Perché avete pensato di introdurre questa novità?
Per aumentare la sicurezza dell'operatività di filiale sia per la Banca sia per il Cliente, per semplificare e rendere più efficiente l'attività dei colleghi di rete e, non ultimo, per l'inevitabile impatto "ecologico" (green) cui la nostra Banca presta da sempre molta attenzione.
In quante filiali è già attivo il servizio e da quando?
Il servizio è stato attivato il 15 luglio 2013 su 2 filiali e al 31 luglio ne risultavano attive 13. L’obiettivo è di rendere disponibile il servizio su tutte le circa 700 filiali entro la fine dell’anno in corso partendo a settembre con l'attivazione in modalità roll out.
Come stanno rispondendo alla novità i primi clienti?
I clienti sono piacevolmente sorpresi di questa innovazione introdotta dalla Banca Popolare di Milano e accettano volentieri di firmare il contratto di adesione al servizio di firma grafometrica che gli viene presentato dal collega al momento della prima apertura di rapporto.
BPM
Come funziona tecnologicamente? Vi siete affidati per lo sviluppo a una società esterna?
La società Unimatica S.p.A., con sede in Bologna, ci ha supportato nello sviluppo delle attività necessarie per il recepimento delle firme del cliente, la trasposizione su PDF e la conservazione sostitutiva a norma, tramite dialogo con la nostra piattaforma di vendita.
Esiste un margine di errore nel riconoscimento della firma?
L'operatività prescelta da BPM non prevede errori. Il sistema per di più gode di una copertura assicurativa per la responsabilità civile da danno a terzi eventualmente derivante dalla fornitura del servizio di firma elettronica avanzata.
Che modello di tablet usate e quale sistema operativo?
Il tablet è l'Adonis della società Wacom e non è dotato di sistema operativo, si collega via porta USB al PC dell’operatore di sportello e funziona come un secondo video.
Quali sono le garanzie per la privacy e gli standard di sicurezza adottati?
La chiave privata crittografica è depositata in escrow (acconto di garanzia, NdR.) presso un pubblico ufficiale (notaio) e senza il suo intervento nessuno può accedere ai dati, neppure la Banca.
Il sistema si affida una piattaforma esterna, magari su cloud, oppure è all'interno della vostra rete?
La piattaforma di vendita cui è collegato il sistema di firma elettronica avanzata è completamente custom e risiede sui sistemi della Banca, mentre il servizio di firma viene fornito e gestito da Unimatica S.p.A..
Sono previsti obblighi anche in relazione alla normativa del settore bancario?
È obbligatorio esporre sui siti della Banca le caratteristiche tecnologiche del sistema realizzato per l’uso della firma elettronica avanzata.
Il Garante ha stabilito che questa procedura dovrà essere usata solo ed esclusivamente per effettuare l'identificazione dell'utente. Cosa vuol dire? C'erano potenziali ulteriori funzionalità?
Non condividiamo l’approccio. La Firma Elettronica Avanzata (FEA) è solo una delle modalità previste dal Codice dell'Amministrazione Digitale. Alcuni competitor hanno scelto di effettuare il controllo automatico della firma ed in questo caso dovranno gestire un data base dei dati raccolti.
I dati biometrici raccolti per quanto tempo devono essere conservati e per quale motivo?
Il contratto di adesione alla firma elettronica avanzata, unitamente al documento di identità del cliente ed i relativi dati, devono essere archiviati per almeno venti anni.
La firma biometrica sarà consentita solo in Banca oppure in futuro anche a casa con appositi dispositivi?
Sono valutazioni attualmente in corso.
Il rischio contraffazione è uguale o inferiore rispetto alle procedure cartacee?
L’apposizione della firma sul tablet in presenza dell’operatore di sportello rende molto più sicuro l’intero processo di firma.
L'adozione di tecnologie digitali di questo tipo riduce le spese della banca? E per il cliente?
Non è stato fatto un vero e proprio business case, ma sicuramente la Banca riduce il tempo che i colleghi devono dedicare alla gestione della materialità, oltre ovviamente ad una maggiore efficacia in ambito green.