Pagare, in negozio e online. Un biglietto da acquistare. Una prenotazione da fare. Attività che prevedono sempre l’identificazione: una sfida che da tempo in molti stanno provando a superare, ma che si scontra con la difficoltà oggettiva di individuare un filo comune che unisca tutte queste situazioni, il binario che trasporti le informazioni da un contesto all’altro e sia in grado di garantire l’affidabilità e la sicurezza delle transazioni. Un problema che attraversa diversi comparti, ma che forse proprio le fintech possono contribuire a risolvere.
Le conseguenze di GDPR
General Data Protection Regulation: una direttiva emanata dall’Unione Europea che di fatto segna uno spartiacque in materia di protezione della privacy. Perché mette al centro della questione l’individuo: è lui, o lei, il depositario unico dei diritti sui propri dati personali, di cui può disporre come meglio ritiene e sui quali mantiene sempre e comunque la proprietà. Alle aziende che trattano i dati è imposto di garantire accesso e protezione di questi dati: ma ci sono anche delle altre implicazioni da valutare.
Ci ha pensato Bianca Lopes ha descrivere molti scenari potenziali. Ovvero quelli nei quali l’individuo decide come disporre dei propri dati per diventare a sua volta un possibile player sul mercato: i dati, tutti i dati generati dalle attività digitali, sono la benzina che serve al motore dei servizi commerciali per funzionare, e la GPDR li riconsegna nelle mani dei cittadini per farne l’uso che ritengono migliore. Questo può voler dire anche cederli, o concederli, a chi ne faccia richiesta in cambio della fornitura di un servizio.
Si possono mettere in piedi dei modelli di business nuovi basandosi su questo principio. Ma, va precisato, occorre anche prevedere una infrastruttura adeguata a garantire che i dati restino al sicuro: la figura del CIO, del Chief Identity Officer, può trasformarsi in una figura chiave per il futuro di un’impresa. Per diverse ragioni: senz’altro per costruire e strutturare l’infrastruttura di cui sopra, ma anche per governare archivi e data-set che si fanno sempre più complessi.
Uno dei possibili modelli di sviluppo da perseguire è quello legato alla gestione dell’identità e del riconoscimento dell’individuo, o del cliente se preferite. Esistono dei tentativi compiuti a livello nazionale o europeo, per farlo: “Se ci pensiamo un attimo SPID, il sistema pubblico di identità digitale nazionale lanciato nel 2015, va in questa direzione, così come la nuova regolamentazione EIDAS a livello europeo – spiega Roberto Ferrari, Chief Digital & Innovation Officer di Mediobanca – Peccato che entrambi i sistemi siano pensati più per l’accesso ai servizi pubblici che per quelli privati”.
L’identità unica
Secondo Ferrari, il limite principale di queste soluzioni è la mancanza di una base di dati immutabile: un Distributed Ledger (DLT) come quello della tecnologia Blockchain, differente per struttura e concezione da un database centralizzato quale quello gestito tramite una CA (certificate authority) che negli anni ha dimostrato di non essere esente da possibili manipolazioni o addirittura contraffazioni a scopo di frode. Con la sua tecnologia basata sul consenso distribuito, un DLT non mostra le stesse debolezze: in questo senso Blockchain impiegato per un servizio di Regtech potrebbe scoprire finalmente una vera e propria killer app che lo sfrutti al massimo.
“Blockchain intesa come ledger distribuito (DLT), sicuro e non modificabile, può essere a mio avviso un elemento portante su cui costruire in un futuro non lontanissimo un sistema coordinato centralmente di identità digitale portabile e flessibile – continua ancora Ferrari – E questa istanza può partire sicuramente dal mondo bancario per potersi estendere oltre”. Le banche compiono già, seguendo le regole, un’identificazione robusta dei propri clienti: le informazioni che gestiscono possono essere trasferite ad altri soggetti per effettuare una verifica o un riconoscimento, in maniera efficiente e funzionale, così da consentire transazioni e operazioni anche fuori dal perimetro dell’istituto finanziario.
“Ci vuole molta lungimiranza e capacità di vedere oltre, un livello di policy making che riporta alla creazione di internet o dei sistemi di trading globali attuali per fare un esempio” chiarisce Ferrari, riferendosi alla necessità di far evolvere l’ordinamento attuale in una nuova direzione. “Un sistema siffatto creerebbe le basi per una vera identità digitale gestita dalle autorità, che a sua volta potrebbe essere estesa a tutti gli innumerevoli casi in cui gli utenti di servizi, siano essi pubblici o privati, europei o nazionali, o perché no! globali, debbano farne uso”.
“Che sia la base per un EIDAS II? – conclude Ferrari – Per uno degli approfondimenti previsti dalla Commissione Europea nello sviluppo della sua agenda digitale e dell’annunciato piano di azione Fintech? Perché no. Ne varrebbe davvero la pena”.
