Con il diffondersi dell’online banking aumentano anche i rischi
connessi con il furto di dati sensibili. Secondo Deutsche Bank la
migrazione all’online banking riguarderà il 60% della
popolazione dell’Ue entro il 2020. L’Unione europea è chiamata
a intervenire con leggi che rendano più sicuro affettuare
transazioni in rete. A dirlo è uno dei massimi esperti di
sicurezza online, Samee Zafar, management consultant della Edgar,
Dunn & Company a Londra, specializzato nella Payments services
directive (Psd), la direttiva Ue sui servizi di pagamento.
Intervistato da EurActiv, Zafar nota come i criminali del web siano
sempre più abili nell’ingannare i consumatori e spingerli a
cedere i loro dati personali. “Le banche devono adottare una
strategia di sicurezza online (e mobile) in continua evoluzione, in
grado di stare sempre un passo avanti ai criminali”, afferma
Zafar.
I settori più colpiti sono le industrie dei viaggi e
dell’intrattenimento, dove possono avvenire furti di carte di
credito. Particolarmente vulnerabili sono i database delle aziende
che elaborano i pagamenti. Ma se le frodi aumentano con il crescere
delle transazioni online, in Europa e nel mondo, dovremmo diffidare
dei pagamenti su Internet? Secondo Zafar no: “Non dobbiamo
preoccuparci di usare la carta di credito online ma diventare più
accorti e controllare dove e come usiamo la carta su Internet e non
comunicare mai i nostri dati personali: il phishing è una minaccia
reale”. Difendersi è possibile: “I provider di servizi di
pagamento devono valutare la propria esposizione alla frode online
e sviluppare un’adeguata strategia di prevenzione per limitare il
più possibile l’impatto delle azioni criminali. Anche con tutte
le precauzioni, è sempre possibile che una certa percentuale di
account di clienti venga a un certo punto compromessa. I criminali
studiano le banche e i provider di servizi finanziari per vedere
chi ha le migliori politiche di security e chi no: lasciano stare i
primi e attaccano i secondi”.
Come può intervenire l’Ue per proteggere i suoi cittadini? I
critici della Psd dicono che la direttiva dovrebbe prevedere più
norme sulla protezione dei dati, soprattutto tenuto conto
dell’enorme crescita dei pagamenti su Internet, anche in
modalità mobile. La Psd stabilisce standard e diritti per i
pagamenti nazionali e trans-frontalieri in Ue, Svizzera compresa,
ma non tutti i Paesi si sono adeguati. Zafar, per esempio, fa
notare che a Londra “alcuni piccoli player si preoccupano che, se
ogni istituto potrà operare oltre i confini nazionali, avranno
molta più concorrenza”. Inoltre, la direttiva Ue permette ai
singoli Stati di avere norme diverse sulla privacy. Secondo Zafar,
questo è normale perché la Psd è, appunto, una direttiva, non
una legge, e lascia spazio alle interpretazioni a livello
nazionale. Il pubblico dovrebbe perciò “preoccuparsi di quanti
dati finanziari vengono raccolti e conservati dalle banche e
chiedere informazioni a questi istituti su come proteggeranno tali
dati. Ma”, aggiunge l’esperto, “le reti si espandono e le
nostre vite dipenderanno sempre più dal mondo online e mobile,
perciò è inevitabile che la maggior parte delle informazioni che
ci rigurdano sia online. La soluzione sta nello sviluppare sistemi
e procedure capaci di scoraggiare i criminali dal tentare
l’accesso alle informazioni sensibili”.
La Psd estende i servizi di pagamento anche alle aziende che non
sono banche ma che possono gestire transazioni, come le utilities o
gli operatori telefonici. L’anno scorso il commissario Ue
all’Information society Viviane Reding ha dichiarato che “la
protezione contro il furto di dati non può essere limitata alle
reti per le comunicazioni elettroniche, ma deve riguardare i
servizi online in generale e dovrà essere affrontata anche con
nuove leggi Ue”. Zafar concorda sul fatto che tutti gli aspetti
della e-security vadano monitorati.
La Reding ha anche annunciato a ottobre che l’Ue avrebbe rivisto
quest’anno le sue linee guida sulla protezione dei dati e da
allora è allo studio un eventuale sistema per informare gli utenti
delle violazioni sui sistemi che conservano le informazioni
sensibili. Il commissario alla Giustizia Jacques Barrot vorrebbe
rendere obbligatorio segnalare agli utenti gli attacchi criminali e
secondo Zafar “è un diritto delle persone sapere se i loro dati
sono stati violati. Ma ci sono molti aspetti da considerare, prima
di introdurre un obbligo: per esempio, come comunicare la frode e
come classificarla, se è stata solo un tentativo o ha prodotto dei
danni”.