Obiettivo della prima parte dell'indagine e stato l'esame della penetrazione delle tecnologie
innovative nel sistema bancario. Sono state individuate tecnologie con caratteristiche funzionali e
tecnologie di carattere infrastrutturale e si e rilevato verso quali di esse si indirizzano
prevalentemente gli investimenti.

Per quanto riguarda le tecnologie di carattere funzionale, la maggior parte dei gruppi ha
investito in business intelligence, sia nel comparto business sia in ambito gestionale (in
quest'ultimo la percentuale dei gruppi, attualmente del 77%, arriverà al 91% circa nel 2013). E'
emerso anche un significativo interesse a investire in cloud computing, applicazioni web 2.0 e
mobile, che si amplierà, nel prossimo biennio, soprattutto a supporto dell'attivita di business.

Per quanto riguarda le tecnologie di carattere infrastrutturale, la capacità di attrarre gli
investimenti si distribuisce in maniera omogenea tra le tecnologie considerate: VoIP e web
conferencing, che riguardano il comparto trasmissivo, le applicazioni in logica service oriented
(SOA) e la green IT, intesa come 'insieme di scelte di ottimizzazione ecologica delle risorse
tecnologiche. Praticamente tutti i gruppi hanno investito o stanno investendo sul VoIP.

Si è puntata l'attenzione su coloro che hanno dichiarato di investire in contactless, mobile, web 2.0
per capire in quale ambito applicativo si sta sviluppando il loro utilizzo. Attualmente il contactless
si caratterizza soprattutto per le applicazioni di riconoscimento, ma nel prossimo biennio ne
crescerà l'impiego anche per applicazioni di pagamento su mobile. Circa il 60% del campione rende
disponibile il remote banking con applicazioni mobile: le previsioni di crescita vedono il
raggiungimento del 90% nel prossimo biennio.

Il social networking risulta l'ambito applicativo di selezione per le tecnologie web 2.0: il 100% del

campione ne prevede l'utilizzo a breve termine.
La valutazione richiesta sull'andamento dell'impiego delle tecnologie selezionate nei servizi
bancari, a prescindere dalle scelte di investimento effettuate, vede un trend in aumento per il
mobile e la business intelligence (citate dall'82% circa dei gruppi), seguite da web conferencing e
da green IT .

L'impiego di nuovi paradigmi tecnologici porta con se l'esigenza di disporre di specifiche
competenze professionali, sia a livello operativo che manageriale. Largamente condivisa è
l'esigenza di avere in house le competenze manageriali, esigenza presente anche per il livello
operativo, dove si ricorre all'esterno prevalentemente per applicazioni di biometria, contactless e
mobile (rispettivamente 64%, 53% e 47% circa), le banche anche per web 2.0.

Il 32% circa dei gruppi bancari ha gia avviato una sperimentazione sull'utilizzo di applicazioni di
social networking con l'intento di migliorare la comunicazione e la collaborazione negli ambienti di
lavoro; nel prossimo biennio la percentuale salirà al 70%. Il social networking è visto
prevalentemente come strategia di comunicazione, sia all'interno che all'esterno dell'azienda, e
come strumento di ampliamento del target, di fidelizzazione e rafforzamento del marchio verso la
clientela esterna, soprattutto giovane (per il 60% dei gruppi, nella proiezione del biennio).

Le tecnologie prese ad esame non influenzano in eguale misura i canali di contatto con la clientela.
L'impiego prevalente e per lo sviluppo di applicazioni mobile, di business intelligence (55% del
campione) e tecnologie web 2.0 (45%) con riferimento ai canali internet o mobile banking. Fra le
tecnologie infrastrutturali si conferma la prevalenza del VoIP (82%); contenuta ma significativa e
l'attenzione alla green IT su tutti i canali, in maniera trasversale. Dal punto di vista organizzativo,
gli interventi che abilitano l¡¦impiego delle tecnologie considerate vengono per la maggior parte
realizzati all¡¦interno del gruppo.

Coerentemente, le previsioni circa il trend di utilizzo delle tecnologie innovative, a supporto dei
canali su cui si effettuano servizi bancari, mostrano un aumento concentrato su internet banking e
mobile banking. Del resto, per tutti i servizi bancari, dispositivi e non, si prevede un aumento
dell'offerta sui canali digitali, in particolare sull¡¦internet banking.

Nell'internet banking, fra le funzioni gia disponibili alla clientela senza la necessita di disporre di
password, la localizzazione di Filiale/ATM e quella che risulta realizzata dalla maggior parte dei
gruppi bancari (82% circa), seguono le iniziative di education e il calendario eventi (per entrambi
45,5%). La clientela che dispone di una password puo accedere anche ai servizi di live chat, la cui
presenza dovrebbe raddoppiare, fino a interessare oltre il 41% dei gruppi del campione.
Questi stessi servizi sono disponibili anche attraverso il canale mobile banking ma in percentuale
assai ridotta rispetto a internet, che ha una diffusione molto piu ampia (e presente nel 99% delle
banche contro il 20% del mobile).

