Dopo una fase di test realizzata con il coinvolgimento di 40mila dipendenti, lo scorso dicembre ha preso il via in Italia il nuovo servizio di Mobile Banking di UniCredit, una delle più importanti banche europee. La soluzione, pensata per le esigenze dei clienti consumer e business, si distingue per alcune caratteristiche innovative, oltre che per la vastità del mercato a cui si rivolge. Negli ultimi anni, infatti, tutti gli istituti bancari si sono interessati al tema dell’accesso in mobilità ai propri servizi, spesso considerando il Mobile come mezzo per rendere disponibile una versione ridotta dell’Internet Banking. La soluzione messa in campo da UniCredit parte invece dalla concezione del telefono come dispositivo personale, da sfruttare, una volta messo in sicurezza, per facilitare l’accesso ai servizi e per renderne disponibili di nuovi. Per mettere in pratica questa strategia è stato integrato negli applicativi Mobile, un generatore di One Time Password, che non rende più necessario un token fisico (cioè una scheda con i codici o un dispositivo fisico che genera le password), oltre che una modalità rapida per effettuare disposizioni frequenti, chiamata Operazioni Veloci. La soluzione, realizzata con il supporto tecnologico e creativo di Opentech ENG, offre ai clienti un accesso ottimizzato in funzione del dispositivo: un applicativo client per iPhone, Blackberry e Nokia, un mobile site per gli altri dispositivi. Ne abbiamo parlato con Alessandro Colafranceschi, Head of Global Online & Mobile Banking in UniCredit, e Stefano Andreani, Amministratore Delegato di Opentech ENG, che ci hanno illustrato il progetto nel contesto attuale delle soluzioni di Mobile Banking.
Dottor Colafranceschi, da quali esigenze e in quale contesto nasce la nuova soluzione di Mobile Banking UniCredit?
UniCredit è oggi la banca italiana con il maggior numero di clienti online e una customer satisfaction superiore al 95%. Era indispensabile offrire un prodotto di Mobile Banking all’altezza delle aspettative dei clienti. L’offerta di servizi su cellulare di UniCredit ha avuto una lunga incubazione, fatta di disegno attento e implementazione accurata, con rilascio ai clienti graduale e solo dopo lunghi test. Abbiamo iniziato con la banca via SMS, prima con i servizi informativi Premium e poi con le disposizioni via SMS, per ricariche di cellulari e di carte prepagate Nel frattempo abbiamo disegnato da zero la nostra proposta di Mobile Banking, in forma di applicazione scaricabile e di sito ottimizzato per la navigazione da cellulare. Al centro del nuovo disegno sono state poste la facilità d’uso e la sicurezza. Abbiamo preferito limitare il numero di funzioni disponibili alle più comunemente usate, in modo da mantenere un’interfaccia pulita e semplice da utilizzare, anche su schermi piccoli. Abbiamo voluto integrare le Operazioni Veloci (operazioni preautorizzate che non richiedono l’inserimento di password) e la sicurezza (Mobile Token) nell’applicazione, in modo da rendere i clienti completamente autonomi quando vogliono operare dal cellulare. Inoltre, abbiamo inserito nell’applicazione un generatore di password “usa e getta” che può sostituire l’UniCredit Pass e la Password Card nelle operazioni in banca via Internet, liberando i clienti dalla necessità di portare sempre con sé la “chiavetta”. Abbiamo testato il tutto sui nostri 40.000 colleghi per parecchi mesi, prima di rilasciare il Mobile Banking sul mercato. La prudenza non è mai troppa.
Qual è stata la prima risposta dei clienti al lancio dei servizi?
L’applicazione iPhone è stata scaricata più di 30.000 volte nella prima settimana dal lancio, con giudizi molto buoni da parte dei clienti. In particolare vengono apprezzate la facilità d’uso, la stabilità e la sicurezza interna. La nostra applicazione è da molte settimane la più scaricata nell’AppStore tra le applicazioni di tipo Finanza. Gli accessi al Mobile Banking dall’applicazione nel primo mese hanno superato i 100.000. Nello stesso periodo sono state approvate più di 7.000 transazioni tramite la password generata dal Mobile Token integrato nell’applicazione.
