| Materie: | Appunti |
| Categoria: | Ricerche |
Voto: | 2 (2) |
| Download: | 351 |
| Data: | 31.10.2000 |
| Numero di pagine: | 140 |
| Formato di file: | .doc (Microsoft Word) |
Download
Anteprima
presenza-banche-internet_1.zip (Dimensione: 125.77 Kb)
trucheck.it_la-presenza-delle-banche-in-internet.doc 446.5 Kb
readme.txt 59 Bytes
Testo
2.8 IL SETTORE BANCARIO ITALIANO ED INTERNET
La presenza delle banche italiane in Internet è molto recente, la prima banca che ha avuto un proprio sito è stata la Cassa di Risparmio di Firenze (apertura del sito : 10/09/1995). I servizi offerti in Rete sono abbastanza variegati anche se, come si vedrà in seguito, la qualità è piuttosto bassa. Le esperienze straniere ci inducono a ritenere che il compimento di questa presenza bancaria nel WWW sarà l’offerta dei cosiddetti servizi di home banking via Internet ; molte banche statunitensi sono già passate alla fase operativa mentre, in Italia, si prevede che nei primi mesi del 1997 qualche banca possa offrire questo tipo di servizio evoluto ad una clientela di tipo aziendale. L’offerta di questo tipo di servizio comunque non è recentissima e prodotti telematici che uniscono cliente e banca sono presenti da molto tempo anche nel nostro paese ; la novità sta nell’uso di Internet.
2.8.1 IL SERVIZIO DI HOME BANKING
La presenza delle banche in Rete può essere analizzata prendendo a riferimento il tipo di servizi che il sito offre. I servizi possono essere distinti tra di loro a seconda del grado di interattività che si instaura con il visitatore : possono essere presenti pagine pubblicitarie con un basso grado d’interazione per passare a servizi più personalizzati ed alla presenza della posta elettronica.
Il servizio comunque maggiormente evoluto che un istituto può offrire è l’home banking. Questo tipo di servizio collega in tempo reale, ed a qualsiasi ora del giorno, la banca al cliente, attraverso l’uso di un software di collegamento che consente il trattamento del proprio conto corrente. Il tipo di home banking si può dividere in due grandi aree di interesse :
1. Home banking informativo.
2. Home Banking dispositivo.
Il primo dà la possibilità di chiedere informazioni sul proprio C/C come : il saldo, l’estratto conto con gli ultimi movimenti, altre informazioni come tassi d’interesse e costi. Il secondo invece rappresenta l’evoluzione più avanzata del servizio ; il cliente può attraverso il proprio PC : ordinare bonifici, pagare fatture e bollette e svolgere praticamente tutte le operazioni che si possono fare allo sportello.
Le soluzioni disponibili per attivare questo servizio sono principalmente tre : network privato, VAN ed Internet. La prima soluzione è già disponibile da qualche anno anche fra le banche italiane mentre le altre due rimangono un patrimonio tecnologico degli istituti dei paesi più evoluti come gli Stati Uniti. Qui di seguito spiegheremo le suddette soluzioni tecnologiche e analizzeremo pregi e difetti di ognuna di queste.
NETWORK PRIVATO
Un Network privato, come dice la parola stessa, è una linea dedicata e di proprietà della compagnia che la installa. Unisce fra di loro l’azienda principale e i suoi partner commerciali ; nel caso di un istituto bancario unirà fra loro la sede centrale con le varie filiali e contemporaneamente le filiali con i clienti che hanno richiesto questo servizio. Di solito i partner commerciali dell’azienda entrano nel sistema attraverso una normale chiamata telefonica. Ci sono essenzialmente due vantaggi per questo tipo di collegamento1 :
• Controllo==> l’archittettura del sistema fa sì che il controllo dei dati in transito attraverso il sistema, sia quasi assoluto in termini di controlli di sicurezza e di utenti collegati.
• Costi insensibili all’uso==> in molti casi il prezzo del collegamento non dipende assolutamente dal volume di informazioni che scorrono all’interno del sistema ma è legato agli investimenti iniziali.
Ci sono, tuttavia, alcuni grossi svantaggi legati a questo tipo di sistema :
• Alti Costi Iniziali==> Creare un network privato richiede degli investimenti iniziali molto più alti rispetto alle altre soluzioni. I costi derivano dalle attrezzature hardware, dal software di funzionamento e dalle ore di lavoro per l’installazione.
• Alti Costi Fissi==> le spese legate all’affitto dei cavi sono un costo fisso per la compagnia ; esse creano dei costi per unità di trasmissione crescenti se il tasso di impiego è basso. Oltrettutto la banca deve sostenere le spese del personale di assistenza, costi che sono per la maggior parte rigidi.
• Connettività Limitata==> i network privati sono, per loro natura, limitati nella copertura geografica. Questo crea una barriera nell’estensione del servizio a nuovi clienti, specialmente in un contesto internazionale.
• Servizi Limitati==> molte transazioni finanziarie devono essere sviluppate “in casa”, e per tale ragione sono poco usate e parecchio costose.
• Standardizzazione difficile==> se ogni banca ha un proprio network, la possibilità di trovare un accordo sui mezzi di trasmissione diventa molto difficile.
• Capacità Multibanking praticamente nulle==> l’utente che è collegato alla propria banca è in possesso di un software e molte volte anche di un hardware che non sono compatibili con gli altri sistemi e limitano in maniera totale la possibilità di collegarsi ad altri istituti di credito. Questo poi si riflette sui costi di realizzazione perché la banca dovrà fornire al cliente un software e una piattaforma dedicata.
Il processo evolutivo ha relegato questa opzione, soprattutto negli Stati Uniti, ad un uso marginale in particolari settori produttivi o in presenza di reti di collegamento poco moderne. L’abbandono di questa soluzione è dipeso dai notevoli e variegati difetti riscontrati e dalla diminuzione consistente della possibilità di pirateria informatica.
Il tema della sicurezza dei dati in transito rimane sempre fondamentale, ma gli strumenti per risolverlo sono senz’altro migliorati moltissimo negli ultimi anni e consentono ormai di raggiungere una elevata sicurezza anche senza ricorrere alla rete di collegamento privata. Un altro ostacolo che si presenta al fornitore del collegamento è rappresentato dai costi iniziali e fissi, i quali costringono il servizio ad espandersi nel mercato con rapidità e in maniera pervasiva, pena il fallimento del progetto commerciale per mancanza di utilizzatori.
Si può concludere così che questo mezzo di collegamento venga usato solo da qualche particolare comparto industriale che ha dei partner commerciali ben definiti e ai quali può imporre il suo standard di trasmissione. In questa situazione il fornitore del collegamento telematico può disporre di una precisa mappa dei costi da sostenere e dei profitti a cui può arrivare, che gli permette di privilegiare al massimo grado la sicurezza praticamente assoluta che questo tipo di collegamento consente.
Per quanto riguarda il comparto bancario, è logico pensare che questa soluzione sia sicuramente la più rischiosa dal punto di vista commerciale anche se, nei primi anni di impiego, i network privati sono stati usati con successo da parecchie banche di grosse dimensioni.
Nel nostro paese, dove si stanno muovendo solo ora i primi passi, questa soluzione è la più usata, forse perché le banche pensano che il cliente sia particolarmente attento ai temi della sicurezza elettronica ; è chiaro però che la miriade di standard di trasmissione e di software di collegamento crea molta confusione e ostacola in maniera cospicua la diffusione di queste tecnologie.
VAN (Value-Added Networks)
Il VAN è un provider elettronico che gestisce i dati del networks e scambia i propri dati con quelli degli altri utilizzatori. Il VAN facilita lo scambio di informazioni accettando dati in vari formati e convertendoli in uno standard d’uso comune ; inoltre, svolgendo anche l’operazione opposta, esso può mantenere al suo interno vecchi dati che verranno presi in considerazione dall’utilizzatore del sistema non appena sarà pronto ad accettarli.
I costi di questo impianto sono sia fissi che variabili ; i primi includono un cifra per il mantenimento di un account nel VAN, mentre i costi variabili sono legati al tempo di connessione e al numero di documenti o caratteri trasmessi.
Per molti anni i VAN sono stati il tipo di sistema telematico con i costi minori e i vantaggi maggiori ed hanno vantato una posizione di pressochè totale monopolio nei paesi più evoluti. Questa posizione di supremazia sta rapidamente calando per l’entrata in scena di Internet, che ha avuto negli ultimi mesi una crescita tulmultuosa e, per certi versi, incontrollata.
Le società che danno in affitto questo tipo di servizio si sono mosse tempestivamente per contrastare l’espansione della regina delle reti ad accesso libero , tentando per quanto possibile di acquisire nuova clientela, e offrendo, oltre al servizio commerciale standard, anche l’accesso ad Internet ai propri clienti. E’ comunque un dato di fatto che l’entrata in scena di Internet ha portato scompiglio nel settore e gli effetti di questa rivoluzione non si faranno attendere molto.
PHONE BANKING E HOME BANKING VIA INTERNET
Tra i numerosi servizi ad alto contenuto tecnologico che la banca può offrire alla propria clientela, il phone banking e l’home banking rappresentano sicuramente i due servizi che avranno maggiori possibilità di sviluppo in futuro. La grande diffusione del servizio Bancomat e del POS ne fanno due prodotti che sono già entrati nella fase di maturità dove le possibilità di conquistare nuova clientela non sono molto elevate. La diffusione delle carte Bancomat abilitate al pagamento POS è molto elevata fra i correntisti bancari e questo rappresenta un ostacolo oggettivo alla conquista di ulteriore clientela. Molto diversi sotto questo punto di vista sono i servizi precedenti, che hanno ancora una diffusione bassissima fra la clientela bancaria, pur accompagnandosi a dei vantaggi ben vendibili sul mercato. La capacità di penetrazione è però abbastanza diversa per i due servizi elencati sopra ; se il phone banking ha una platea di utenza potenziale già oggi amplissima (legata alla diffusione del telefono), la diffusione dell’home banking ha un potenziale di utenza piuttosto limitato (solo il 26% della popolazione italiana è possessore di un PC). L’istituto di credito è allora ad un bivio : puntare su un servizio meno evoluto proponibile subito nella massima estensione o impegnare risorse per un servizio all’avanguardia ma con una fascia di utilizzatori per qualche tempo più ridotta ? Il dilemma non è da poco viste le risorse ragguardevoli che si debbono mettere in campo.
Il phone banking è senz’altro già oggi una soluzione che può dare notevoli soddisfazioni alla banca, perché può rivolgersi ad un’ampia clientela senza comportare grossissimi investimenti. Bisogna però fare attenzione a rispettare alcune regole nell’offerta del servizio :
• Servizio 24 ore su 24==> le possibilità di collegamento devono essere continue, non devono avere limitazioni ; un operatore virtuale può risolvere il problema e può essere affiancato da un servizio ad operatore umano solo nelle ore d’ufficio.
• Dimensionamento delle linee==> un errore da evitare è quello di creare intasamenti al momento della chiamata ; gli utenti cercano nella maggior parte dei casi il risparmio di tempo in questo tipo di servizi (il 75% delle persone che hanno risposto al sondaggio hanno sottolineato questo aspetto). Un numero di linee consistente può risolvere questo problema anche se naturalmente ciò rappresenta un aggravio di costo.
• Costo del servizio==> il problema qui è decidere se usare una linea telefonica a costo unico per tutta Italia (con prefisso 166), un numero verde oppure un numero con prefisso normale. La scelta è legata ai costi che si è in grado di sostenere, alla localizzazione della nostra clientela (locale, regionale, nazionale) e alla scelta del target di clientela che si vuole soddisfare.
• Qualità del servizio==> il servizio dovrebbe avere una parte informativa ed una dispositiva. Nella prima dovrebbe essere possibile avere accesso ad un ampio ventaglio di informazioni riguardanti le operazioni svolte attraverso il conto corrente. Nella seconda si dovrebbe dare la possibilità al cliente di effettuare tutta una serie di operazioni come : bonifici, acquisto d’azioni e di titoli di stato, ordini di pagamento ecc.
• Servizio user-friendly==> la semplicità d’utilizzo deve essere un aspetto di primaria importanza se si vuole che il servizio venga accolto favorevolmente da un numero ampio di clienti. L’utilità di un supporto in linea può essere importante per risolvere eventuali problemi.
