Flash news

La digitalizzazione impatta banche, aziende e PA: ma rivediamo i processi partendo dall’autenticazione con le Passkey

Nell’era della digitalizzazione, la sicurezza delle informazioni e l’accesso ai servizi online sono diventati temi di primaria importanza per banche, aziende e pubbliche amministrazioni. Con l’aumento delle minacce informatiche e la crescente necessità di proteggere dati sensibili, è fondamentale adottare soluzioni innovative che garantiscano un’autenticazione sicura e user-friendly.

In questo contesto, le passkey emergono come una risposta efficace alle sfide legate alle tradizionali password, offrendo un sistema di autenticazione basato su chiavi crittografiche che migliora la sicurezza e semplifica l’esperienza utente. Esploriamo qua il funzionamento e le caratteristiche delle passkey, nonché il loro potenziale impatto sui processi di digitalizzazione in corso.

Impariamo a usare e implementare nei processi le Passkey

Le passkey rappresentano un elemento cruciale nei processi di digitalizzazione che interessano banche, aziende e pubbliche amministrazioni. Con l’aumento delle minacce informatiche e delle violazioni dei dati, l’adozione di sistemi di autenticazione avanzati come le passkey diventa essenziale per garantire la sicurezza delle transazioni e la protezione delle informazioni sensibili.

Questi sistemi non solo migliorano la sicurezza, riducendo il rischio di furti di identità e accessi non autorizzati, ma semplificano anche l’esperienza utente, rendendo l’accesso ai servizi più veloce e intuitivo. Nel contesto bancario, l’implementazione delle passkey può accelerare significativamente i processi di onboarding e di richiesta di servizi finanziari, contribuendo a una maggiore efficienza operativa. Le banche possono così offrire un servizio clienti più fluido e personalizzato, rispondendo rapidamente alle esigenze degli utenti senza compromettere la sicurezza.

Inoltre, l’integrazione delle passkey nei sistemi di identità digitale permette una gestione più sicura e centralizzata delle credenziali, favorendo la fiducia degli utenti nei servizi digitali. Le passkey non solo rappresentano una risposta alle sfide della cybersecurity, ma sono anche un fattore abilitante per l’innovazione e l’efficienza nei processi di digitalizzazione, rendendo più sicuri e accessibili i servizi offerti.

Qualche dettaglio sul funzionamento delle Passkey

Le passkey sono un nuovo sistema di autenticazione che sta guadagnando popolarità come alternativa più sicura e conveniente alle tradizionali password. A differenza delle password, che sono segreti condivisi tra l’utente e il sito web, le passkey sono chiavi crittografiche super sicure. Utilizzano la crittografia a chiave pubblica, il che significa che il gestore di password memorizza una chiave che può provare che sei tu, mentre il sito web ottiene una chiave diversa che può solo verificare questa affermazione. Questo ha diversi vantaggi rispetto alle password:

  • Sono resistenti alla riproduzione. Ogni volta che accedi, firmi una “sfida” casuale diversa dal sito web, quindi anche se un attaccante intercetta il tuo traffico di rete, non può rubare la tua passkey e accedere come te.
  • Sono resistenti alle fughe di database. Se il database delle password di un sito web viene violato, c’è il rischio che l’attaccante possa ottenere la tua password. Con le passkey, hai sia una chiave privata (che può creare una firma per provare che sei tu) che una chiave pubblica (che può solo verificare che la firma sia reale, ma non può crearla). Il sito web ha solo la chiave pubblica, quindi anche se venisse rubata, non potrebbe essere utilizzata per accedere al tuo account.
  • Sono a prova di phishing. Le passkey sono fortemente legate al sito web per cui sono state create. Se fai clic su un link di phishing e finisci su un sito Web dannoso, la tua passkey semplicemente non apparirà, quindi non puoi essere vittima di phishing: minaccia che oggi impatta in maniera importante su servizi finanziari in generale.
  • Sono più veloci e facili da usare. I browser possono fornire API sicure e rispettose della privacy per integrare le passkey su un sito web per rendere l’accesso facile come un singolo clic.

Il lavoro importante viene effettuato dal gestore di password scelto. Quando vuoi accedere a un sito web o a un’app, usi semplicemente l’impronta digitale, il viso o il PIN per verificare che sia tu (questo avviene interamente a livello locale – le tue biometrie non lasciano mai il tuo dispositivo). Il sito web riceve quindi una firma digitale che dimostra di avere la passkey e l’utente verrà così autenticato.

Le passkey segnano un grande passo avanti nella sicurezza online, eliminando i problemi delle password come la scarsa memorizzazione e la possibilità di essere rubate in caso di violazione del database che le contiene. Sebbene ci siano ancora alcuni problemi da risolvere nell’integrazione dei servizi con i vari gestori di password di terze parti, le passkey sono destinate a diventare il futuro dell’autenticazione web.

Il caso d’uso di Mastercard: presenta il sistema di pagamento basato su Passkey, in India

Mastercard ha annunciato il lancio globale del suo servizio Payment Passkey in India, un’iniziativa che mira a rendere il checkout online più sicuro e veloce per milioni di consumatori. Questo servizio rappresenta un passo significativo verso l’adozione di metodi di pagamento più sicuri, riducendo la dipendenza dalle password tradizionali, che sono spesso vulnerabili a furti e attacchi informatici.

Il Payment Passkey utilizza tecnologie avanzate di autenticazione, consentendo agli utenti di completare le transazioni in modo più semplice e protetto. Con questo lancio, Mastercard intende non solo migliorare l’esperienza di acquisto online, ma anche promuovere una maggiore fiducia nei pagamenti digitali, specialmente in un mercato come quello indiano, dove l’e-commerce sta crescendo rapidamente.

Inoltre, Mastercard ha collaborato con vari partner locali per garantire che il servizio sia facilmente integrabile nelle piattaforme di pagamento esistenti. Questo approccio mira a facilitare l’adozione del servizio da parte di commercianti e consumatori, contribuendo a una transizione fluida verso metodi di pagamento più sicuri.

Il lancio del Payment Passkey in India si configura come un’importante innovazione nel settore dei pagamenti digitali, con l’obiettivo di migliorare la sicurezza e l’efficienza delle transazioni online, rispondendo così alle crescenti esigenze dei consumatori in un ambiente digitale in continua evoluzione.