Che contributo si aspetta dal Mobile nell’offerta della banca alla clientela?
Il Mobile è la nuova frontiera della Banca Multicanale. Ci aspettiamo soddisfazione da parte dei clienti, aumento della retention e anche dell’attrattività per nuovi clienti. Riteniamo che la facilità di fare operazioni dal telefono possa addirittura portare ad un incremento assoluto del numero di operazioni, con clienti che faranno dal cellulare pagamenti e ricariche che oggi fanno in contanti o attraverso canali non bancari. Pensiamo anche che il nuovo canale aprirà nuove opportunità di business, a cominciare dalla comunicazione commerciale personalizzata e in tempo reale.
A differenza di altre banche, UniCredit ha scelto di offrire da subito il servizio a tutti i clienti, con una soluzione adatta sia per iPhone, sia per BlackBerry, sia per Nokia. Considerata la complessità e l’eterogeneità del mondo del mobile, quali sono i vantaggi derivanti da questo approccio?
Il servizio di Mobile Banking per UniCredit non è qualcosa da mostrare per apparire all’avan guardia. Crediamo veramente che il Mobile Banking sia ormai maturo per raggiungere la gran parte della nostra clientela. Per questo motivo non abbiamo voluto escludere larghe fette di clientela concentrandoci solo su poche piattaforme, e abbiamo invece affrontato la complessità dell’applicazione multipiattaforma per poter offrire il servizio al massimo numero di clienti interessati.
Ora che avete un’infrastruttura sicura che vi permette di distribuire servizi personalizzati in mobilità, ci può anticipare quali saranno i prossimi passi?
Ci sarà naturalmente un’evoluzione continua dei servizi via cellulare, dal localizzatore di filiali integrato con il GPS alla possibilità di fare trading dal telefono. In più apriremo presto al mondo imprese, estendendo anche a loro la possibilità di utilizzare il Mobile Token. Stiamo ancora valutando se e come permettere ai nostri clienti in futuro di comprare prodotti e servizi direttamente dal cellulare.
Avete in cantiere progetti per quanto riguarda i temi emergenti del Mobile Payment e dei servizi Location Based?
I servizi Location Based ci interessano e li stiamo valutando. Per il momento è in sviluppo solo il localizzatore delle nostre Agenzie e dei nostri ATM integrato con il GPS del cellulare. Stiamo però studiando anche servizi più evoluti. Nel campo del Mobile Payment, cominciamo distinguendo i pagamenti in remoto da quelli in prossimità. Sui primi, abbiamo già risposto permettendo ai clienti di operare pagamenti (bonifici e ricariche) tramite l’attuale piattaforma di Mobile Banking (applicazione, sito ottimizzato e SMS). Per ulteriori sviluppi, tuttavia, è necessario attendere che vengano definiti degli standard, che oggi ancora non ci sono. È ragionevole attendersi servizi che sfruttino “piattaforme” già esistenti (mi riferisco per esempio a Sepa Credit Transfers); da questo punto di vista l’approccio che abbiamo seguito, con applicazioni per i diversi sistemi operativi Mobile, ci mette in una posizione ottimale. Riguardo i pagamenti in prossimità, il tema è delicato e lo stiamo studiando attentamente. Al momento non abbiamo ancora fissato una data per il lancio di questi servizi, in quanto sono troppe le variabili non definite e pensiamo che i tempi non siano ancora maturi. Ma quando lo diventeranno, UniCredit sarà pronta.
Qual è la situazione di UniCredit nel resto dell’Europa per i servizi di Mobile Banking, e quali i piani di sviluppo?