• Presenza di un Demo==> la possibilità di una dimostrazione on-line è quasi indispensabile se si vuole che il cliente sia messo nell’effettiva condizione di poter fare una scelta oculata. Una parte della clientela che è, per sua natura, sospettosa nei riguardi di queste tecnologie, potrebbe cambiare idea dopo un superficiale approccio al servizio.
La banca dovrà valutare il grado di diffusione che intende raggiungere : ampio e conseguentemente a basso costo oppure limitato ma ad alto guadagno. La diffusione capillare del telefono obbliga la banca a fornire un servizio a basso costo tentando di sopperire ai bassi guadagni con l’alto numero di utilizzatori ; questa è la via seguita da tutte le banche italiane presenti su Internet. Solo una banca dà le istruzioni via Internet per provare il demo del servizio (Banca Passadore & C. di Genova). Molte sono le vie scelte nei riguardi del tipo di collegamento da effettuare ; le banche più grosse offrono di solito un numero verde con il pagamento di un piccolo canone mensile mentre le altre spaziano dal 166 senza nessun canone ad un numero telefonico normale per le rare banche piccole che hanno in funzione il phone banking.
L’altro servizio evoluto, che dà la possibilità al cliente di richiedere informazioni e svolgere operazioni fuori dell’orario di apertura standosene comodamente a casa, è l’home banking. Una soluzione fino ad ora riservata solamente alla clientela professionale e industriale soprattutto per gli alti costi connessi al servizio. La connessione via modem attraverso linee dedicate o normali linee telefoniche è stata un servizio ad alto profilo tecnologico per quanto ostacolato dagli elevati costi di connessione. La possibilità di usare Internet per questo tipo di servizio ha aperto nuove possibilità a tale prodotto.
Come detto sopra, i servizi di home banking in Italia hanno ancora una diffusione molto limitata e tecnologie non molto recenti sono tutti servizi privati e differenti da una banca all’altra. Negli Stati Uniti invece i servizi di home banking via Internet sono ormai una realtà e c’è perfino una banca statunitense che è raggiungibile solamente attraverso il WEB2.
In relazione ai requisiti evidenziati nel capitolo sull’home banking in Svizzera3, il vantaggio cospicuo di un sistema via Internet nei confronti di un network privato, è chiarissimo :
• Nei confronti della standardizzazione della trasmissione dati, Internet è il sistema con il più alto grado di uniformità ; esistono già oggi degli standard di trasmissione e di crittazione universalmente accettati. Un qualsiasi servizio privato avrà molti più problemi da questo lato.
• La posta elettronica via Internet è, come abbiamo detto sopra, un servizio ormai collaudato, molto efficiente e facilissimo da usare. Un network privato, al contrario, dovendosi dotare di un suo sistema, andrà incontro ad inevitabili maggiori costi e maggiori problemi di comunicazione con persone al di fuori del sistema.
• La progettazione di una interfaccia utente facile da usare è molto agevolata all’interno di un sistema che già di per sé l’utente trova molto elementare (Netscape) ; un sistema privato presuppone un periodo di apprendimento sicuramente più elevato.
• Il grado di sicurezza è certamente più difficile da ottenere su Internet rispetto alla soluzione privata, ma le esperienze statunitensi dimostrano che si può costruire un sistema sicuro anche sul WEB (vedi esperienze della Bank of America).
• L’unico sistema con capacità multibanking sia dal lato del software sia da quello dell’hardware è Internet. Con il protocollo di trasmissione TCP/IP è possibile far dialogare tra loro sistemi molto diversi come : PC in ambiente Windows, computer Apple e terminali Unix. Il grado di compatibilità è totale mentre un network privato non potrà mai raggiungere una tale perfezione.
Le differenze tra l’home banking ed il phone banking sono legate anche alla fascia di clientela che si vuole soddisfare con questi servizi evoluti : mentre il secondo deve necessariamente scegliere la via del basso costo sperando nell’alta diffusione, il primo è legato a fascie di utenza con capacità di reddito più elevate (professionisti e imprese) ; questo presuppone la capacità di chiedere per il servizio un canone molto più elevato rispetto al phone banking. L’effettiva necessità delle imprese di ridurre i costi e di tenere sotto controllo l’elevato numero di operazioni del conto corrente, induce le aziende a dotarsi dell’home banking anche in presenza di costi di collegamento abbastanza elevati.
Oggi le possibilità che questo tipo di servizi via PC possa avere una diffusione consistente fra i privati, appaiono assai scarse, almeno in Italia ; da queste premesse è chiaro che una bassa diffusione del servizio telematico debba accompagnarsi ad un guadagno per utente piuttosto elevato. Il numero di utenti collegati ad un network privato di una banca a diffusione regionale è effettivamente molto limitato (circa 2500 clienti per la Cassa di Risparmio di Padova e Rovigo) ; il passaggio ad un servizio più performante via Internet potrebbe espandere di molto l’utenza aumentando nello stesso tempo i margini di guadagno per utente.
La scelta tra il phone banking e l’home banking è per la banca difficile, anche se si vanno prospettando maggiori garanzie dall’home banking. Infatti, alcune previsioni per i prossimi anni fanno capire che il servizio via telefono sarà una soluzione di ripiego che verrà ben presto accantonata a favore della soluzione più evoluta. I tassi di crescita del settore dei providers in Italia fanno prevedere che in pochi anni la diffusione dei servizi via Internet possa diventare importante sia tra l’utenza commerciale sia tra quella privata. L’istituto di credito che offre ora ad una utenza limitata con capacità di reddito elevate un buon servizio di home banking via Internet, avrà in futuro un vantaggio competitivo non indifferente nei confronti delle altre banche.
2.8.2 L’UTENTE ITALIANO DI INTERNET E L’HOME BANKING
Una delle pagine più interessanti che si possono consultare nel sito del Credito di Trieste4 presenta i risultati di una ricerca svolta negli ultimi mesi del ’95 su un campione di 600 persone di età media 35 anni collegate alla rete. Il campione era composto da persone con la seguente esperienza in Internet :
Le domande poste al campione sono state le seguenti :
1. Andreste in banca tramite Internet ? Ha risposto sì il 98% del campione mentre il restante 2% ha dato una risposta negativa.
2. Perché vorreste andare in banca tramite Internet ? In questo caso le risposte possibili erano più di una.I risultati sono sintetizzati in questo grafico :
3. Perché ritenete che poter usufruire di questi servizi sia molto importante ? Anche in questo caso le risposte erano multiple. I risultati sono condensati nel seguente grafico :
Questo sondaggio non vuole avere un carattere rigorosamente scientifico perché il campione non è stato formato con un metodo statistico affidabile, ma ha avuto come scenario una popolazione già predisposta ad avere un atteggiamento positivo nei riguardi di questo tipo di innovazione. Questa premessa non toglie la possibilità di ragionare su questi dati dando agli stessi un certo valore d’orientamento. E’ chiaro che il primo dato riguardante il gradimento di questo tipo di servizi denota la presenza potenziale di un pubblico di utilizzatori piuttosto vasto. Infatti, anche se questo 98% di gradimento può essere ridimensionato dal metodo d’indagine, resta il fatto che non si può pensare di ridurre di molto questo risultato ; il mercato per innovare i servizi bancari esiste anche nel nostro paese, probabilmente è ancora un mercato d’elite ma una larga parte degli utenti italiani gradisce questi nuovi servizi e non si preoccupa in maniera ossessiva della sicurezza.
Le risposte alla domanda successiva pongono in risalto i fattori che più inducono il potenziale cliente ad avvicinarsi al servizio: il risparmio di tempo, accesso alla banca in qualsiasi orario, la velocità di ottenimento delle informazioni. Sono stati messi, invece, in secondo piano la semplicità d’utilizzo, avere risposte esaurienti e la possibilità di ridurre i costi. L’analisi di questi dati mette in rilievo l’attenzione che la banca deve riporre nel dimensionamento del server e nella possibilità di utilizzo 24 ore su 24 senza interruzioni. Quest’ultimo problema è risolvibile facilmente, perché già adesso i server delle banche sono raggiungibili in ogni momento del giorno ; il secondo problema è invece un po’ più complicato in quanto la sua soluzione deve partire da una attenta previsione sulla domanda di collegamenti che l’istituto dovrà soddisfare. In tal senso, una ricerca campionaria sulla propria clientela potrebbe essere di grande aiuto ai quadri direttivi della banca. Un dato che dà notevoli spunti di riflessione é quello legato alla bassa percentuale di chi ha scelto la semplicità d’utilizzo come fattore importante . La presumibile grande dimestichezza degli utilizzatori di Internet che hanno partecipato all’inchiesta, legato alla grande facilità d’utilizzo di Netscape, può presumibilmente averli indotti a mettere in secondo piano l’importanza di un sistema user-friendly. Al di là dei risultati del sondaggio, bisogna però tener presente che se si vuole che il servizio di home banking sia apprezzato da una larga percentuale della clientela, deve in ogni caso essere molto semplice da usare anche da un utilizzatore saltuario dei PC.
La conferma che il campione di questa inchiesta è formato da persone “particolari”, viene dai dati legati all’ultima domanda dove ai primi tre posti troviamo la possibilità di avere informazioni sul C/C, dare disposizioni, acquistare merci con l’addebito automatico in C/C. Se per i primi due posti non c’è nessuna sorpresa dato che rappresentano le operazioni principali dei servizi di home banking (informativo e dispositivo), il terzo dato è in netto contrasto con i risultati dell’inchiesta della Bocconi sull’uso di Internet da parte delle famiglie italiane. Di questo campione, solo il 3% ha affermato di fare shopping via Internet, ma d’altra parte nella seconda inchiesta ci troviamo di fronte ad un 62% che attraverso il servizio bancario farebbe la stessa cosa. Questa diversità forse può essere spiegata dalla mancanza quasi totale di siti in lingua italiana che offrono la possibilità di fare shopping elettronico ; se così fosse, le possibilità per gli istituti di credito di fare grossi affari legandosi a catene italiane di negozi elettronici sarebbero notevoli.
2.9 LA CATALOGAZIONE DEI SITI
Partendo da una delle pagine del Credito di Trieste, che ospita una lista aggiornata dei vari siti bancari italiani disposti in ordine cronologico, si è tentato di ordinare il materiale stilando una classifica. Il lavoro è stato ostacolato dalla mancanza pressochè assoluta di bibliografia che parlasse di questi argomenti ; questa situazione è originata dalla novità degli argomenti trattati e dalla rapidità del cambiamento in atto nel settore. Nella mia ricerca ho cercato di catalogare il materiale reperito nei siti bancari con la seguente divisione :
1. Struttura della Banca==> organigramma, struttura societaria, organizzazione interna, bilanci e dati patrimoniali, organizzazione territoriale sia in Italia che all’estero.
2. Descrizione dei prodotti e servizi==> segmentazione clientela, conti correnti, area finanziamento, area gestione del risparmio, fogli informativi analitici a disposizione del pubblico.
3. Iniziative culturali==> sponsorizzazioni di mostre e restauri di opere d’arte, pubblicazioni curate dalla banca.
4. Interattività con la clientela==> sfruttando la posta elettronica : richiesta appuntamento, comunicazioni attraverso moduli strutturati, richiesta di bancomat e libretti assegni, simulazione di prestiti e mutui, sportello reclami.
5. Servizi evoluti==> phone banking e home banking (sia via Internet che via rete privata) dispositivo e informativo.
6. Servizi on-line==> informazioni su cambi e borsa, notiziari periodici finanziari e non, glossari finanziari e notizie varie sulla banca e sulla zona di provenienza.
La catalogazione ha riguardato tutti i siti bancari raggiungibili presenti sul WEB al momento della compilazione ed è chiaro che la materia che viene trattata ha per sua natura una evoluzione molto veloce, soggetta a cambiamenti molto rapidi. In tal senso un lavoro del genere ha valore nel momento in cui è stato svolto e le informazioni in esso contenute sono destinate a diventare obsolete in breve tempo.
2.9.1 I FATTORI CARATTERISTICI
La catalogazione del materiale ha portato ad una classificazione valoriale dei vari siti visitati tenendo come traccia le seguenti voci :
• Presenza inglese
• Presenza possibilità caricamento solo testo
• Storia della banca==> Presentazione dell’istituto di credito ed eventuale biografia dalle origini ai nostri giorni.
• Visibilità del gruppo bancario==> Elenco componenti organi direttivi della banca, elenco azionisti di riferimento e società controllate e collegate all’istituto.
