Chi impiega il servizio di home banking lo fa molto spesso per verificare saldi, movimentazioni del conto e per effettuare procedure di pagamento e accredito online. Si tratta di una grande comodità, che permette di non recarsi continuamente allo sportello e di avere chiara la propria situazione finanziaria in ogni momento della giornata.
Dal canto suo, l’istituto di credito può ‘spiare’ l’utente registrando quali sono i suoi comportamenti durante le sessioni di home banking, verificando i movimenti del mouse, le procedure più usuali e anche monitorando la tipologia di movimenti che vengono effettuati con il sistema touch. Si tratta di un sistema che permette alla banca di verificare la sicurezza informatica del sistema, perché al termine della sessione può stilare un identikit di comportamento utile in caso di attacchi informatici.
Stiamo parlando del controllo biometrico, sistema che le banche mettono in piedi avvalendosi di partner tecnologici molto sofisticati e che dopo avere subito un esame preliminare dal Garante della Privacy è stato dichiarato legittimo. Come accade in questi casi, il cliente deve però essere informato chiaramente che la Banca sta lavorando come una sorta di Grande Fratello, altrimenti il comportamento, sebbene di controllo, può violare i principi di privacy e quindi proporsi illegale. La banca deve quindi informare dettagliatamente i suoi clienti sull’impiego di questi sistemi e ottenere un consenso esplicito che si tramuta in realtà con la firma di una coerente e dettagliata informativa in merito. Lo scopo di questo sistema è quello capire quali sono i comportamenti personali degli utenti e farli affluire sotto forma di schema ad un database che corre lungo dei canali criptati. Gli stessi data base verranno progettati per resistere alle intrusioni e il partner tecnologico che lavora al sistema non potrà per primo averne accesso materiale raccolto. La barriera virtuale si impegna quindi a collegare un comportamento ad un nome e quando il comportamento varia il sistema si allerta, perché può significare che qualcuno sta tentando un’intrusione nel conto corrente.
Questi comportamenti sono risultati graditi al Garante, che ha ribadito come la raccolta del materiale deve essere finalizzata al recupero dei soli dati indispensabili per effettuare questa tipologia di controllo. Una volta delineato l’identikit dell’utente, l’occhio del Grande Fratello diventerà infatti meno invasivo e i dati verranno cancellati in automatico qualora l’utente scelga di chiudere il suo rapporto con l’istituto di credito, ovvero entro 30 giorni di tempo come prevede la legge in questo specifico caso.