Nello sviluppare applicazioni per mettere a disposizione della clientela i servizi bancari su internet
o su piattaforma mobile, la facilità di utilizzo dell¡¦applicazione e la facilita di individuazione delle
azioni necessarie ad ottenere servizi sono i criteri di accessibilita di cui si tiene maggiormente
conto; minore e l¡¦attenzione verso le tecnologie compatibili con l¡¦accessibilita, per lo piu
implementate a seconda del contesto, e ancora poco diffuso l¡¦utilizzo di tecnologie assistive.
La sicurezza e i presidi organizzativi a supporto sono un tema sempre attuale nell'IT. Cio e
particolarmente vero con l'affermarsi dei diversi strumenti di pagamento elettronico via cellulare5,
la nuova frontiera del business. E sembrato percio opportuno approfondire il tema, facendo
particolare riferimento ai nuovi canali di interazione per esplorare le soluzioni tecnologiche
adottate e in corso di adozione.
L'adozione di standard e best practice, che facilitano l'introduzione della sicurezza all'interno
dell'azienda, e largamente diffuso. Gli standard adottati in maniera abbastanza omogenea da
gruppi e banche sono ISO 27001, ISO 27002 e SOC Report. Invece, lo standard piu diffuso tra i
gruppi e il PCI/DSS. Significativa e l'attenzione rivolta ad assumere informazioni aggiornate su
attacchi, virus e malfunzionamenti: l'82% del campione gruppi e il 78% delle banche assume
informazioni da almeno 2 fonti (i technology provider e i centri di ricerca sono tra le fonti piu
utilizzate).
Lo scenario di rischio mediamente percepito come il piu grave dal sistema bancario e l'attacco
informatico e il furto o la compromissione delle credenziali per clienti retail. Sia per i gruppi sia per
le banche e comune l¡¦associazione dell'autenticazione statica al livello informativo e
dell'autenticazione dinamica al livello dispositivo, per l¡¦ovvia necessita di maggiori requisiti di
sicurezza a monte delle operazioni dispositive. Non si riscontrano grandi differenze tra conti retail
e conti corporate, tranne che nella presenza di autenticazione statica a livello dispositivo, connessa
alla diffusione di soluzioni tipo certificato digitale nel mondo corporate.
Il rischio legato all'utilizzo di una sola credenziale per l'accesso ai servizi della banca viene spesso
mitigato introducendo un secondo fattore di autenticazione. Analizzando quali tecnologie vengono
impiegate a supporto del doppio fattore, emerge che la tecnologia OTP via hardware
disconnesso¨ è la piu frequentemente adottata dai gruppi per l'autenticazione dei conti sia retail
(59%) sia corporate (50%).
Raggruppando le singole opzioni di scelta in cinque classi tecnologiche¨ (token, mobile, biometria,
carte e sistemi software), appare evidente che il meccanismo del token e quello piu utilizzato sia
dai gruppi (oltre il 60%, per entrambe le tipologie di conto) che dalle banche (circa il 50%) .
L'utilizzo di un secondo canale, con il quale garantire una maggiore sicurezza nelle transazioni
dispositive, e una soluzione diffusa nel sistema bancario. Attraverso messaggi SMS il 73% circa dei
gruppi attiva la notifica al cliente, il 32% circa chiede l'autorizzazione delle operazioni dispositive,
per la quale solo il 18% usa il telefono.
Tutti i gruppi e tutte le banche del campione, senza differenze di rilievo, dichiarano di adottare in
larga misura le principali iniziative organizzative, tecniche e di sensibilizzazione, individuate per
contenere i rischi di frode esterna e frode interna.
Per quanto riguarda i rischi di frode nei confronti della clientela che utilizza servizi telematici, via
internet o via mobile, emerge che una percentuale molto alta sia di gruppi sia di banche ha
adottato tutte le iniziative analizzate nell¡¦indagine per quanto riguarda l'internet banking: si va
dall'83% circa delle banche che adottano iniziative per illustrare i presidi di sicurezza fino ad
arrivare al 95% dei gruppi per quanto riguarda iniziative per elevare la consapevolezza dei rischi
per l'utente.
Una percentuale piu bassa (57%) si registra nell¡¦adozione di iniziative per gli utenti mobile, ma
occorre tener presente che i conti gestiti tramite mobile rappresentano un terzo di quelli gestiti
tramite Internet banking.