• Bilancio==> Presenza dati del bilancio e loro commento.
• Organizzazione territoriale==> localizzazione delle filiali e loro dati : indirizzo, telefono, fax ecc.
• Posta elettronica==> presenza di link dedicati alla posta elettronica e loro sfruttamento.
• Pagine culturali==> pagine dedicate alle iniziative culturali e di beneficienza organizzate dalla banca.
• Descrizione dei prodotti e servizi==> nei prodotti e servizi vengono catalogati tutti i prodotti classici bancari che non necessitano di particolari apparati tecnologici. Si va dai vari tipi del conto corrente, alle forme di finanziamento, alle forme di investimento più o meno rischiose.
• Descrizione dei servizi evoluti==> per servizi evoluti si intendono principalmente il phone banking e l’home banking o qualsiasi altro servizio che attui un collegamento non convenzionale tra la banca e il cliente.
• Servizi pubblici==> tutti quei servizi che il sito offre ai visitatori.
• Link esterni==> presenza di link nelle pagine del sito che rimandano a siti esterni di carattere generale o specifico.
• News==> molti siti offrono un notiziario interno riguardante di solito novità nell’offerta di prodotti o notizie interne alla gestione della banca.
• Varie
Alle varie voci che compongono il giudizio finale del sito sono stati assegnati dei punteggi che tengono conto dell’importanza relativa tra le varie voci. Il punteggio è stato assegnato sulla base del valore relativo delle pagine dei vari siti confrontando tra loro diversi elementi, taluni oggettivi, altri soggettivi. Da questo lavoro di classificazione si è ottenuta una classifica valoriale che, pur non avendo un carattere scientifico, può dare un’idea dei valori in campo. I giudizi finali sono stati divisi in due parti : uno globale, legato ai fattori che riguardano le pagine più strettamente “professionali”, ed uno che condensa il valore di attrattività del sito e che raggruppa tutte le pagine non strettamente bancarie. Il primo attiene al valore di informazione e di professionalità del rapporto con il visitatore mentre il secondo dà un’idea della capacità delle pagine del sito di attrarre visitatori anche non direttamente interessati alle proposte commerciali dell’istituto. Del primo giudizio fanno parte le seguenti voci alle quali vengono assegnati i seguenti pesi relativi :
• Presenza Inglese==> 0.5
• Presenza possibilità caricamento solo testo==> 0.25
• Storia della Banca==> 1
• Visibilità gruppo bancario==> 1
• Bilancio==> 1.5
• Organizzazione territoriale==> 1.5
• Presenza posta elettronica==> 2
• Prodotti e servizi==> 2
• Servizi evoluti==> 2
Nel secondo giudizio sull’attrattività del sito sono state raggruppate le restanti voci a cui si sono assegnate i seguenti pesi relativi :
• Pagine culturali==> 1
• Presenza link esterni==> 1.25
• Servizi pubblici==> 1
• News==> 1
• Varie==> 1
Ad ogni voce è stato assegnato un punteggio massimo di 40 punti che vengono poi pesati in sede di classifica con i fattori di conversione che abbiamo esposto sopra ; per questo motivo il giudizio che si è dato in questa ricerca può essere contestato da qualche altra persona che esprime sensibilità diverse. In ogni caso la valutazione ha al suo interno una certa dose di scientificità che la rende perlomeno non avventata.
Il punteggio è stato assegnato con valori che partono dallo zero, nel caso non ci sia nessuna pagina riferibile alla voce che si sta analizzando, per arrivare ai punteggi massimi visti sopra nel caso ci sia una qualità molto elevata. I pesi delle varie voci servono per tener conto dell’importanza relativa delle parti in cui si divide il giudizio, all’aumentare del valore dei fattori aumenta il punteggio reale che verrà assegnato alla singola voce ; questo significa che, per esempio, la sezione prodotti e servizi a parità di punteggio vale il doppio rispetto alla voce cultura nel calcolo del giudizio numerico finale. La formula che serve per arrivare a questa ponderazione è la seguente :
Giudizio finale = punteggio relativo (valori da 0 a 40 punti) * peso relativo (da 0.25 a 2)
I giudizi finali hanno portato alla costruzione di tre classifiche : le prime due che prendono in considerazione la divisione vista sopra delle varie voci ed una classifica finale che le raggruppa tutte nuovamente e da cui dovrebbe uscire un giudizio globale dei vari siti.
Per arrivare ad un giudizio ponderato delle varie voci ho tenuto conto di varie caratteristiche che le pagine WEB dovrebbero soddisfare per arrivare ad una buona qualità. Un aiuto notevole mi è stato dato dalla visita di alcuni siti bancari stranieri che offrono molti spunti ed esempi su come un sito dovrebbe essere progettato e gestito. Naturalmente le qualità sono molte ed è difficile elencarle in maniera esaustiva, ma dopo aver dato uno sguardo ai questi siti si può affermare che le linee guida da seguire siano le seguenti :
• Storia della Banca==> le notizie storiche dovrebbero essere dettagliate, senza tuttavia apparire pesanti, accompagnate magari da qualche immagine. La capacità di attrazione viene amplificata notevolmente se si sfrutta il radicamento nel territorio : legando la storia della banca alla cronologia economica della sua zona d’influenza si crea un effetto di profondo legame con la terra dove opera, facendola apparire al navigatore un istituto saldo e con profonde radici. Un buon esempio di questo modo d’operare si trova nei siti delle banche del Credito Valtellinese, della Cassa di Risparmio di Brà e del Credito Bergamasco.Tutti questi istituti sono di medie dimensioni con una zona d’influenza ben definita che consente loro di sviluppare un legame forte con la zona operativa. La più ricca di informazioni è sicuramente la Cassa di Risparmio di Brà, che riserva a quest’argomento molte pagine interessanti con foto d’epoca e traccia una vera e propria storia economica della zona. Il Credito Bergamasco invece punta molto sull’efficacia del messaggio sintetizzando il tutto per date importanti , garantendo comunque nella sintesi una certa completezza. Il Credito Valtellinese lascia l’efficacia del messaggio soprattutto alla cronaca degli ultimi anni, dando l’impressione di un gruppo bancario ben strutturato ed in forte espansione.
• Visibilità gruppo bancario==> In queste pagine la presenza di una lista completa delle società controllate e collegate del gruppo è fondamentale ; a tal proposito alcune banche del nostro paese offrono nelle pagine WEB questi servizi che sono utili per aumentare la trasparenza bancaria. Gli esempi più significativi sono il sito del Credito Cooperativo e la Banca Nazionale del Lavoro. Entrambe hanno a disposizione una sezione che analizza in profondità le varie società del gruppo con l’elencazione degli amministratori della società. La BNL propone anche una breve spiegazione dei prodotti offerti dalle società che fanno parte del pacchetto azionario della Holding.
• Presenza inglese==> Possibilità di scegliere la lingua (italiano e inglese).
• Bilancio==> I bilanci dovrebbero dare anche alla persona poco esperta un’idea dello stato di salute dell’istituto di credito. Alcuni siti offrono la visione dell’ultimo bilancio corredato di tutte le relazioni previste dalla legge (consiglio di amministrazione e collegio sindacale). Il Credito Bergamasco offre : il Bilancio riclassificato, la relazione semestrale, notizie generali sulle prossime iniziative finanziarie dell’istituto ed alcuni dati sintetici di bilancio per i meno esperti. La Banca Cooperativa di Imola ha invece scelto una strada più semplice ma non meno completa : il bilancio è stato messo in rete nella stessa forma in cui l’azienda deve consegnarlo al tribunale, ossia completo in ogni sua parte, ma è chiaro che solo un esperto può veramente entrare a fondo a questa serie di dati. Un ulteriore livello di eccellenza è stato raggiunto dal Credito Valtellinese il quale, oltre a mettere on-line tutto il bilancio completo della relazione del collegio sindacale e della relazione degli amministratori, offre l’opportunità della versione in lingua inglese.
• Posta elettronica==> La possibilità della posta elettronica dovrebbe essere sempre visibile, non solo nella home page. Le possibilità offerte da questo servizio sono veramente enormi e qualche banca italiana sembra averlo capito mentre qualche altra è ancora ad un livello mediocre ; è in questo campo che si possono sfruttare al meglio le possibilità di uno scambio interattivo fra banca e cliente. La posta elettronica dovrebbe essere usata come naturale complemento all’azione di marketing svolta dalla presentazione dei prodotti e dei servizi, dando la possibilità al visitatore di chiedere notizie più esaurienti e risolvendo eventuali dubbi. Gli istituti che hanno compreso appieno le possibilità della posta elettronica sono la BCC di Civitanova Marche e di Montecosaro e la Banca Popolare Veneta. Nel sito della prima si può richiedere con questo metodo una serie di servizi tra cui : richiesta appuntamento, comunicazioni alla Banca, richiesta blocco assegni, richiesta apertura del C/C, richiesta concessione fido, prestito personale. La maggior parte delle operazioni devono essere terminate nella filiale ma l’importanza del servizio rimane, tenuto conto del grande risparmio di tempo che può nascere da questo scambio telematico. La Banca Popolare Veneta dà la possibilità ai propri potenziali clienti di fissare un appuntamento preciso con un loro funzionario se si è interessati a qualche prodotto in particolare ; un’ulteriore possibilità è rappresentata dalla spedizione periodica delle news della banca via posta elettronica a coloro che lo richiedono.
• Prodotti e Servizi==> La descrizione dei prodotti e servizi dovrebbe essere sempre chiara ed esauriente, senza che l’utente sia costretto a recarsi agli sportelli. L’attenzione è in questo caso puntata sui costi e sugli interessi corrisposti o da corrispondere. Due siti che possono essere presi da esempio in questo particolare campo sono la Banca Popolare di Cividale e la Banca di Credito di Trieste. La prima, oltre ad una parte discorsiva, ha messo on-line tutti i fogli informativi analitici dei suoi prodotti, attraverso i quali il cliente può farsi un’idea precisa dei vari costi e dei vantaggi reali dei servizi bancari. Il Credito di Trieste invece ha preferito seguire una strada diversa, dividendo in due settori la parte riservata ai prodotti : una prima è dedicata alla lista dei documenti che si devono presentare agli sportelli per accedere ad un determinato servizio, la seconda invece è riservata alla visione on-line dei fogli informativi analitici. In questo caso la mancanza di qualsiasi descrizione discorsiva non è casuale e denota la volontà dell’istituto di lanciare un segnale di chiarezza alla clientela. Tuttavia sono convinto che questa scelta non sarà condivisa da una considerevole fetta di pubblico. Nella mia ricerca ho preferito considerare queste due banche per la loro chiarezza di impostazione, omettendo gli altri esempi che, seppur più forti dal punto di vista dell’immagine, sono sicuramente molto più poveri dal punto di vista della qualità dell’informazione.
• Servizi evoluti==> per quanto riguarda questo tipo di servizi dovrebbe essere presente una lista delle informazioni e operazioni che si possono chiedere via telefono, una chiara spiegazione dei costi da sostenere, l’orario in cui il servizio è attivo. Per quanto riguarda l’home banking (sia via Internet che via network privato), la presenza di un demo del servizio che dia un’idea chiara dei vantaggi e della cura riposta dalla banca nel portare il grado di sicurezza al livello più alto possibile, è indispensabile. La capacità di mettere in evidenza questo tipo di servizi è utile per centrare gli obiettivi di redditività, dando per scontato che il visitatore del sito sia già un cliente evoluto e interessato a questo prodotto bancario. Il San Paolo di Torino sembra aver capito come trattare con il pubblico puntando sui tasti giusti : la sua sezione dedicata al Remote Banking raggiunge un buon livello qualitativo. Sono presenti quattro link, uno dei quali dedicato specificatamente alla sicurezza ed una parte dedicata all’informativo e al dispositivo dettagliata e specifica.
• Organizzazione territoriale==> la lista delle filiali bancarie dovrebbe contenere almeno le seguenti informazioni : indirizzo, numero di telefono e di fax. Possibilmente : nome responsabile della filiale con un suo recapito, casella di posta elettronica personalizzata, presenza del bancomat, codici ABI/CAB dello sportello. La presenza di un motore di ricerca interno per trovare la filiale più vicina a dove si abita, è di solito molto gradita al visitatore. In questo settore gli esempi positivi non mancano : tutti dispongono di un motore di ricerca o di cartine con link dedicati alle varie provincie. Gli esempi più riusciti appartengono alle seguenti banche : Credito Bergamasco, Banca di Roma, Credito di Trieste, CR di Savona, Banca Popolare dell’Emilia Romagna, Banca Popolare di Bergamo, Banco di Sicilia, Banco di Napoli.
