreditati).
Dal 1 ottobre 2020 tuttavia, SPID è di fatto diventato l’unico sistema di autenticazione per l’accesso ai servizi online della pubblica amministrazione. Un’innovazione che fa ben sperare sulla possibilità di utilizzare SPID anche in altri ambiti nel breve periodo. In caso contrario SPID potrebbe limitarsi a essere utilizzato solo all’occorrenza per accedere a bonus e ottenere gli incentivi e non per accedere ai servizi pubblici e privati di frequente utilizzo.
Il futuro del riconoscimento: dove ci porterà la tecnologia
Come si è detto, in ambito riconoscimento da remoto grande interesse si riscontra per le innovazioni tecnologiche, soprattutto da parte dei privati che necessitano di implementare riconoscimenti ad alto livello di sicurezza, come gli istituti finanziari e assicurativi, ma che devono allo stesso tempo devono la customer experience e semplificare il più possibile i processi.
Artificial Intelligence, Machine Learning e biometria sono oggi tecnologie ampiamente utilizzate per la verifica della liveness nelle procedure di onboarding e riconoscimento da remoto e in modalità self, che, se abbinate a una UX intuitiva, riescono a semplificare le procedure più lunghe. Ma applicazioni particolarmente interessanti si stanno avviando anche in ambito blockchain per la creazione di modelli di identità digitale Self Sovereign Identity. L’obiettivo delle identità digitali su blockchain è dare gli utenti il pieno controllo sulla condivisione delle loro informazioni personali, ma allo stesso tempo semplificare il riconoscimento degli utenti per i partecipanti a un ecosistema. Ne è un esempio il progetto DLT-blockchain dell’Università Cattolica con Intesa e Cherry Chain.
* Osservatorio Digital Identity, Report del convegno finale 2020