RSA® Conference Europe, Vienna— RSA Security, leader mondiale nelle tecnologie per la protezione delle identità digitali e dell’accesso alle informazioni, ha annunciato oggi di essere stata scelta da Unicredit Banca – la banca del Gruppo Unicredit che fa capo alla divisione Retail e offre prodotti e servizi indirizzati a famiglie, professionisti e piccole imprese - nell’ambito di un progetto innovativo varato dall’istituto bancario per incrementare la protezione dei propri utenti di servizi di online banking da tutte le emergenti minacce alla sicurezza delle transazioni online.

In seguito all’intesa, a partire dal prossimo novembre tutti i correntisti di Unicredit Banca, aderenti al Servizio di Banca MultiCanale, avranno la possibilità di dotarsi della tecnologia di autenticazione forte di RSA Security basata sull’impiego di un piccolo dispositivo simile nell’aspetto a un portachiavi (chiamato token) che genera un codice casuale monouso da utilizzare per l’accesso ai servizi online e che costituisce un’alternativa più sicura all’impiego della semplice password. Gli utenti potenzialmente interessati al servizio sono circa 1 milione. Tutti i token verranno forniti a Unicredit Banca personalizzati con il logo dell’istituto.

L’acquisizione della tecnologia di autenticazione di RSA Security si colloca in un articolato e più ampio progetto varato dalla banca per prevenire episodi di frodi e attacchi online quali il phishing e i furti di identità. L’iniziativa, che sarà attuata in più step a partire dal prossimo novembre, prevede anche un supporto informativo e formativo agli utenti relativamente all’uso delle tecnologie disponibili per la protezione dalle minacce via Internet.

“Tra le diverse tecnologie che abbiamo esaminato, quella di RSA Security è stata scelta per due motivi fondamentali: innanzitutto perché la società è leader indiscussa nel campo dell’autenticazione cosiddetta forte (cioè basata sul riconoscimento di due fattori ai fini dell’identificazione dell’utente) e riteniamo quindi che possa aiutarci a inspirare fiducia e dare sicurezza ai nostri correntisti online; e poi perché RSA Security è l’unico fornitore, tra l’altro presente in Italia, a disporre – in un unico supporto – di due soluzioni distinte che comprendono sia token generatori di one time password sia token multifunzione in grado di generare one time password e ospitare certificati digitali necessari per la firma digitale, garantendo così un livello di sicurezza aggiuntivo che intendiamo offrire ai correntisti aziendali a partire dal 2006”, ha spiegato Alessandro Colafranceschi, Responsabile Servizi Telematici di Unicredit Banca. “Altrettanto determinante nell’orientare la nostra scelta è stato il supporto logistico fornito dal centro di produzione di RSA Security, fondamentale per un’organizzazione come Unicredit Banca, articolata in numerose agenzie distribuite sul territorio. Riteniamo che con l’aumentare delle minacce sia in termini di volume sia in termini di complessità, il fattore sicurezza tenderà a diventare un elemento sempre più cruciale per gli utenti che usufruiscono dei servizi bancari online al punto da impattare nella scelta della propria banca. Allo scopo di differenziarci, quindi, abbiamo deciso di scegliere RSA Security con nostro partner in questo ambito”.

“La richiesta di soluzioni per la protezione delle identità digitali degli utenti da parte di banche e istituti finanziari sta registrando una continua crescita e UniCredit Banca è senza dubbio una tra le prime realtà a portare avanti un approccio proattivo nella protezione dei propri correntisti. Le minacce via web si fanno infatti ogni giorno più sofisticate e anche le tecnologie devono costantemente migliorare per affrontarle. Per questo motivo, la collaborazione tra Unicredit Banca e RSA Security si configura anche come una collaborazione continuata nel tempo per monitorare – attraverso le competenze degli RSA Security Labs – l’evoluzione delle minacce alla sicurezza e agire con tempestività per affrontarle sul lungo periodo”, ha spiegato Massimo Vulpiani, Senior Consultant di RSA Security.

Lo sviluppo del progetto e l’integrazione della tecnologia di RSA Security nell’infrastruttura di Unicredit sono stati completati in soli tre mesi. La tecnologia utilizzata è RSA SecurID, composta da una parte server (motore di autenticazione) e dai token RSA SecurID 700 (per i correntisti privati) e RSA SecurID 800 (per le aziende, con supporto aggiuntivo che consente di contenere i certificati digitali). Entrambi sono token di ultima generazione di RSA Security. Sono identici per caratteristiche, tranne che per il fatto che il modello 800 può archiviare fino a 7 certificati digitali e 3 set di credenziali basate su password utilizzabili per l’accesso al sistema operativo Microsoft ® Windows ® . Connettendo il modello 800 al PC attraverso la porta USB, è inoltre possibile fornire le password monouso direttamente dal token, eliminando così la necessità di immetterle manualmente nel sistema, come invece era nella generazione precedente.