• News==> un notiziario interno può essere costruito in diverse maniere ed essere più o meno efficace, le notizie possono essere di ordine generale e riguardare in genere il settore economico-finanziario italiano o internazionale oppure può puntare tutto sulle iniziative interne dell’Istituto di credito. La scelta di una o dell’altra possibilità non è casuale e gli effetti sulla clientela sono molto diversi : da una parte la prima opzione porta di solito ad una maggior soddisfazione del visitatore esterno (cioè del cliente), mentre la seconda è maggiormente orientata al marketing interno. Per marketing interno si intende la valorizzazione dell’azienda fra gli stessi dipendenti, la creazione di una consapevolezza da parte dei dipendenti di far parte di una azienda dinamica e competitiva. In ogni caso, quello che bisogna evitare è che le news si trasformino in una fotocopia delle pagine che illustrano i prodotti e i servizi : se la banca non dispone di notizie sufficientemente interessanti e con un grado di rotazione soddisfacente è meglio che non offra questo servizio. Gli esempi da citare sono quelli del Credito Valtellinese e del Credito di Trieste. Il primo offre on-line un vero e proprio giornale elettronico della provincia di Sondrio, molto ben fatto ed utile anche dal punto di vista turistico. Il secondo offre molte notizie riguardanti l’istituto, quali la storia della sua entrata in Internet, notizie finanziarie e locali e notizie legate alla gestione del server che agli appassionati di informatica possono interessare molto. Sia in un caso che nell’altro le informazioni sono interessanti e in qualche caso anche divertenti, contribuendo a rendere più piacevole la visita.
• Pagine culturali==> la possibilità di un istituto di credito di pubblicizzare questo tipo di iniziative è molto importante perché smorza l’impressione che la banca sia un’azienda solo a scopo di lucro e svela che essa può anche avere una funzione benefica all’interno della società moderna. Internet ha il pregio di far conoscere nei particolari queste iniziative ; l’impaginazione è importantissima e deve essere corredata da foto e commenti anche abbastanza tecnici. La presenza di questo tipo di pagine è un fattore importante (insieme a molti altri) per definire un sito attrattivo, capace cioè di renderlo attraente ai nuovi e vecchi visitatori. Un esempio ineguagliato tra i siti italiani in questo campo, è quello della Cassa di Risparmio di Brà, che attraverso la sua Fondazione svolge un ruolo di primo piano nella diffusione culturale all’interno della sua area, proponendo la visita virtuale di alcuni musei e descrivendo molte associazioni culturali ( il loro ingresso nel sito è presumibilmente gratuito). La Fondazione della banca sta cercando così di creare una banca dati della zona visibile su Internet.
• Servizi pubblici==> in questa categoria ho riunito tutti quei servizi, di solito finanziari-borsistici, che vengono offerti da qualche sito e che usualmente sono molto interessanti. Tra gli esempi il Banco di Sicilia offre un utile servizio agli studenti che vogliono andare a studiare all’estero, con notizie chiare e sicuramente utili ; la Commerciale Italiana ha organizzato un Ufficio Studi dove si possono scaricare numerosi documenti in formato Word, molto tecnici ma assai interessanti per gli esperti finanziari ed economici. Alcune banche, come la Cassa di Risparmio di Udine e Pordenone, offrono invece servizi locali quali ricerche che parlano della situazione economica delle provincie interessate alla propria zona d’influenza.
• Link esterni==> la navigazione in Internet non è un’impresa facile, non di rado ci sfuggono siti interessanti ; numerose banche hanno pensato così di dare un aiuto ai navigatori di Internet e nello stesso tempo di rendere più attraente la visita al proprio sito, offrendo dei link esterni divisi nella maggior parte dei casi per area di interesse o per tipo di visitatore (giovani, donne, famiglie). Le banche che eccellono in questo campo sono molte. Un esempio singolare è quello della Popolare di Castelfranco Veneto dove, oltre ai moltissimi link divisi per zone d’interesse, c’è la possibilità di aggiungere un proprio link che si ritenga particolarmente interessante. Il servizio in questo caso diviene interattivo e sottrae una parte del lavoro di ricerca allo staff che si occupa dello sviluppo del sito. Il Credito Bergamasco invece ha scelto una possibilità più sofisticata : unisce alla sezione dedicata ai vari prodotti, i link esterni dedicati ai segmenti di clientela.
2.9.2 L’ATTRATTIVITA’ DEL SITO BANCARIO
Le qualità che un sito bancario deve soddisfare sono sicuramente molte e, se da una parte l’informazione sull’istituto di credito e sui servizi offerti deve essere trasparente e precisa, anche i servizi di contorno sono determinanti. Nelle pagine che si offrono al visitatore devono essere presenti dei fattori che siano un valido motivo per tornare sul sito anche se non si è direttamente interessati a diventare clienti dell’istituto di credito. I modi per arrivare a questo risultato sono molteplici e si rivolgono a categorie diverse di pubblico, ma condividono l’obiettivo di far diventare le pagine WEB della banca molto più frequentate di un sito che contenga solo pagine “tecniche”.
I metodi per far diventare un sito divertente e attrattivo sono schematicamente quattro e non sono difficili da conseguire :
• Oltre alle notizie della banca si crea tutta una serie di link esterni legati alla segmentazione della clientela e alla presentazione dei prodotti della banca ; devono essere naturalmente siti selezionati con cura per attrarre quanti più visitatori possibili.
• Un altro sistema, è quello di far diventare il proprio sito un punto d’incontro per chi vuole approfondire la conoscenza del territorio dove opera la banca dal punto di vista naturalistico e turistico. A tal fine può risultare utile la collaborazione degli operatori turistici del luogo, delle associazioni naturalistiche e di quanti siano esperti della cultura locale.
• Puntare tutto sulla cultura e accogliere nel proprio sito musei, gallerie d’arte, restauri e iniziative culturali sponsorizzate dalla banca. Si possono in questo caso proporre all’utente i musei e le gallerie via Internet tramite una visita virtuale che di solito risulta molto gradita agli utenti.
• Promuovere all’interno del sito un Ufficio Studi dove si possano scaricare via Internet molti working papers interessanti. Il livello di complessità deve essere valutato con attenzione ma questa iniziativa può risultare vincente per legare alla banca una clientela sofisticata.
Dall'elencazione che abbiamo fatto si possono notare le specifiche da soddisfare ; esse sono numerose, ma la possibilità di fare del proprio sito un mezzo per espandere i propri affari è reale ed è legata alla volontà di realizzare un lavoro ben fatto.
2.9.3 DECALOGO DEL BUON SITO BANCARIO
Nel sito del Credito di Trieste è presente una pagina molto interessante compilata dal dottor Pecenik, che riassume il suo punto di vista sui fattori più importanti da tenere presenti per sfruttare al meglio le possibilità del WWW e per creare un sito attrattivo e completo sotto ogni punto di vista.
Vediamo quali sono i punti più importanti da tenere presenti :
1. Home page veloce, struttura organica del sito==> le pagine escono veloci ed il visitatore non si “perde”.
2. Notizie proprie esaurienti (indirizzi e prodotti), pagine della propria clientela==> il visitatore/cliente trova le notizie che vuole.
3. Interattività oltre all’obbligatorio E-Mail, evasione rapida della posta==> esiste un colloquio facilitato con la banca, che risponde SEMPRE.
4. Multilingue, almeno Italiano ed Inglese==> non mirare solo al proprio territorio, tanto vale fare una BBS.
5. Apertura verso l’esterno con link aggiornati, anche verso la concorrenza==> la differenza tra una brochure ed Internet.
6. Pagine utili a tutti==> non solo per la propria clientela.
7. Visibilità dall’esterno-Link da siti nazionali ed esteri==> buona visibilità = più accessi = successo del proprio messaggio.
8. Novità, pagine originali (non copiare ! !), continui aggiornamenti, anche della Home Page==> il visitatore torna più volte.
9. Iniziative locali (radicamento nel territorio), culturali, benefiche==> la banca promuove il WEB nella sua zona d’influenza.
10. La banca ci crede in Internet==> riassunto di tutti i punti precedenti, con l’aggiunta di un home banking sicuro, statistiche e contatori ecc.Trasparenza completa ! !.
Naturalmente questa breve elencazione di punti base è solo una visione semplificata dei problemi che stanno dietro alla gestione di un sito bancario, ma sono comunque da tener presenti. Questa pagina WEB del Credito di Trieste vuole essere un ulteriore conferma del ruolo guida che questo sito svolge nel panorama italiano.
2.10 LE TABELLE RIASSUNTIVE
Le tabelle seguenti visualizzano tutti i risultati ottenuti dai vari siti, per compiere eventuali confronti ed avere tutti i dati valoriali presenti in un’unica pagina. I punteggi legati ai vari siti sono stati portati in trentesimi per dare un’idea precisa dei valori in campo ; con questo sistema i vari giudizi possono essere confrontati più agevolmente. Le tre classifiche si dividono in : una classifica globale che prende in considerazione tutte le voci in cui è stato diviso il giudizio, una seconda che misura il valore delle pagine strettamente bancarie ed un’ultima che prende in considerazione le voci che determinano l’attrattività del sito.
2.10.1 CLASSIFICA GLOBALE
Pesi relativi
1
1,25
1
1
1
0,5
0,25
1
1,25
1,5
1,5
2
2
2
Nome Banca
Pagine Culturali
Link esterni
Servizi Pubblici
News
Varie
Presenza Inglese
Presenza solo Testo
Storia Banca
Gruppo Bancario
Bilancio
Organizzazione territoriale
Posta Elettronica
Prodotti e servizi
Servizi evoluti
Totale
Voto in trentesimi
Credito Bergamasco
35
40
40
35
24
40
40
10
30
20
430
30
Banca di Credito di Trieste
24
40
40
30
40
40
35
30
15
380
26,51
Commerciale Italiana
16
40
20
30
16
27
27
30
30
20
371
25,88
Banca di Roma
35
32
30
20
40
30
40
10
25
30
370
25,81
Popolare di Sondrio
36
35
20
40
40
16
33
20
20
10
350
24,38
Nome Banca
Pagine Culturali
Link esterni
Servizi Pubblici
News
Varie
Presenza Inglese
Presenza solo Testo
Storia Banca
Gruppo Bancario
Bilancio
Organizzazione territoriale
Posta Elettronica
Prodotti e servizi
Servizi evoluti
Totale
Voto in trentesimi
Credito Valtellinese
30
32
30
30
40
24
40
27
20
341
23,76
CR di Savona
32
40
20
20
40
20
25
30
330
23,02
Banca del Salento
32
20
30
20
30
20
27
15
25
30
326
22,71
Banca Popolare Veneta
20
40
40
10
30
27
35
25
311
21,66
San Paolo di Torino
20
30
30
30
20
25
30
35
305
21,28
Banca Popolare di Cividale
24
30
10
30
16
20
33
15
40
295
20,55
CR di Udine e Pordenone
40
30
40
30
24
20
13
10
20
5
290
20,20
Banca Nazionale del Lavoro
40
40
30
32
27
20
25
281
19,57
Cariplo
40
20
8
20
20
25
40
270
18,84
Banca Popolare dell'Etruria e del Lazio
20
20
20
20
24
33
20
25
5
260
18,10
Banca Popolare dell'Emilia Romagna
15
20
32
27
37
20
20
251
17,51
Banca Popolare di Bergamo
20
30
30
10
32
27
40
15
246
17,13
BCC di Civitanova Marche e Montecosaro(MC)
33
40
35
20
240
16,71
Cassa di Risparmio di Firenze
30
40
30
20
27
20
5
30
236
16,43
Credito Cooperativo
30
30
40
27
33
10
205
14,30
BCC dell'Alta Brianza
10
40
10
24
27
27
10
5
201
14,02
Nome Banca
Pagine Culturali
Link esterni
Servizi Pubblici
News
Varie
Presenza Inglese
Presenza solo Testo
Storia Banca
Gruppo Bancario
Bilancio
Organizzazione territoriale
Posta Elettronica
Prodotti e servizi
Servizi evoluti
Totale
Voto in trentesimi
Cassa di Risparmio di Brà
40
32
40
20
40
10
200
13,95
Banca di Sassari
30
30
27
25
20
191
13,29
Banca di Piacenza
20
16
13
27
10
25
10
190
13,26
Banca Cooperativa di Imola
30
30
40
13
20
10
185
12,87
Banca Antoniana
27
20
20
30
181
12,59
Banco di Sicilia
40
10
40
20
15
180
12,56
Banca di Bologna
27
33
20
25
180
12,56
Popolare di Bari
24
20
24
13
20
20
180
12,52
CR di Imola
10
20
27
10
10
25
161
11,20
Banco di Napoli
40
20
30
160
11,16
Cr di Trieste
20
20
28
20
25
155
10,81
CR della Repubblica di San Marino
30
16
33
15
5
10
145
10,08
Banca Popolare dell'Alto Adige
10
16
13
20
20
10
140
9,73
Cassa Rurale di Tuenno
20
10
8
27
20
5
131
9,10
Cr di Ravenna
20
27
20
15
131
9,10
CR di Prato
27
20
15
10
131
9,10
Banca Passadore & C.
