Da servizi Cloud diffusi e frequentati come i social network dipenderà la metà di tutte le nuove identità utente che saranno acquisite nelle registrazioni a siti di e-commerce o retail online già entro il prossimo 2015.
Lo prevede la società di ricerche Gartner, secondo la quale in poco meno di tre anni si passerà dall’attuale 5% al 50%. Assieme alle tecnologie per la federazione e per il supporto del mobile computing, l’uso delle identità social avrà un forte impatto sulle metodologie per il riconoscimento delle identità e l’access management nei prossimi anni.
I vantaggi per gli utenti
Per un numero crescente di persone i social network sono un elemento centrale della loro presenza su internet. La “login” su Facebook o su altri popolari social network sono diventati un modo naturale per entrare in rete.
“L’utilizzo delle identità social può quindi aiutare a migliorare l’esperienza dell’utente in sede di registrazione ad altri servizi, facilitando gli accessi successivi – spiega Ant Allan, research vice president di Gartner -.
Gran parte delle informazioni personali che sono richieste in fase di registrazione possono essere importate direttamente dal profilo utente, riducendo, se non eliminando del tutto, le necessità di compilazione dei form. Inoltre, l’uso dell’identità social consente agli utenti di non dover ricordare nuove password, che essendo utilizzate di rado sarebbero facili da dimenticare”.
Le opportunità per i fornitori di beni e servizi
Secondo Gartner anche le aziende ottengono dei vantaggi permettendo agli utenti di autenticarsi attraverso le identità usate sui social network.
Il più importante è la riduzione del numero di abbandoni sui sistemi di registrazione e di autentica, rendendo più facile al cliente la navigazione e l’acquisto sui siti. Aiuterebbe insomma ad attirare e a trattenere i clienti.
Gartner fa notare anche qualche problema. Le identità sui social network possono non riuscire a fornire tutti gli elementi utili per la profilazione, sono inoltre sistemi “deboli” che possono esporre i venditori a un maggior rischio di frode. I fornitori di servizi di pagamento devono insomma difendersi da soli.
Un rischio calcolato
Anche un sistema di identità debole, come quello offerto dai social network, può essere usato per una registrazione. Per esempio, rafforzando il processo con controlli aggiuntivi quando il sito di vendita deve dare accesso a dati sensibili oppure alle transazioni monetarie.
Qualche operatore potrebbe decidere di accettare il rischio e non aggiungere controlli, contando sul vantaggio di avere un maggior numero di clienti e più volumi negli acquisti.
Quest’ultimo approccio non fa che spostare l’onere del controllo alle società di pagamento, che hanno i mezzi e le competenze per gestire le frodi.
“A dispetto del maggiore rischio, l’autenticazione attraverso social network non è meno affidabile delle pratiche comunemente usate in molti settori. In molti casi è migliore rispetto a una comune registrazione online – precisa l’analista -. Resta in ogni caso inadatta per l’accesso a servizi che richiedono l’identificazione sicura e diretta della persona”.