Esperienza utente semplice e veloce unita al grado massimo di sicurezza. Processi più efficienti, azioni e costi di back office ridotti. SPID e CIE al centro della strategia di Intesa (a Kyndryl Company) per digitalizzare i processi di acquisizione dei clienti e promozione dei servizi
Da oltre 30 anni, Intesa crea e sviluppa soluzioni digitali. La società torinese, nata nel 1987 e per oltre 30 anni partecipata al 100% da IBM, ha rafforzato a partire da gennaio di quest’anno, dopo la separazione da Big Blue, il proprio ruolo strategico di azienda di servizi per la digital transformation come affiliata di Kyndryl, newco e spin-off di IBM da 4mila clienti e un giro d’affari di 19miliardi di dollari. Intesa è una delle prime Certification Authority italiane. «Siamo stati fra i primi provider a promuovere l’iniziativa SPID in Italia» – racconta Matteo Panfilo, chief solutions officer di Intesa. «L’identità digitale, l’identificazione certa degli utenti, il rilascio di certificati qualificati e il successivo utilizzo degli stessi per firmare fanno parte del nostro core business da molti anni». L’identità digitale è un tema sempre più centrale. «La nostra vita è sempre più digitale» – spiega Panfilo. «Nasce da qui la necessità di avere degli strumenti per identificare in maniera certa da remoto gli utenti ma anche di avere dei processi snelli per fare l’identificazione e la successiva autenticazione. L’esigenza di smettere di circolare con documenti cartacei per provare la propria identità o di storicizzare password, con l’aggravante, nell’ultimo periodo, dell’incremento degli attacchi e i connessi problemi di certificazione dei contatti e del mantenimento dei controlli degli accessi, spinge sempre di più verso schemi di identità federate, quali lo SPID e la CIE, che è ormai è all’interno dei portafogli di molti cittadini italiani e lo sarà sempre di più dopo il 2025.
Anche la firma digitale – prosegue Panfilo – fa sempre più parte della nostra quotidianità». L’Italia è tra i primi Paesi in Europa per l’utilizzo delle firme digitali. Intesa si propone come “qualified trust service provider”, in altre parole come fornitore di servizi fiduciari al quale è stato riconosciuto lo status di ente qualificato da un organo di governo e vigilanza e che ha ricevuto l’autorizzazione per l’erogazione dei servizi in ottica eIDAS (electronic IDentification Authentication and Signature). Si tratta di un regolamento che mira a rafforzare la fiducia nelle transazioni elettroniche nel mercato interno fornendo una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche. La normativa identifica il quadro di riferimento e gli standard per garantire l’interoperabilità europea nell’impiego di servizi di identificazione e autenticazione, firme, sigilli, marche temporali, documenti elettronici e, più in generale, di tutti i servizi digitali in cui è essenziale la fiducia nella controparte.
L’evoluzione del digital onboarding
Relazioni a distanza, multicanalità, processi real-time e user experience sono i fattori chiave su cui si basano oggi le funzioni di business. Adottare soluzioni in grado di rispondere a queste esigenze sfruttando i processi di onboarding digitale non solo consente di migliorare l’acquisizione della nuova clientela, ma permette anche di rendere più efficienti i processi e ridurre i costi interni. Tutto questo è possibile utilizzando identità digitali come SPID e CIE. «Per digital onboarding – specifica Marco Broggio, CTO di Intesa – si intende un processo “per portare a bordo” i clienti in maniera digitale, farli cioè diventare clienti della propria azienda. E si tratta di un servizio che richiede l’identificazione univoca e certificata della persona».
Ma in che modo si è evoluto negli anni il processo di digital onboarding? «Le prime versioni del digital onboarding erano delle video call con un operatore dove di fatto l’esperienza in presenza veniva replicata in digitale, chiedendo all’utente di mostrare i documenti come avrebbe fatto in filiale. Col tempo – continua Broggio – i processi sono diventanti sempre più autonomi e incentrati sulla user experience, dando per scontati dei passaggi che in presenza sono necessari ma che da remoto non lo sono più. Per esempio, riconoscendo in automatico un documento di identità o facendo dei check preventivi incrociati sul documento, utilizzando applicazioni di intelligenza artificiale». Tutte le nuove tecnologie sono state messe a servizio di questi processi per rendere l’utente sempre più autonomo e non richiedere un’interazione diretta con un operatore. «Un ulteriore passo avanti ci porta ai nostri giorni – spiega Broggio – e consiste nel fare ricorso a delle identità che sono verificate alla fonte, quali SPID e CIE, per cui l’utente è già stato identificato in maniera certa alla fonte e utilizza le proprie credenziali per avere accesso a un servizio».