10
20
10
15
20
130
9,07
Nome Banca
Pagine Culturali
Link esterni
Servizi Pubblici
News
Varie
Presenza Inglese
Presenza solo Testo
Storia Banca
Gruppo Bancario
Bilancio
Organizzazione territoriale
Posta Elettronica
Prodotti e servizi
Servizi evoluti
Totale
Voto in trentesimi
BCC di Cascia e Reggello
32
20
16
20
120
8,37
Banca Popolare di Fondi
20
16
20
10
5
5
110
7,67
Cassa Rurale di Darzo e Lodrone
30
24
20
10
110
7,67
BCC di Valmarecchia(Rimini)
20
10
13
20
10
5
110
7,64
BCC di Carate Brianza
10
20
20
10
10
100
6,98
BCC di Faenza
10
13
20
15
100
6,94
Cassa Rurale di Arco
24
27
10
91
6,31
BCC di Cittanova(RC)
16
27
15
91
6,31
BCC di San Giovanni Valdarno
27
10
15
91
6,31
CRA di Cortina D'Ampezzo
20
20
10
90
6,28
Cassa Rurale di Molina di Ledro
20
16
20
5
5
90
6,28
CR della provincia di Chieti
16
20
20
90
6,28
Banca Popolare di Castelfranco Veneto
40
15
80
5,58
BCC di Treviglio
20
27
5
71
4,92
Cassa centrale delle casse rurali trentine
16
20
10
70
4,88
CR di Alessandria
30
10
10
70
4,88
CR di Bologna
20
20
70
4,88
Nome Banca
Pagine Culturali
Link esterni
Servizi Pubblici
News
Varie
Presenza Inglese
Presenza solo Testo
Storia Banca
Gruppo Bancario
Bilancio
Organizzazione territoriale
Posta Elettronica
Prodotti e servizi
Servizi evoluti
Totale
Voto in trentesimi
Cassa di Risparmio della Provincia di Teramo
10
30
16
10
65
4,53
BCC Colli Morenici del Garda
20
27
61
4,22
BCC di Piove di Sacco
27
10
61
4,22
CRA del Sannio
10
15
50
3,49
Popolare di Ravenna
10
13
10
50
3,45
Banca di CC del Piave e di Livenza
16
10
44
3,07
CR di Tortona
27
41
2,83
BCC di Costozza e Praglia
27
41
2,83
CRA di Cantù
20
5
40
2,79
CR di Pescara e Loreto Aprutino
16
10
40
2,79
Popolare dell'Adriatico
13
10
40
2,76
Banca Popolare FriulAdria
10
10
30
2,09
CR di Mirandola
20
30
2,09
Banca Popolare del Materano
6
10
29
2,02
Banca Popolare di Polistena
6
10
29
2,02
Cassa Rurale di Povo e Vigo Cortesano(TN)
6
10
29
2,02
BCC di Orsago
6
9
0,63
2.10.2 GIUDIZIO SULLE PAGINE STRETTAMENTE BANCARIE
Pesi relativi
0,5
0,25
1
1,25
1,5
1,5
2
2
2
Nome Banca
Presenza Inglese
Presenza solo Testo
Storia Banca
Gruppo Bancario
Bilancio
Organizzazione territoriale
Posta Elettronica
Prodotti e servizi
Servizi evoluti
Totale
Voto in trentresimi
Credito Bergamasco
35
24
40
40
10
30
20
305
30
Commerciale Italiana
30
16
27
27
30
30
20
291
28,62
San Paolo di Torino
30
30
20
25
30
35
255
25,08
Banca di Credito di Trieste
40
40
35
30
15
240
23,61
BCC di Civitanova Marche e Montecosaro(MC)
33
40
35
20
240
23,56
Banca Popolare dell'Emilia Romagna
20
32
27
37
20
20
236
23,21
Cassa di Risparmio di Firenze
30
40
30
20
27
20
5
30
236
23,16
Cariplo
20
8
20
20
25
40
230
22,62
Nome Banca
Presenza Inglese
Presenza solo Testo
Storia Banca
Gruppo Bancario
Bilancio
Organizzazione territoriale
Posta Elettronica
Prodotti e servizi
Servizi evoluti
Totale
Voto in trentresimi
Banca Popolare di Cividale
30
16
20
33
15
40
225
22,08
Banca del Salento
30
20
27
15
25
30
216
21,20
Banca Popolare di Bergamo
30
10
32
27
40
10
15
216
21,20
Credito Valtellinese
40
24
40
27
20
211
20,70
CR di Savona
40
20
25
30
210
20,66
Popolare di Sondrio
40
16
33
20
20
10
210
20,61
Banca di Roma
30
40
10
25
30
205
20,16
Credito Cooperativo
30
30
40
27
33
10
205
20,16
Banca Popolare dell'Etruria e del Lazio
20
24
33
20
25
5
200
19,62
Banca Nazionale del Lavoro
32
27
10
20
25
191
18,74
Banca di Piacenza
20
16
13
27
10
25
10
190
18,69
Banca Antoniana
27
20
20
30
181
17,75
Banca di Bologna
27
33
20
25
180
17,70
CR di Udine e Pordenone
30
24
20
13
10
20
5
180
17,66
Banca Cooperativa di Imola
30
40
13
10
20
10
175
17,16
Banca Popolare Veneta
27
35
25
161
15,79
Banco di Napoli
40
20
30
160
15,74
Nome Banca
Presenza Inglese
Presenza solo Testo
Storia Banca
Gruppo Bancario
Bilancio
Organizzazione territoriale
Posta Elettronica
Prodotti e servizi
Servizi evoluti
Totale
Voto in trentresimi
BCC dell'Alta Brianza
10
24
27
27
10
5
151
14,85
CR della Repubblica di San Marino
30
16
33
15
5
10
145
14,21
Banco di Sicilia
10
40
20
15
140
13,77
Banca Popolare dell'Alto Adige
10
16
13
20
20
10
140
13,72
Cr di Trieste
20
28
20
25
135
13,28
Banca di Sassari
27
25
20
131
12,84
CR di Imola
27
10
10
25
131
12,84
CR di Prato
27
20
15
10
131
12,84
Banca Passadore & C.
10
20
10
15
20
130
12,79
Popolare di Bari
24
13
20
20
130
12,74
Cr di Ravenna
27
20
15
111
10,87
Cassa Rurale di Tuenno
10
8
27
20
5
111
10,87
Banca Popolare di Fondi
20
16
20
10
5
5
110
10,82
Cassa Rurale di Darzo e Lodrone
30
24
20
10
110
10,82
BCC di Faenza
10
13
20
15
100
9,79
BCC di San Giovanni Valdarno
27
10
15
91
8,90
Cassa Rurale di Molina di Ledro
20
16
20
5
5
90
8,85
Nome Banca
Presenza Inglese
Presenza solo Testo
Storia Banca
Gruppo Bancario
Bilancio
Organizzazione territoriale
Posta Elettronica
Prodotti e servizi
Servizi evoluti
Totale
Voto in trentresimi
BCC di Carate Brianza
20
20
10
10
90
8,85
CRA di Cortina D'Ampezzo
20
20
10
90
8,85
CR della provincia di Chieti
16
20
20
90
8,85
CR di Bologna
20
10
20
90
8,85
BCC di Cascia e Reggello
25
16
20
85
8,36
BCC di Valmarecchia(Rimini)
13
20
10
5
80
7,82
BCC di Cittanova(RC)
27
15
71
6,93
Cassa di Risparmio di Brà
40
15
70
6,89
Cassa centrale delle casse rurali trentine
16
20
10
70
6,89
Cassa Rurale di Arco
27
10
61
5,95
BCC Colli Morenici del Garda
20
27
61
5,95
BCC di Piove di Sacco
27
10
61
5,95
Cassa di Risparmio della Provincia di Teramo
30
16
10
55
5,41
BCC di Treviglio
27
5
51
4,97
CRA del Sannio
10
15
50
4,92
Banca di CC del Piave e di Livenza
16
10
44
4,33
CR di Tortona
27
41
3,98
Nome Banca
Presenza Inglese
Presenza solo Testo
Storia Banca
Gruppo Bancario
Bilancio
Organizzazione territoriale
Posta Elettronica
Prodotti e servizi
Servizi evoluti
Totale
Voto in trentresimi
BCC di Costozza e Praglia
27
41
3,98
CR di Alessandria
10
10
40
3,93
CRA di Cantù
20
5
40
3,93
CR di Pescara e Loreto Aprutino
16
10
40
3,93
Cassa Rurale di Povo e Vigo Cortesano(TN)
20
10
40
3,93
Popolare di Ravenna
13
10
40
3,89
Popolare dell'Adriatico
13
10
40
3,89
Banca Popolare di Castelfranco Veneto
15
30
2,95
Banca Popolare FriulAdria
10
10
30
2,95
CR di Mirandola
20
30
2,95
Banca Popolare del Materano
6
10
29
2,85
Banca Popolare di Polistena
6
10
29
2,85
BCC di Orsago
6
9
0,89
2.10.3 GIUDIZIO SULL’ATTRATTIVITA’ DEL SITO
Pesi relativi
1
1,25
1
1
1
Nome Banca
Pagine Culturali
Link esterni
Servizi Pubblici
News
Varie
Totale
Voto in trentesimi
Banca di Roma
35
32
30
20
40
165
30
Banca di Credito di Trieste
24
40
40
40
150
27,27
Banca Popolare Veneta
20
40
40
10
30
150
27,27
Popolare di Sondrio
36
35
20
40
140
25,45
Cassa di Risparmio di Brà
40
32
40
20
140
25,45
Credito Valtellinese
30
32
30
30
130
23,64
Credito Bergamasco
35
40
40
125
22,73
CR di Savona
32
40
20
20
120
21,82
Banca del Salento
32
20
30
20
110
20,00
Banca Nazionale del Lavoro
40
40
30
110
20,00
CR di Udine e Pordenone
40
30
40
110
20,00
Commerciale Italiana
16
40
20
80
14,55
Nome Banca
Pagine Culturali
Link esterni
Servizi Pubblici
News
Varie
Totale
Voto in trentesimi
Banca Popolare di Cividale
24
30
10
70
12,73
Banca Popolare dell'Etruria e del Lazio
20
20
20
60
10,91
Banca di Sassari
30
30
60
10,91
San Paolo di Torino
20
30
50
9,09
Banca Popolare di Bergamo
20
30
50
9,09
BCC dell'Alta Brianza
10
40
50
9,09
Popolare di Bari
24
20
50
9,09
Banca Popolare di Castelfranco Veneto
40
50
9,09
Cariplo
40
40
7,27
Banco di Sicilia
40
40
7,27
BCC di Cascia e Reggello
32
40
7,27
Banca Cooperativa di Imola
30
30
5,45
CR di Imola
10
20
30
5,45
CR di Prato
30
30
5,45
BCC di Valmarecchia(Rimini)
20
10
30
5,45
Nome Banca
Pagine Culturali
Link esterni
Servizi Pubblici
News
Varie
Totale
Voto in trentesimi
Cassa Rurale di Arco
24
30
5,45
CR di Alessandria
30
30
5,45
Cassa di Risparmio della Provincia di Teramo
15
10
25
4,55
Cr di Trieste
20
20
3,64
Cr di Ravenna
20
20
3,64
Cassa Rurale di Molina di Ledro
20
20
3,64
BCC di Treviglio
20
20
3,64
Banca Popolare dell'Emilia Romagna
15
15
2,73
Cassa Rurale di Tuenno
15
15
2,73
BCC di Carate Brianza
5
5
0,91
BCC di Civitanova Marche e Montecosaro(MC)
0,00
Cassa di Risparmio di Firenze
0,00
Credito Cooperativo
0,00
Banca di Piacenza
0,00
Banca Antoniana
0,00
Banca di Bologna
0,00
Nome Banca
Pagine Culturali
Link esterni
Servizi Pubblici
News
Varie
Totale
Voto in trentesimi
Banco di Napoli
0,00
CR della Repubblica di San Marino
0,00
Banca Popolare dell'Alto Adige
0,00
Banca Passadore & C.
