Questo sito contribuisce alla audience di

Nuove tecnologie in banca.

Un progetto sperimentale prevede l'uso di una smart card con chip e impronte digitali. (Newsletter n. 274 del 24 marzo 2006).

Il Garante ha adottato una decisione  favorevole alla utilizzazione, nell’ambito di un progetto  sperimentale di una grande istituto bancario, di una smart card con microprocessore e impronte digitali per garantire al cliente una immediata identificazione allo sportello e l’accesso ad operazioni bancarie on line presso un apposito “chiosco elettronico”. Non potrà, però, essere creato un archivio centralizzato delle impronte digitali della clientela, neanche se cifrate.
Nel parere sul progetto sperimentale della banca denominato “Filiale High Tech”, sottoposto alla verifica preliminare  dell’Autorità come previsto dal Codice della privacy, il Garante ha prescritto alla banca una serie di misure e garanzie a tutela dei dati, ordinando in particolare di predisporre un sistema che  preveda la memorizzazione dei codici numerici delle impronte su una smart card che deve rimanere nell’esclusiva disponibilità del cliente.

Il progetto della banca prevede di  fornire ai clienti che lo richiederanno una smart card che sarà dotata di un microprocessore a radiofrequenza (Rfid), in cui saranno memorizzati numero della tessera e coordinate bancarie, ma nella quale verrà anche inserito, sempre a richiesta del cliente, il codice numerico di una impronta digitale. Tale sistema  consentirà al cliente di identificarsi, sostituendo in tal modo le tradizionali credenziali di autenticazione, cioè il Pin (Personal identification number) con il controllo biometrico. Con l’inserimento di entrambe le tecnologie, la smart card passata su un lettore consentirà da una parte  al personale preposto agli sportelli di conoscere immediatamente la “posizione” del cliente attraverso il chip a radiofrequenza e, dall’altra, permetterà al cliente stesso di effettuare operazioni mediante servizi self service e di banking on line presso talune aree dedicate, come ad esempio un “chiosco elettronico”. Solo la banca sarà in grado di associare queste informazioni ad un cliente e identificarlo.

La banca dovrà richiedere uno specifico consenso alla clientela e predisporre idonee misure per consentire l’immediata ed automatica disattivazione di tutte le funzioni della smart card in caso di smarrimento o di furto. Ai clienti che non intendono avvalersi di questo nuovo sistema, dovrà essere comunque garantito l’accesso agli stessi servizi attraverso i tradizionali sistemi di autenticazione. Esaurita la fase sperimentale, l’istituto bancario dovrà sottoporne gli esiti alla valutazione del Garante per quanto attiene ai profili di protezione dei dati personali.