Firma biometrica in banca: il Garante approva

 

In banca debutta la firma biometrica su tablet elettronico per identificare la propria identità

Scritto da Simone Ziggiotto il 20/04/13 | Pubblicata in Altro | Archivio 2013

 

In banca debutta la firma biometrica su tablet elettronico per identificare la propria identità. Il Garante per la privacy ha autorizzato due istituti bancari a identificare i propri clienti con un "grafometro" in grado di acquisire ritmo, velocità e pressione della scrittura.

Il Garante per la privacy ha autorizzato l'avvio di due progetti presentati dagli istituti di credito Unicredit e Cassa di risparmio di Parma e Piacenza che permettono alle banche di identificare i propri clienti tramite l'analisi biometrica della firma apposta su dei lettori digitali. Questo potrà avvenire solo dopo l'adozione di apposite garanzie a tutela della privacy.

In breve, sarà possibile ricorrere alla firma biometrica per rendere la firma digitale più sicura.

Firma biometirca

Come funziona
La nuova procedura prevede che l'utente, invece di firmare in un normale foglio di carta, firmi su un tablet elettronico "grafometrico" capace di acquisire alcuni parametri biometrici della persona, tra cui il ritmo, la velocita', la pressione esercitata, l'accelerazione, e il movimento durante la firma. I dati registrati vengono inviati ad un apposito server che li converte in una sequenza di caratteri e li conserva per poi ri-utilizzare ogni volta che il cliente firmerà di nuovo. 

Il Garante da l'OK
Nel corso dell'istruttoria sui due progetti, il Garante ha riscontrato che il nuovo strumento è 'effettivamente utile' in un'ottica di sana e prudente gestione del rischio di salvaguardia dei dati delle persone. L'Autorita' non ha riscontrato particolari problemi sull'uso del progetto, in termini di gestione sicura dei dati degli utenti, in quanto sono assicurate adeguate misure di sicurezza e procedure per garantire la corretta gestione dei dati trattati. Il Garante ha, tuttavia, sottolineato che le informazioni raccolte dovranno essere usate esclusivamente per effettuare l'identificazione dell'utente. L'Autorita' ha poi sottolineato che i dati biometrici raccolti devono essere conservati solo per il tempo strettamente necessario a offrire il servizio, meno che non sia previsto da apposite normative di settore.

Le regole di banche e società

Il Garante ha rilevato che nel caso specifico le banche e la società di servizi tecnologici "condividono la titolarità della gestione dei dati"; dovranno quindi definire insieme le modalità del trattamento per le parti di rispettiva competenza e fornire ai clienti un'adeguata informativa in merito. Inoltre, non si può imporre, neanche per via indiretta, alla clientela di aderire alla nuova procedura di analisi biometrica della firma. Devono essere gli stessi utenti ad acconsentire al trattamento dei dati in forma libera, con la garanzia di poter usufruire di procedure alternative per la sottoscrizione di documenti bancari.

Le due firme
Il confronto fra la nuova firma e quella conservata nel server biometrico è il primo passaggio a cui segue l'aggiunta della firma digitale: quando le due sottoscrizioni biometriche (quella archiviata e la nuova) corrispondono, allora il cliente può procedere a firmare digitalmente il documento; nel caso contrario, no. Una procedura di autenticazione rigorosa che, come spiegato anche dalle banche al Garante, rende più difficili i furti di identità e consente di identificare con certezza il cliente, in linea con gli obblighi previsti dalla normativa antiriciclaggio (decreto legislativo 231 del 2007).

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?