Seleziona una pagina
10.06.2021

Il ruolo dei service provider nell’operatività del business

Due chiacchiere con… Matteo Panfilo, Chief Solution Officer di Intesa

Dopo il recente annuncio dell’accreditamento come service provider AgID, abbiamo chiesto a Matteo Panfilo come potranno cambiare le soluzioni di Intesa e perché i service provider sono importanti per la diffusione dei modelli di identità digitale

Da 4 a 21 milioni di utenze SPID tra il 2019 e il 2021: un incremento verticale del +425% in tre anni. Grazie alla sua ampia diffusione e alla facilità d’uso, SPID oggi rappresenta una grande occasione per diffondere l’utilizzo delle identità digitali in diversi ambiti della vita quotidiana.

Nonostante questo, l’ultimo report dell’Osservatorio Digital Identity del Politecnico di Milano ha evidenziato un divario tra la diffusione dell’identità digitale SPID – molto elevata -, e il suo effettivo utilizzo – ancora molto limitato. Come aumentare l’utilizzo delle numerose utenze SPID?

Il ridursi di questo divario dipende direttamente dal numero di service provider privati che lo utilizzeranno per rendere disponibili i propri servizi: accreditarsi come service provider è, a oggi, l’unica strada che consenta un’integrazione di SPID all’interno di soluzioni di business più ampie, come ci spiega Beatrice Tafini, Legal Consultant di Intesa, in questo approfondimento.

Dopo l’annuncio dell’accreditamento di Intesa come service provider privato, abbiamo chiesto a Matteo Panfilo, Chief Solution Officer di Intesa, di rispondere ad alcune domande sul ruolo dei service provider nelle procedure di riconoscimento e alcune possibili evoluzioni di SPID nel prossimo futuro, uno dei temi anche di InTrust Day 2021.

Partiamo dall’inizio: cosa significa essere un service provider nel panorama delle identità digitali SPID?

«Innanzitutto bisogna fare chiarezza su quelli che sono gli operatori esistenti nella regolamentazione SPID: gli identity provider, i service provider (pubblici e privati) e gli aggregatori. I service provider sono quei soggetti che possono erogare i propri servizi (e solo i propri servizi) a tutti coloro che sono in possesso di un’identità digitale SPID. Essere service provider non significa dunque erogare credenziali SPID come identity provider o poter richiedere un’identificazione informatica via SPID per conto di qualcun’altro – attività attribuita invece agli aggregatori – ma significa poter richiedere l’identificazione degli utenti agli identity provider per proprie finalità quali, come nel nostro caso, rilasciare servizi fiduciari. Un esempio è quello del rilascio dei certificati di firma qualificata, che sono peraltro processi atti all’identificazione del cliente e alla verifica della sua identità, in qualità fonte affidabile e indipendente.»

Quali possibilità hanno oggi le aziende per utilizzare SPID? Quali sono i limiti?

«Dal punto di vista normativo, il limite più grande è rappresentato dall’assenza di una regolamentazione AgID sugli aggregatori privati, per cui si attende la pubblicazione delle linee guida. In questo momento le aziende private che vogliono utilizzare SPID per il riconoscimento dei clienti per erogare i propri servizi dovrebbero accreditarsi come service provider, strada non semplice da perseguire, oppure appoggiarsi a un service provider e Certification Authority come Intesa per semplificare con SPID il processo di identificazione. Il riconoscimento con SPID, inoltre, offre un vantaggio in termini di customer experience, ma non consente di raccogliere tutte le informazioni necessarie a concludere, per esempio, un tipico processo di KYC o un onboarding completo dove generalmente è necessario richiedere ulteriori informazioni o documenti certificati. Per questo per costruire una procedura di riconoscimento con una buona customer experience, è importante riuscire a mappare quali sono le informazioni che bisogna raccogliere dal cliente e stabilire da subito le soluzioni che si dovranno utilizzare (acquisizione della documentazione, acquisizione di ulteriori dati necessari, l’analisi biometrica del volto in caso di identificazione rafforzata con video-selfie…).»

Intesa è ora accreditata da AgID come service provider. Come evolveranno le soluzioni Intesa?

«Intesa da oggi può contare su 21 milioni di identità digitali SPID per creare processi di firma e identificazione snelli e immediati. Essendo SPID lo strumento con cui oggi gli utenti hanno più confidenza – e quindi quello più semplice -, tale sistema rappresenterà per le soluzioni Intesa un enorme vantaggio dal punto di vista della customer experience. Inoltre le soluzioni Intesa potranno coprire più use case ed essere progettate “su misura” per i nostri clienti, integrando la semplicità di SPID in procedure di riconoscimento complete, a norma e in grado di recuperare tutte le informazioni utili al riconoscimento forte dell’utente all’interno di una stessa procedura.»

Quali evoluzioni potrebbe ancora avere SPID nel prossimo futuro, dal punto di vista normativo e tecnologico?

«Dalla novità introdotta nel 2020 con il decreto semplificazioni, che ha aperto alla possibilità di utilizzare SPID anche in contesti di riconoscimento regolamentati come quello finanziario e assicurativo, il futuro di SPID dipenderà molto dalla quantità di service provider che ne richiederanno l’utilizzo. Trovo però che la svolta più importante si potrà avere con la regolarizzazione degli aggregatori privati, per cui si attende la pubblicazione delle linee guida AgID, che renderà più semplice l’adozione e l’utilizzo di SPID. Oltre a questo sarà necessario comprendere anche l’utilizzo della CIE, che ha un modello molto diverso e oggetto di revisione, ma che potrebbe portare a un ulteriore significativo passo in avanti per la digitalizzazione delle identità dei cittadini italiani, oltre a farci comprendere meglio come evolverà nel prossimo futuro lo schema di identità European e-ID da poco annunciate.

Dal punto di vista tecnologico, un interessante sviluppo potrebbe essere la delega per l’utilizzo della propria identità a terzi, che aiuterebbe soprattutto disabili e anziani ad avere un rapporto digitale con la PA, così come potrebbe essere una naturale prosecuzione quella di sfruttare l’open banking e i nuovi strumenti che mette a disposizione la normativa PSD2 per avere dei processi di acquisizione automatica di informazioni rispetto all’utente identificato. L’accesso ai dati da parte di AISP qualificati e l’utilizzo di instant payment sia tramite bonifico bancario istantaneo sia tramite altri meccanismi di pagamento potrebbero portare dei vantaggi per offrire delle esperienze totalmente integrate ed esaustive al cliente.»

Potrebbero interessarti