I Trust Services per il settore finanziario e assicurativo: strumenti sicuri per stare al passo con il digitale e la compliance normativa.
I mercati finanziari evolvono in fretta, supportati da tecnologie digitali sempre più performanti. L’offerta di servizi innovativi, infatti, rientra tra le prime aspettative dei clienti di banche e assicurazioni e rappresenta uno dei principali aspetti di confronto con la concorrenza.
È necessario quindi mantenersi al passo con l’evoluzione degli strumenti a supporto del settore – da un lato – per agevolare la user experience di chi usufruisce dei servizi bancari e assicurativi – dall’altro – per non farsi trovare impreparati sugli aspetti normativi.
I Trust Services per il settore finanziario e assicurativo
Aruba Enterprise, la divisione di Aruba che sviluppa progetti e soluzioni IT personalizzate per aziende e Pubblica Amministrazione , ha identificato alcune macro-aree che fanno intendere concretamente come i Trust Services possano offrire una spinta al processo di digital transformation che sta interessando particolarmente l’intero comparto:
- PAPERLESS – Offrire processi autorizzativi paperless e con pieno valore legale grazie alle soluzioni di firma digitale, remota e qualificata. Svariati settori stanno finalmente comprendendo come sia possibile dematerializzare interi processi ed operazioni: il banking e l’assicurativo sono tra questi e stanno affrontando questa sfida in modo intelligente, usufruendo di soluzioni software per la digital transformation, compatibili con tutti i principali sistemi IT e integrabili con i propri sistemi già esistenti. Questo approccio implica in primis uno snellimento delle pratiche e, in aggiunta, una certa ottimizzazione dei costi ma anche delle tempistiche delle procedure, grazie ad una modalità 100% paperless.
- QWAC E QSEALC – Offrire controllo totale delle transazioni e rispetto delle normative tramite soluzioni qualificate. Per raggiungere questo obiettivo, di fatto, tutte le banche, gli istituti finanziari e i soggetti intermediari devono rivolgersi a player specializzati e presenti nella lista dei Qualified Trust Service Provider della OBE Directory, per la fornitura di certificati di autenticazione di siti web qualificati (QWAC – Qualified Website Authentication Certificate) e certificati qualificati per sigilli elettronici (QSEALC – Qualified Certificate for Electronic Seals).
QWAC E QSEALC
In dettaglio, QWAC indica un tipo particolare di certificato SSL Server.
Questo certificato è necessario per assicurare un canale di comunicazione tra terze parti (TPP), banche e istituzioni finanziarie nell’ambito dei servizi di pagamento:
- sicuro
- cifrato
- e autenticato.
Analogamente, i Certificati Qualificati di Sigillo – QSEALC – rappresentano un tipo specifico di certificato, avente un profilo pensato per l’utilizzo nell’ambito dei servizi di pagamento elettronico conforme alla direttiva europea stessa.
Un sigillo elettronico, per molti aspetti simile a una firma elettronica, garantisce l’integrità dei dati e la loro origine, definendo la cosiddetta paternità del documento. Il certificato per sigillo non contiene i dati identificativi di persona fisica, bensì i dati identificativi di un’organizzazione.
- PSD2 – Fornire pagamenti elettronici conformi ai dettami della PSD2 con i sistemi di strong authentication. Gli strumenti di strong authentication a fattori multipli possono essere integrati con facilità in ogni sistema aziendale. Oltre alla classica password, è possibile scegliere tra soluzioni a codici dinamici OTP (one time password) per identificare ogni singola transazione economica in maniera semplice e conforme alla direttiva PSD2.
Cosa cambia con la direttiva PSD2?
La PSD2 ha stravolto i canoni consueti di questo settore e aperto a una grande varietà di player non tradizionali. E ha generato così opportunità per tutte le parti in gioco.
Date tali premesse, diventa ancora più cruciale poter garantire sicurezza durante i processi di interscambio di informazioni e di dialogo tra banche, soggetti intermediari e finanziari.
Prendono forma, dunque, nuove soluzioni a salvaguardia dell’integrità e della sicurezza delle differenti attività in transito. Prodotti e servizi che solo Trust Service Provider Qualificati possono erogare.
“Nel contesto previsto dalla direttiva PSD2, i player che operano tra la banca e il cliente devono attrezzarsi con servizi compliant con la normativa vigente. Per essere in grado di garantire l’identità, l’autenticità e la riservatezza dei dati scambiati nelle transazioni.“
ha commentato Giorgio Girelli, General Manager di Aruba Enterprise.
“Oggigiorno il settore bancario e quello assicurativo hanno bisogno di un fornitore che possa adattarsi a qualsiasi necessità con soluzioni personalizzate sulle singole esigenze. La differenza la fa chi si affida ad un partner di fiducia e di comprovata esperienza che può garantire servizi e soluzioni. Questo al fine di stare al passo con l’evoluzione digitale.”
Per ulteriori dettagli: http://aru.ba/banking
Per approfondimenti sulle soluzioni di Firma Digitale, consulta l’Infobite realizzato in collaborazione con IDC: http://aru.ba/surveyfirmadigitale
Fonte: articolo di redazione lentepubblica.it