La firma elettronica avanzata, in banca, incrementa la sicurezza e riduce gli sprechi di tempo (e carta). Ha detto in sintesi, Paolo Cordella, Direzione Mercato di BPM, nell'intervista esclusiva con Tom's Hardware. La Banca Popolare di Milano (BPM) è la prima in Italia ad aver introdotto l'uso della firma elettronica avanzata nelle operazioni di sportello.
Da rilevare infatti che si tratta di un sistema che garantisce l'identificazione del firmatario e la sua connessione univoca alla firma. In pratica la piattaforma registra le caratteristiche dinamiche della firma autografa, che il firmatario appone di suo pugno con penna la elettronica su un tablet (almeno 10 pollici con risoluzione di 1280 x 800 punti).
Firma elettronica
"Le caratteristiche registrate corrispondono alla scansione temporale di posizione, ovvero il ritmo, la velocità e la pressione della penna, acquisite con opportuna risoluzione", sottolinea la nota ufficiale della Banca Popolare di Milano.
Da rilevare poi che i dati della firma vengono inseriti nel documento in una struttura, detta vettore grafometrico, "che li unisce indissolubilmente all’impronta informatica del documento sottoscritto". Il tutto è protetto da tecnica crittografica simmetrica standard AES con chiave a 256 bit segreta; senza contare "RSA a 1024 bit con chiave privata detenuta da una terza parte per la cifratura della chiave AES e firma tecnica del documento PDF con firma PADES".
Il Garante della Privacy ad aprile ha autorizzato le banche italiane a identificare i propri clienti tramite l'analisi biometrica della firma apposta su dei lettori digitali. Voi siete stati i primi a presentare il servizio? In cosa consiste esattamente?
La soluzione di BPM non prevede l'analisi biometrica della firma apposta su appositi signature pad, bensì la "cattura" e la registrazione sicura e a norma dei dati per un eventuale utilizzo da parte dei periti grafometrici in sede di contestazione legale. La firma apposta sul tablet viene salvata sul documento e ne forma parte integrante andando a costituire un unico PDF salvato come originale digitale. I dati biometrici non sono riproducibili, mentre il documento informatico può essere riprodotto ogniqualvolta sia necessario/richiesto.