In un futuro per accedere al nostro account bancario potrebbe non servire più la password. Alcune delle più grandi banche degli Stati Uniti, scrive il New York Times, riconoscendo che le password tradizionali possono essere poco sicure, stanno iniziando a utilizzare le impronte digitali, le scansioni facciali e altri dati biometrici per salvaguardare i nostri conti correnti. Gli esempi non mancano.
Milioni di clienti di Bank of America, JPMorgan Chase e Wells Fargo abitualmente utilizzano le impronte digitali per accedere ai propri conti bancari attraverso i loro telefoni cellulari. Wells Fargo permette ad alcuni clienti la scansione dei loro occhi con i loro telefoni cellulari per accedere a conti aziendali. Citigroup verifica i circa 800.000 dei suoi clienti che hanno la carta di credito grazie al riconoscimento vocale. La United Services Automobile Association (USAA), società che fornisce servizi bancari e assicurativi ai membri delle forze armate e alla loro famiglie, identifica i suoi clienti attraverso i contorni del viso.
Alla base di queste scelte la preoccupazione sempre maggiore della vulnerabilità di milioni di indirizzi mail, numeri di telefono e altri account personali spesso caduti nelle mani di cyber-criminali a causa di sistemi di sicurezza inefficaci. A lungo considerata fantascienza, la biometria è stata testata dalle grandi banche perché ultimamente si sono superate le problematiche che ne impedivano l’utilizzo. Le scansioni ora riescono a essere efficaci anche con una cattiva illuminazione e il riconoscimento vocale funziona nonostante i rumori di sottofondo. Oggi, inoltre, quasi tutti gli smartphone prevedono un touch pad che permette la scan delle impronte digitali e i microfoni sono talmente potenti da catturare i minimi dettagli necessari.
Il trade-off, naturalmente, è che nella ricerca di maggiore sicurezza e la convenienza, i clienti rinuncino a parte della loro “identità fisica”. Molti clienti si domandano infatti se le loro informazioni biometriche diventeranno parte di una banca dati privata, simile a quella dell’Fbi, per intenderci. E per aumentare la sicurezza di queste pratiche innovative, le banche stanno sperimentando nuovi metodi. Wells Fargo ha, per esempio, lavorato con EyeVerify, una startup americana, per sviluppare la funzione di scansione dell’occhio, che ora è in fase di test per un piccolo gruppo di clienti aziendali. Per accedere al proprio account, l’utente quando apre l’app Wells Fargo su uno smartphone deve allineare i propri occhi in un paio di cerchi gialli sullo schermo del telefono. Se corrispondono, il cliente accede al conto. Gli utilizzi? Per esempio, potrebbe essere una buona alternativa al codice token fisico (la chiavetta che genera una password numerica) che, pur essendo generalmente sicuro, può essere una seccatura portarlo sempre in giro.
Bank of America, invece, ha abbracciato il metodo delle impronte digitali. Da quando ha iniziato ad offrire questa opzione a settembre dello scorso anno, circa il 33% dei 20 milioni di clienti mobile banking della banca hanno iniziato a utilizzare il dito per accedere la proprio account online. Ci sono ovviamente dei limiti. Ad esempio, ricorda ancora il NYT, i clienti di JPMorgan Chase possono accedere ai loro conti bancari con le loro impronte digitali, ma è necessario utilizzare una password tradizionale per il trasferimento di denaro.