0,00
Banca Popolare di Fondi
0,00
Cassa Rurale di Darzo e Lodrone
0,00
BCC di Faenza
0,00
BCC di San Giovanni Valdarno
0,00
CRA di Cortina D'Ampezzo
0,00
CR della provincia di Chieti
0,00
CR di Bologna
0,00
BCC di Cittanova(RC)
0,00
Cassa centrale delle casse rurali trentine
0,00
BCC Colli Morenici del Garda
0,00
BCC di Piove di Sacco
0,00
Nome Banca
Pagine Culturali
Link esterni
Servizi Pubblici
News
Varie
Totale
Voto in trentesimi
CRA del Sannio
0,00
Banca di CC del Piave e di Livenza
0,00
CR di Tortona
0,00
BCC di Costozza e Praglia
0,00
CRA di Cantù
0,00
CR di Pescara e Loreto Aprutino
0,00
Cassa Rurale di Povo e Vigo Cortesano(TN)
0,00
Popolare di Ravenna
0,00
Popolare dell'Adriatico
0,00
Banca Popolare FriulAdria
0,00
CR di Mirandola
0,00
Banca Popolare del Materano
0,00
Banca Popolare di Polistena
0,00
BCC di Orsago
0,00
2.11 L’ANALISI DEI RISULTATI
Una prima impressione di qualità delle pagine dei vari siti è stata notevolmente negativa, e i dati numerici non fanno altro che confermare questa situazione che ha comunque delle eccezioni. La media aritmetica delle voci che compongono il giudizio ha dato questi risultati (si ricorda che tutte le voci potevano raggiungere un punteggio massimo di 40 punti) :
• Pagine culturali==> 3,8 punti.
• Link esterni==> 6,48 punti.
• Servizi pubblici==> 7,25 punti.
• News==> 6,7 punti.
• Varie==> 6,6 punti.
• Presenza inglese==> 4,79 punti.
• Storia della Banca==> 8,8 punti.
• Visibilità gruppo bancario==> 7,94 punti.
• Bilancio==> 5,65 punti.
• Organizzazione territoriale==> 21,69 punti.
• Posta elettronica==> 13,03 punti.
• Prodotti e servizi==> 11,34 punti.
• Servizi evoluti==> 5,8 punti.
Come si vede da queste medie la preponderanza di alcune voci (Organizzazione territoriale, Posta elettronica e Prodotti e servizi) è molto accentuata. La ragione di questa situazione è legata alla poca conoscenza dell’Ambiente virtuale : la conoscenza delle filiali è sempre al primo posto, seguono distanziati l’uso della Posta elettronica e la pubblicizzazione dei prodotti e servizi. Ancora un grosso dislivello e si arriva alle altre voci che spuntano delle medie abbastanza simili (prevalgono un po’ la voce Storia banca e stranamente i servizi Pubblici insieme al Gruppo bancario).
Le medie bassissime che ottengono le voci che servirebbero per attrarre clientela è particolarmente evidente, gli istituti non riescono nemmeno a sfruttare adeguatamente il rapporto con il cliente (la media della Posta elettronica non è particolarmente alta, è appena superiore alla votazione minima nel caso ci sia una casella nella home page).
La bassa attrattività media dei siti è evidenziata anche dal numero delle banche che riescono a raggiungere un voto sufficiente : sono solo 11 su 71. Nella classifica delle pagine strettamente bancarie i siti sufficienti sono parecchi di più (19 su 71).
In ogni caso la bassa percentuale di siti con giudizio sufficiente rimane un dato preoccupante tenendo presente il fatto che i siti stranieri (soprattutto quelli statunitensi) riceverebbero un giudizio molto elevato. Il gap fra le due realtà nazionali è in definitiva ancora molto consistente, si spera che si riduca nel prossimo futuro.
Il valore delle pagine WEB è, per la maggior parte, influenzato dalle seguenti variabili :
• Dimensione dell’istituto di credito==> l’importanza della banca offre una chiave di lettura abbastanza precisa anche se con delle eccezioni :
1. le banche piccolissime (tipicamente le casse rurali) hanno dei siti bancari molto scarni con pochissime informazioni, legate per la maggior parte alla localizzazione delle filiali e alla presenza di una casella di posta elettronica. Nei casi in cui sia disponibile un numero sufficiente di pagine, molte volte i link rimandano a pagine vuote creando una percezione di lavoro mal fatto.
2. Le banche piccole con una presenza quantomeno provinciale e in parte regionale, sono le più attive nello sperimentare vie nuove per attirare il pubblico. Alcune sfruttano il radicamento nel territorio in maniera proficua rientrando di pieno diritto nella tipologia del sito attrattivo, molte altre meno valide, invece, offrono siti per lo più abbastanza spogli, anche se è abbastanza raro trovarne composti da un’unica pagina. Anche in questa categoria le pagine in costruzione o vuote sono presenti in maniera evidente.
3. Le banche a diffusione nazionale hanno, in media, siti ben fatti, con numerose pagine di solito di qualità più elevata della categoria precedente ; risultano però inevitabilmente più freddi e meno interessanti perché non offrono quasi mai servizi aggiuntivi legati alle quattro tipologie viste sopra. Alcune offrono al cliente, per aumentare l’attrattività, studi o ricerche svolte dall’ufficio studi della banca stessa o da qualche ente esterno, e di solito sono liberamente scaricabili via Internet. I siti delle banche nazionali ospitano informazioni più professionali e talora offrono pagine di informazione finanziaria ben strutturata. Sono quasi del tutto assenti, in questa categoria, le pagine vuote o ancora in costruzione, denotando un lavoro più accurato e senza sbavature.
• La collocazione territoriale (centro-nord,sud della penisola) ha la sua importanza considerando le differenze profonde sia economiche che sociali :
4. Banche del centro-nord==> il maggior numero di siti legati a questa zona geografica va spiegato probabilmente con la minor arretratezza culturale ed economica di queste regioni, che induce le banche a comportamenti di gestione del marketing più evoluti ; la presenza molto più numerosa di imprese che chiedono servizi evoluti spinge l’istituto di credito a sperimentare percorsi nuovi per rendere visibile la presenza nel territorio della banca. L’esistenza di un settore industriale più consistente e maggiormente competitivo nel centro-nord porta le banche di questa zona a riconoscere l’importanza di questo tipo di cliente e le induce ad un’azione di marketing incisiva nei riguardi di questa categoria produttiva (piccola-media impresa). Il numero notevole di siti e l’alta presenza di banche di piccola entità comporta un livello medio di qualità delle pagine WEB, più basso che non nella categoria successiva.
5. Banche del sud==> la scarsità dei siti legati a questa zona denota sicuramente all’arretratezza economica del mezzogiorno d’Italia, che limita gli stimoli necessari per spingere gli Istituti di credito verso il WEB. La carenza di imprese industriali di piccola e media dimensione porta l’attenzione a fascie sociali maggiormente presenti nella realtà meridionale come insegnanti e famiglie monoreddito. Il fatto che sia bassa la percentuale di banche piccole, ha degli aspetti positivi sulla qualità media dei siti che risulta così un po’ più elevata rispetto a quelli del centro-nord.
2.11.1 COMMENTO ALLA DIMENSIONE
L’analisi svolta qui sopra da’ adito a molti problemi e interrogativi ; il legame fra piccola banca e costo irrisorio dell’affitto delle pagine WEB può essere una delle chiavi di lettura se legata alla bassissima affluenza di visitatori nei siti bancari. E’ nota a tutti la difficoltà delle piccole banche di aprire nuove filiali ed aumentare così la loro penetrazione commerciale ; Internet da questo punto di vista può aiutare molto la banca locale ad uscire dai propri confini territoriali e a soddisfare al meglio il cliente. Con l’adozione dei servizi di Home Banking via Internet, la banca locale è messa sullo stesso piano di una internazionale per quanto riguarda il fattore cruciale della accessibilità e della visibilità ; il cliente della banca locale non avrà più i disagi legati alla scarsa presenza territoriale del proprio istituto. Tutto questo discorso teorico è però contraddetto dai fatti reali, che ci confermano come la presenza di banche di piccole dimensioni nel WEB, seppur abbastanza ampia, sia di qualità molto più scadente rispetto ai siti delle banche nazionali. Lo scarso interesse mostrato dai manager delle banche più piccole può essere giustificato dal bassissimo numero di visitatori dei suddetti siti ; ma questo dato è causa o conseguenza della scarsa qualità dei siti visitati ? Rimane il fatto, a nostro parere, che l’organizzazione di un buon sito sia il presupposto fondamentale per una elevata qualità dell’investimento. Da notare, poi, che lo sforzo finanziario per dare alla banca un buon sito attrattivo e con una buona presentazione dei servizi è praticamente insignificante anche per le banche piccolissime ; probabilmente i manager di questi istituti non hanno ancora acquisito la necessaria conoscenza sull’argomento e preferiscono aspettare una migliore diffusione di Internet prima di investire una somma seppur minima del budget aziendale. Questa manchevolezza è di certo dannosa, dato che la banca si troverà in futuro a dover competere con istituti già allenati a questo nuovo ambiente commerciale e sarà più difficile riuscire ad azzeccare subito l’organizzazione interna del proprio sito bancario. Negli Stati Uniti la presenza nel WWW delle banche è già considerata un fenomeno scontato ed esistono numerosi siti che forniscono un accesso ragionato a tutti i siti bancari statunitensi ; una collaborazione del genere, atta a rendere più visibile la presenza delle banche locali italiane in Internet, potrebbe risultare molto profittevole se fosse accompagnata da un miglioramento e un riordino deciso delle pagine dei siti in questione.
Una collaborazione seria per migliorare la propria competitività nei confronti delle banche nazionali potrebbe cominciare proprio dall’organizzazione di un sito del genere, con benefici effetti sul numero di visitatori dei singoli siti ; è certo, comunque, che la dirigenza bancaria dovrebbe in questo caso cambiare di molto il proprio atteggiamento, accrescendo la fiducia in questo nuovo mezzo commerciale e, di conseguenza, investendo risorse adeguate, seppur minime, in senso assoluto in questa attività.
2.11.2 COMMENTO ALLA DIFFUSIONE TERRITORIALE
Le differenze sociali ed economiche tra nord e sud Italia hanno sempre creato un divario notevole fra le attività commerciali che si trovano ad operare nelle rispettive zone.
Le basse capacità di reddito e la bassissima industrializzazione di alcune aree del Mezzogiorno hanno influenzato inevitabilmente l’attività degli istituti di credito, tanto che essi non sono mai riusciti ad avere un ruolo propulsivo nel progresso economico del Sud Italia.
Da questa premessa, discende che l’uso di Internet è poco diffuso fra le banche del meridione . L’arretratezza culturale-economica agisce in diverse direzioni : solo le banche di dimensioni medio-grandi hanno un proprio sito, perché la loro penetrazione travalica i confini provinciali. La mancanza di una rete di imprese medio-piccole consistente non spinge la banca ad offrire servizi evoluti come l’home banking, essendo la sua attenzione calamitata dalle fasce categoriali che di fatto costituiscono il tessuto sociale del meridione. Più precisamente, i prodotti bancari si rivolgono a categorie quali famiglia e dipendenti pubblici, e a tal proposito non sorprende l’iniziativa della Banca del Salento5 di offrire un conto corrente riservato agli insegnanti. La nascita di servizi di home banking via Internet a basso costo potrebbe migliorare questa situazione, offrendo buone occasioni di businnes anche per le banche del Sud Italia. Purtroppo gli ostacoli sono anche di origine culturale ; il cliente meridionale è pronto a questa rivoluzione culturale ?
2.12 TRASPARENZA, COMPETIZIONE E COLLABORAZIONE
Nei riguardi del comparto bancario italiano è opinione corrente che la trasparenza, la competizione e la collaborazione siano carenti.