L’offerta di soluzioni
«Intesa copre tutto il ventaglio delle soluzioni sia perché abbiamo seguito l’evoluzione del mercato sin dall’inizio sia perché vogliamo offrire ai nostri clienti la copertura di tutti gli use case anche da un punto di vista della compliance» – spiega Broggio. «Ritagliamo su misura le soluzioni a seconda delle esigenze effettive dei clienti. In generale, siamo convinti che le soluzioni migliori siano quelle che riescono a unire un’esperienza utente molto semplice e veloce, al grado massimo di sicurezza. Un connubio perfetto che viene offerto tramite l’identità certificata alla fonte, come nel caso di SPID e CIE, in quanto si fa affidamento a un’identità che è stata certificata a livello governativo inizialmente e si chiede all’utente solamente di utilizzare il proprio documento, o le proprie credenziali SPID, per accedere a un servizio e venire riconosciuti in automatico». Come evidenzia il CTO di Intesa – i vantaggi per le imprese sono numerosi. «Sfruttando le identità digitali come SPID e CIE, le aziende possono offrire ai propri clienti acquisiti, ma anche a quelli futuri, un servizio molto rapido. Inoltre, alleggeriscono i propri processi burocratici di identificazione, riducendo a zero molte azioni di back office che vengono anticipate in fase di onboarding, con controlli preventivi sui dati degli utenti e sui documenti caricati. Inoltre, rispetto al processo tradizionale, le aziende hanno il vantaggio di raggiungere clienti e persone anche molto distanti, risolvendo il problema della presenza capillare sul territorio».
Uno sguardo al futuro
Intesa crede molto nelle identità federate. «In Italia – interviene Matteo Panfilo – ci sono due schemi che sono complementari: CIE e SPID, i naturali strumenti per poter spendere la propria identità digitale. Sono determinanti per l’identificazione certa degli utenti, contribuendo così a rendere semplice e immediato il processo di riconoscimento. I vantaggi sono il miglioramento della velocità nei processi di onboarding, il miglioramento della customer experience e della sicurezza. In particolare, CIE è uno strumento molto potente, con un livello molto alto di assurance (LoA high) dovuto anche alle modalità di rilascio del documento e certamente ancora migliorabile per la customer experience». Nel miglioramento dei processi di customer experience, bisogna anche tener presente che la diffusione dello SPID è molto alta tra utenti tra i 18 e i 25 anni (90% circa). Un prezioso target di riferimento per le aziende.
Guardando al futuro, un’iniziativa tra le più importanti dell’Unione europea è l’implementazione dello European Digital Wallet che metterà nelle mani di tutti i cittadini europei un unico strumento interoperabile per poter spendere la propria identità in tutta Europa. «Questo porta con sé molte sfide sia per quanto riguarda l’implementazione sia per quanto riguarda la continuità delle sperimentazioni in atto nei vari Paesi. E spingerà indubbiamente – rileva Panfilo – ad un ulteriore passo avanti nell’integrazione con banche dati governative con evidenti ricadute in termini di sicurezza e completezza dei dati». Le identità spendibili tramite CIE e SPID sono confermate secondo rigidi processi di riconoscimento oggetto di costante controllo delle autorità, qualificando entrambi come strumenti molto robusti per provare la propria identità digitale. «Le aziende che sfruttano le identità digitali per portare a bordo i clienti – conclude Broggio – possono agire in tranquillità proprio grazie al controllo forte al momento dell’identificazione, ma anche al doppio fattore di autenticazione con delle credenziali e ai sistemi di biometria (come face match), che consentono di rilevare se il volto, l’impronta digitale o altri tratti biometrici sono reali oppure artefatti».
Per scaricare il white paper di approfondimento sull’onboarding digitale con Spid e CIE clicca qui