La situazione al momento è abbastanza eterogenea, con soluzioni diverse da paese a paese. È già iniziato un piano, però, per la standardizzazione verso un’unica soluzione globale che dovrebbe basarsi sulla piattaforma italiana. Nel frattempo continueranno gli sviluppi sulle soluzioni locali.
Gli aspetti di security del progetto
Durante tutto il ciclo di vita del progetto ha rivestito un ruolo chiave il pieno coinvolgimento dei dipartimenti di Sicurezza della Banca. Le diverse soluzioni sono state disegnate, sviluppate e curate nei minimi dettagli sfruttando sia le competenze che l’esperienza maturata in questi anni nel contrasto alle minacce ICT e alle piattaforme di online banking. «Innanzitutto, si è definito un processo di istallazione capace di garantire l’identità del Cliente, evitando attivazioni illecite, furti di identità e violazioni della privacy» spiega Luigi Altavilla, Responsabile ufficio Antifrode Security Department di UniCredit, che aggiunge: «Per quanto concerne il sistema di gestione della sicurezza, si è voluto garantire la salvaguardia delle credenziali di autenticazione sul device attraverso l’utilizzo di algoritmi di cifratura AES ad elevata robustezza, oltre ad una ulteriore tecnologia innovativa a 5 fattori, che impedisce il furto dei dati, l’accesso illecito all’applicativo e altre possibili azioni malevoli. Anche in caso di smarrimento del telefono». Per quanto riguarda invece il sistema applicativo, Sebastiano Moccia, Responsabile Business Security di UGIS (UniCredit Global Information Services) spiega: «È disponibile il sistema di Mobile token che consente di generare una password monouso di tipo “event and time based”, utilizzabile per la conferma delle operazioni dispositive, sia sul canale mobile che – in alternativa al token fisico UniCredit Pass – sull’Online Banking. Tale tecnologia permette al cliente di utilizzare l’Internet banking senza avere al proprio seguito il token fisico». La sicurezza del canale di comunicazione (traffico client – server) viene garantita da un protocollo di comunicazione, sviluppato da Opentech ENG in collaborazione con le strutture interne. Il tutto è stato disegnato in un’ottica di ottimizzazione della customer experience grazie alla stretta collaborazione con le strutture Marketing, Sviluppo e Organizzazione, riuscendo così a minimizzare l’impatto sull’utilizzatore e sull’interazione di quest’ultimo con il device.
L’importanza del lavoro di squadra
Il progetto ha presentato elementi di forte complessità derivanti dalla necessità di integrazione del canale Mobile con la piattaforma di Banca multicanale (internet, telefono, SMS) e con i processi e le procedure sia della direzione generale che del network di agenzie. È quanto evidenzia Andrea Rescia (nella foto) responsabile Multichannels Operations and Management System, che aggiunge: «Altro elemento particolarmente sfidante è costituito dal fatto che i nuovi servizi di Mobile banking sono il primo servizio rilasciato per tutti i clienti privati di UniCredit a pochi giorni dall’operazione societaria che ha interessato il Gruppo». Il gruppo Organization Italy – Multichannels Operations And Management System ha coordinato tutte le fasi di progetto e lavorato in particolare a stretto contatto con le strutture tecniche di UniCredit Global Information Services; dopo un primo step di analisi e approfondimento delle soluzioni offerte dai fornitori, è stata avviata l’analisi funzionale con l’obiettivo di individuare e pianificare tutte le attività e il percorso critico per il rilascio dei servizi nel rispetto del time-to-market. Rescia sottolinea che particolare attenzione è stata dedicata a due fasi che si sono rilevate vincenti per il successo del progetto: l’integrazione del canale mobile all’interno dei processi di assistenza dedicata a Banca Multicanale dei Contact Center per i clienti e i colleghi di rete; un’approfondita fase di test interno – due mesi prima della partenza del servizio – durante il quale tutti i colleghi hanno potuto utilizzare i nuovi servizi mobile e fornire i propri suggerimenti per migliorarli.