La trasparenza è legata ai seguenti fattori : chiarezza dei bilanci, visibilità del gruppo azionista di riferimento nonché delle aziende collegate o controllate dalla banca ed effettiva chiarezza nelle proposte di acquisto dei servizi bancari.
Analizzando le informazioni presenti in Internet, si può concludere che tutte queste voci sono lacunose sotto il profilo informativo ; sono poche le banche che presentano anche solo poche informazioni riassuntive, e non sono praticamente mai accompagnate da un commento per i non addetti ai lavori.
Un altro dato importante per capire la scarsa trasparenza del settore, è la bassa percentuale di siti che mettono in rilievo le notizie riguardanti il gruppo bancario di riferimento. Fa eccezione il sito delle banche cooperative di credito italiano, dove si possono trovare numerosissime informazioni riguardanti l’organizzazione interna del gruppo bancario, le numerose società che intrattengono rapporti d’affari con lo stesso, le varie partecipazioni azionarie del gruppo e una breve storia dalle loro origini agli obiettivi attuali. La maggior parte dei rimanenti, accoglie pagine riservate ai soci della banca ma, di solito, sono informazioni di carattere pubblicitario che invitano il visitatore a comprare delle azioni pubblicizzando i numerosi vantaggi offerti.
La trasparenza è una condizione molto importante anche nei riguardi della visibilità delle condizioni praticate a livello di prodotti e servizi ; l’effettiva chiarezza e qualità dell’informazione fornita al visitatore è legata ad una visione complessiva del rapporto banca-cliente. Un rapporto che si deve fondare sulla fiducia reciproca e sulla onestà nel mettere sul tavolo tutte le condizioni legate ad una certa fornitura di servizi bancari. A tutt’oggi, il settore del credito si distingue in negativo sotto questo punto di vista ; l’arrivo di un nuovo strumento informativo come Internet non è servito a risollevare questa pessima situazione, lasciando il visitatore dei siti italiani molte volte a bocca asciutta.
Fra le pagine dedicate alla pubblicità dei vari prodotti (conti correnti, carte di credito, fondi di investimento, mutui e prestiti) nel 90% dei casi non c’è la quantità di informazioni necessarie per scegliere, fra le varie proposte, la più convincente e vantaggiosa. Ciò costringe il cliente a recarsi di persona in filiale, togliendo così allo strumento Internet il vantaggio principe legato al suo uso : il risparmio di tempo. Le banche italiane vedono il proprio sito Internet come uno strumento marginale della loro azione commerciale ; mettono sempre al primo posto la presenza territoriale senza capire che l’utenza Internet vorrebbe contare molto di più e soprattutto essere informata in maniera completa e senza sbavature.
L’errata filosofia di marketing delle banche italiane è chiara se si analizzano due fatti . Nei siti più scarni la precedenza è data sempre alla presenza territoriale e alla presentazione dell’istituto bancario, piuttosto che alla sezione legata ai prodotti e servizi ; nei siti dove esistono numerose pagine legate alla pubblicità dei servizi, si lancia quasi sempre un invito al lettore della pagina a visitare personalmente una delle filiali, soprattutto se le informazioni sono palesemente carenti. Da queste due osservazioni risulta chiaro come le banche affidino il ruolo chiave della propria azione di marketing al rapporto umano anziché alla sperimentazione di canali nuovi e a più basso costo, lasciando alla filiale solo le fasi finali dell’accordo. Internet, invece, potrebbe rappresentare per il cliente bancario una palestra dove fare confronti e scegliere fra le varie proposte senza perdere il proprio tempo girando a proprie spese fra le varie agenzie ; questa possibilità avrebbe per l’efficienza complessiva del paese benefici effetti, simili a quelli sortiti da servizi come l’home banking e il phone banking.
Questa situazione di scarsa trasparenza limita anche la competitività del settore, che è in effetti molto scarsa. La possibilità di offrire una panoramica dei servizi analoghi al proprio attraverso dei link esterni non è presente fra i siti visitati. Questa tattica commerciale inusuale per il mercato italiano sarebbe chiaramente possibile solo nel caso le informazioni presenti nelle pagine ipertestuali fossero confrontabili l’una con l’altra. Il confronto però potrebbe essere fatto solo nel caso ci fossero informazioni precise, chiare e catalogabili, ma nella stragrande maggioranza dei casi questo non avviene ; la chiarezza limita la possibilità di competere e di far valere le proprie proposte commerciali. La speranza è che nel futuro qualche istituto dia inizio ad un processo di competizione più stringente usando le potenzialità del WEB per far crollare questa situazione paralizzante. Un inizio di competitività legata alla qualità delle informazioni presenti sul sito è stata riscontrata solo in un caso. Le due banche in questione sono la Banca Popolare di Sondrio6 e il Credito Valtellinese7 che insistono sulla stessa area d’influenza. I rispettivi siti hanno una attrattività superiore alla media con una leggera superiorità della prima, le risorse turistiche e naturalistiche della Valtellina vengono sfruttate in maniera intelligente. Si è tentato di analizzare questa situazione di apparente competizione attraverso un contatto di E-Mail ; i risultati sono stati limitati da una certa ritrosia nel parlare di quest’argomento.
La Popolare di Sondrio ha ammesso che esiste una situazione di effettiva concorrenza motivandola con la situazione di isolamento geografico e di povertà della zona solo recentemente sconfitta ; questo ha portato le due banche ad affilare le armi commerciali e ad usare il WWW per uscire da questo isolamento tentando di oltrepassare i confini della valle di provenienza.
Il Credito Valtellinese invece non ha ammesso questa situazione ; ha fornito una risposta molto burocratica che si può riassumere dicendo che la dirigenza tenta di migliorare i propri servizi senza badare troppo alla presenza di banche con lo stesso target di clientela.
Ma Internet può essere sfruttato anche nei processi collaborativi fra istituti bancari che abbiano degli obiettivi comuni da raggiungere. Abbiamo già parlato della collaborazione fra piccole banche, sia per migliorare la propria offerta e visibilità che per ridurre i costi di gestione del sito. Ma forse il progetto che manca veramente è quello di un sito che diventi laboratorio tecnologico dove scambiare opinioni e rendere visibile lo sforzo scientifico, per offrire alla clientela una qualità del servizio sempre migliore. Secondo il mio punto di vista, si dovrebbe creare un sito gestito dalle maggiori banche italiane con accesso libero sia alle informazioni sia alle collaborazioni. L’ABI e la Banca d’Italia dovrebbero dare un aiuto a livello di consulenza, coinvolgendo gli enti universitari che sono forse la parte del paese più aperto alle esperienze che arrivano dall’estero ; le materie di maggior interesse sono quelle legate alla sicurezza dei dati finanziari via elettronica e alla gestione dei servizi di home banking via Internet. I costi legati a questo progetto non sarebbero molto alti e le ricadute in termini di innovazione ed efficienza produttiva sarebbero senz’altro apprezzabili.
2.13 ALCUNI SITI RAPPRESENTATIVI
Nella mia ricerca ho cercato di catalogare i vari siti attraverso una tavola di fattori obiettivi che potessero dare un’idea della effettiva consistenza delle informazioni e della qualità delle stesse. Gli esempi maggiormente significativi sono raccolti nelle seguenti pagine ; sono quelli che hanno colpito maggiormente chi ha svolto questo catalogazione ragionata. Chi è invece interessato ad una particolare banca deve sfogliare l’apposita appendice dove si possono trovare pregi e difetti di tutti i siti visitati.
2.13.1 I SITI PIU’ ATTRATTIVI
Per quanto riguarda le tipologie dei siti attrattivi ci sono alcuni esempi particolarmente positivi per la loro capacità di sfruttare al meglio le possibilità comunicative del WEB, e di attrarre in maniera intelligente un pubblico quanto più vasto possibile.
IL SITO DELLA BANCA POPOLARE DI SONDRIO
http://www.popso.it
Esso è uno degli esempi più efficaci di come un sito bancario possa diventare un luogo di incontro per chi voglia approfondire la conoscenza del territorio d’influenza dell’istituto di credito. Gli esempi di questo tipo possono venire solo da banche che abbiano una zona d’influenza al massimo regionale, dato che gli istituti nazionali non possono essere latori di nessuna cultura locale specifica. In questo campo, poi, gli istituti con maggiori possibilità sono, naturalmente, quelli che si situano in zone turistiche o con qualche particolarità naturalistica o culturale.
La home page del sito in questione si distingue da molte altre soprattutto per la ricchezza di link interni e per la grafica curata. I link della home page sono : la nostra storia, organizzazione territoriale, prodotti e servizi, cultura, le nostre iniziative, la provincia di Sondrio, visita al centro servizi, sport e tempo libero, finestra sul mondo, novità e linea diretta con la banca.
La particolare attenzione dedicata al radicamento nel territorio traspare sia dalla pagina che parla della storia dell’istituto, sia dai numerosi link inerenti alla Valtellina (cultura, la provincia di Sondrio, sport e tempo libero e il link dedicato all’azienda che organizza l’attività estiva ed invernale di sci al Passo dello Stelvio). Il link sulla cultura dà accesso a tre sotto-link.
Il primo rimanda ad un vero e proprio giornale telematico, gli argomenti trattati sono di carattere generale e non si dedicano ad argomenti economici. Il notiziario della banca si fa portavoce di notizie per la maggior parte locali come appuntamenti culturali, promozione turistica della zona, tradizioni e cultura contadina. Tutti gli ultimi numeri possono essere visionati tramite Internet ma c’è la possibilità di riceverli a casa in formato rivista ; per finire, questo link è corredato di un motore di ricerca molto utile al visitatore.
Il secondo rimanda alla visione di alcune pubblicazioni disponibili interamente via Internet, inerenti agli aspetti naturalistici e paesaggistici della zona di Sondrio ; queste pubblicazioni sono state sponsorizzate dalla banca e curate con l’aiuto delle sezioni locali del WWF e del CAI.
L’ultimo sotto-link è dedicato alla presentazione di conferenze sponsorizzate dalla banca su argomenti culturali e di carattere generale.
Un altro meritevole link della home page è quello dedicato alla provincia di Sondrio, che presenta alcune pubblicazioni sulla zona visualizzabili interamente in formato HTML, molto ben curate e con l’obiettivo di far conoscere le potenzialità turistiche della provincia. Gli si affianca il link sullo sport e il tempo libero, il quale ospita tra l’altro una serie di proposte turistiche e di pubblicazioni della Valtellina come una guida ragionata dei percorsi di Mountain Bike presenti in zona ; tutto questo liberamente accessibile via Internet.
Lo sforzo della banca in tale direzione non rappresenta assolutamente un dispendio di energia perché alimenta due circoli virtuosi : da una parte i visitatori che non sono clienti hanno uno stimolo in più per visitare più volte il sito ; dall’altra, il suo radicamento nel territorio crea nell’utenza un effetto di fedeltà. Attraverso questa azione divulgativa, la Popolare di Sondrio dà il suo contributo alla crescita economico-culturale della propria zona.
La Banca Popolare di Sondrio, oltre ad avere all’interno delle proprie pagine WEB una sezione dedicata alla pubblicità dei propri prodotti e servizi con una qualità media, rappresenta un esempio ottimamente riuscito di quello che può diventare un sito attrattivo sfruttando la diffusione culturale delle proprie ricchezze locali.
IL SITO DELLA CASSA DI RISPARMIO DI BRA’
http://www.areacom.it/html/arte_cultura/fondazione/progetto/progetto.html
La Cassa di Risparmio di Brà ha organizzato attraverso la sua fondazione, un sito interessante e unico sotto molti punti di vista. Il progetto più importante partito già alcuni mesi orsono è l’organizzazione di una banca dati culturale per Brà, consultabile via Internet.
La home page su sfondo nero con link attivi rossi presenta in apertura il progetto banca dati culturale che servirebbe, nelle intenzioni degli organizzatori, a “promuovere e valorizzare il patrimonio culturale e storico della città di Brà e del territorio circostante”. Esiste poi un link che rimanda ad una pagina dedicata al suddetto progetto, dove si possono contattare gli organizzatori attraverso la posta elettronica o con i mezzi tradizionali. L’invito è rivolto ad associazioni culturali e di volontariato, musei, biblioteche, scuole, istituzioni pubbliche e private. A questa breve spiegazione seguono 17 link attivi che rimandano a pagine dedicate alla Cassa di Risparmio (le prime due), mentre le altre presentano istituzioni culturali della zona che hanno aderito al progetto banca dati culturale. La home page non manca di due link dedicati alla posta elettronica (Fondazione CRB, curatore del servizio) con indirizzo e telefono-fax tradizionale ed un contatore di accessi.
I link presenti sono i seguenti : La storia della Cassa di Risparmio di Brà, La Cassa di Risparmio di Brà, Museo Civico “Craveri” di Storia Naturale, Biblioteca Civica di Brà, Centro Studi “Don Primo Mazzolari”, Museo Civico “G.B. Adriani” di Cherasco, I concerti della Fondazione CRB, Dedalus-Giornate Braidesi sul Design, Movimento consumatori Brà, Alba, Langhe e Roero, Convegno dedicato a “Velso Mucci”, Lega Nazionale per la Difesa del Cane, Associazione Slow Food Arcigola, Scuola di Pace, Istituto “S. Giuseppe” e Convitto Provvidenza, Istituto Tecnico Commerciale “E. Guala”, Comitato per il recupero della Cappella del S. Rosario, Incontro con Gianni Farinetti.
Il livello medio delle varie pagine che compongono questo sito è buono, particolarmente ben fatti i due link che rimandano ai due musei. Le pagine dedicate al museo “Craveri” di Storia Naturale sono ordinate come una visita interattiva al museo senza tralasciare una breve presentazione ; si passa da una sala all’altra con la possibilità di scegliere altri link sempre presenti in fondo alla pagina : la storia del Museo, gli orari, dove si trova, funzioni scientifiche e didattiche, possibilità Inglese e Francese.
La visita non è molto particolareggiata ma le informazioni descrivono in maniera precisa cosa si trova all’interno del museo. Le notizie supplementari sugli orari e sulle funzioni didattiche scientifiche sono mirate sia ad un visitatore privato che alle scolaresche ; non si è tralasciato di fornire indicazioni precise su come raggiungere il museo con la possibilità di scaricare due cartine : una inquadra la città di Brà nel contesto regionale, l’altra presenta la zona della città attorno al museo con il nome delle principali vie.
Dello stesso livello sono le pagine WEB dedicate al museo “Adriani” di Cherasco. Si parte da una prima pagina dedicata alla biografia dell’ “Adriani” per poi entrare nel museo, dove attraverso due frecce direzionali si passa da una sala all’altra ; le informazioni di contorno sono meno ricche.
Altra pagina molto interessante è quella dedicata alla manifestazione sul Design d’avanguardia Dedalus, corredata di numerose informazioni : il programma dell’edizione ’96, la presentazione delle altre edizioni, la localizzazione geografica della manifestazione (Dove siamo). Il primo link dà il programma dettagliato della manifestazione, la lista dei collaboratori e del comitato scientifìco e la presentazione del tema del dibattito. Il secondo fornisce delle cartine abbastanza dettagliate sulla localizzazione geografica della citta di Brà e sull’edificio ospite della manifestazione. Il terzo riporta temi e risultati delle edizioni precedenti svolte dal 1988 al 1995. Per una iniziativa importante come questa e che ha l’aspirazione ad assumere spessore internazionale, è evidente l’aiuto non indifferente che una rete telematica come Internet può fornire.
Gli altri link attivi sono formati quasi sempre da una pagina unica che presenta l’associazione o un appuntamento culturale nella zona di Brà. Molte di queste associazioni hanno una loro casella di posta elettronica e, nel caso non fosse disponibile, c’è sempre almeno un indirizzo o un numero di telefono per chiedere maggiori informazioni.
Fa pensare il link dedicato alla fondazione CRB, che vorrebbe aggiornare sui concerti in programmazione, ma che di fatto parla di manifestazioni svoltesi già da molti mesi, peraltro con pagine ancora in corso di definizione. Questa si può ritenere l’unica pecca di questo sito degna di nota.
La parte riguardante la Cassa di Risparmio si limita a far conoscere la storia dell’istituto di credito attraverso la funzione sociale svolta dalla sua fondazione, cosa che risulta sicuramente efficace sotto un ottica di marketing ; il fatto curioso è rappresentato dalla assoluta mancanza di altre informazioni tradizionali come l’organizzazione territoriale (elenco filiali) o la pubblicità dei propri prodotti e servizi.
Una mancanza, questa, che comunque non si può ritenere casuale ma che è frutto sicuramente di una scelta commerciale ben definita ; questa scelta forse si può spiegare partendo dalla convinzione degli organi direttivi dell’istituto che la loro banca sia già conosciuta dalla popolazione della zona e che gli effetti legati alle iniziative culturali della fondazione perdano efficacia se affiancati alla pubblicità commerciale dei propri prodotti. Una scelta comunque a mio parere rischiosa e che non sfrutta al massimo le possibilità di un sito così ben fatto come questo ; puntare in maniera così decisa e senza compromessi alla funzione culturale della banca può portare sicuramente a grandi vantaggi legati alla sua funzione benefica, ma oltre a questo ci devono essere le premesse per far diventare visibili e vincenti le proprie offerte commerciali. La funzione di marketing vero e proprio è stata riservata alle filiali, lasciando ad Internet una funzione di pubblicità indiretta sicuramente interessante e coinvolgente, per una zona geografica periferica come quella di Brà. La banca, con queste iniziative, fa conoscere e promuove l’uso di Internet nella sua zona d’influenza, ed assolve ad una funzione di guida sia culturale che tecnologica, le cui ricadute in termini di maggior penetrazione commerciale sono tutte da misurare.
IL SITO DEL CREDITO BERGAMASCO
http://www.creberg.it/
L’organizzazione interna del Credito Bergamasco è tutta da elogiare. Sulla home page trovano spazio un motore di ricerca interno e la menzione del gruppo finanziario di riferimento (Credit Lyonnais). L’operazione di trasparenza continua con i link dedicati a struttura interna del gruppo, notizie, informazioni e organigramma. Nel primo si possono trovare informazioni sintetiche riguardanti l’ultimo bilancio approvato e tutta una serie di link interni che rimandano alle numerose società collegate o controllate dal Credit Lyonnais. Nel secondo c’è la possibilità di vedere il bilancio ’95 insieme all’ultima relazione semestrale degli amministratori, notizie generali su iniziative finanziarie della banca e apertura di nuovi sportelli. Nel terzo si fa conoscenza della dirigenza dell’istituto con foto e nomi dei vari componenti.
Esiste poi un link interno, presente nella home page, che propone, oltre alle numerose attività promozionali organizzate dall’istituto divise per area di interesse (sport, cultura e giovani), anche tutta una serie di link esterni dedicati all’area di interesse che si sta visitando. Nella cultura si propone un giro guidato fra i numerosi musei virtuali presenti sul WEB e studi monografici esistenti solo in Internet ; nella pagina dedicata ai giovani, due siti spiccano fra i tanti : CTS e Sport on Net.
Insieme alle classiche pagine di promozione dei propri prodotti e servizi, c’è tutta una serie di link esterni che rimandano a siti di solito molto interessanti. La presenza di questi collegamenti va di pari passo con la segmentazione della clientela che si divide già nella home page. Le pagine rivolte ai giovani sono le più ricche sotto questo punto di vista, c’è perfino la presenza di un sotto-link dedicato alla scuola e ai bambini con numerosi link esterni fra cui uno che rimanda a dei corsi di lingue via Internet. Nel link sui conti correnti riservati alle donne, ad informazioni tecniche si affiancano numerosi collegamenti esterni sul mondo femminile, anche piuttosto leggeri : la donna può informarsi sui servizi bancari e contemporaneamente fare surfing tra le ultime proposte di moda.
Lo sfruttamento di questi collegamenti esterni per rendere più attrattivo e divertente il sito bancario è, a mio parere, uno dei metodi più azzeccati per attirare nuovi visitatori, soprattutto per il favorevole rapporto costi/risultati. Infatti il costo legato all’inserimento dei link è praticamente nullo, mentre l’unica spesa quantificabile è quella che deriva dalla ricerca dei siti, che devono naturalmente essere interessanti e subire un ricambio frequente. Il primo problema è risolvibile attraverso l’aiuto di alcune riviste specializzate o di vere e proprie Pagine Gialle elettroniche che riportano migliaia di indirizzi Internet divisi per area di interesse ; il lavoro in questo caso è solo quello di controllare la bontà del materiale dei vari siti. Il secondo problema può essere risolto attraverso l’inserimento di un curatore interno del sito, una persona che curi e tenga aggiornate le varie pagine della banca. I costi, come si può ben immaginare, risultano notevolmente minori rispetto agli altri metodi (cultura, radicamento nel territorio) : l’istituto sfrutta in questo caso appieno tutte le possibilità di Internet, che è prima di tutto un’immensa biblioteca virtuale spaziante in tutti i campi della conoscenza umana.
Il termine “navigatore” che designa chi viaggia da un sito all’altro, deriva probabilmente proprio da questo senso di immensità che si presenta al visitatore del WEB ; senza una bussola c’è il rischio di perdersi proprio come in un mare. La presenza di motori di ricerca di carattere generalistico e settoriale, molte volte non basta per arrivare nelle “isole” più belle e il sito bancario, nel suo piccolo, può dare una mano sia al cliente che al visitatore occasionale. In conclusione, questo sito si fa notare soprattutto per la cura riposta nella trasparenza del proprio gruppo finanziario e nel felice uso dei link esterni che ne fanno uno dei siti più attrattivi in assoluto.
IL SITO DELLA BANCA COMMERCIALE ITALIANA
http://www.bci.it/
La possibilità di far diventare attrattivo un sito di una banca che ha una diffusione nazionale, è più difficile da ottenere, perché essa non può sfruttare una delle armi più importanti : il radicamento nel territorio. Sia i progetti culturali locali sia lo sfruttamento a livello turistico della zona d’influenza non possono trovare spazio in questo tipo di banche.
Un esempio molto ben riuscito e unico nel panorama italiano, è quello della BCI ; essa, oltre a puntare molto sui servizi di phone banking, ha tra le pagine del proprio sito un Ufficio Studi che offre al visitatore l’accesso libero a tutta una serie di ricerche a livello universitario scaricabili in formato Word. Gli argomenti di questi working papers sono di carattere economico-finanziario, vantano una qualità piuttosto elevata e sono adatti ad un pubblico che abbia una formazione economica a livello universitario.
Il successo di questo tipo di operazioni é legato all’effettiva qualità dei lavori presenti nel sito e alla capacità della banca di attrarre un tipo di visitatore d’elite, vista l’alta complessità degli argomenti trattati. In ogni caso l’istituto di credito in questa maniera rende visibile le iniziative a carattere non direttamente lucrativo e fornisce ai propri clienti un servizio sicuramente gradito alla fascia di clientela con redditi medio-elevati.
Un altro servizio offerto dal sito, é un indice sintetico delle azioni quotate in borsa con particolare riguardo alle azioni COMIT. L’indice é diviso per settori produttivi e può essere particolarmente utile per chi voglia investire in Borsa. Inoltre, mettere in evidenza l’andamento delle proprie azioni on-line é un ottimo sistema per controllare lo stato di salute dell’azienda e per elevare il livello di trasparenza del proprio gruppo finanziario.
L’altro cavallo di battaglia di questo istituto é la promozione del proprio servizio di phone banking che funziona attraverso un numero verde (cioé gratuito da tutta Italia) e con un canone mensile piuttosto basso (circa £ 20.000) ; l’obiettivo della Banca Commerciale in questo caso è diffondere il più possibile tale servizio, rendendolo disponibile economicamente ad una larga fascia di pubblico. L’impegno economico ed il successo dell’operazione dipenderanno in larga parte dal numero effettivo di clienti che vorranno usufruire del nuovo servizio. Nelle pagine legate a questo servizio é disponibile una lista completa delle operazioni che si possono svolgere (settore dispositivo) e delle informazioni sul proprio conto corrente che si possono avere (settore informativo). Stranamente assente l’attenzione riservata alla spiegazione dei servizi di sicurezza. Questa svista può essere un fattore di ostacolo alla diffusione del servizio, tenuto conto dell’alta sensibilità dell’italiano medio a questi argomenti.
In conclusione, la Banca Commerciale Italiana ha tentato di aumentare l’attrattività delle proprie pagine WEB attraverso una buona azione di informazione economica-finanziaria a libero accesso, un esempio unico per la ricchezza di informazioni che viene data.
2.13.2 L’USO DELLA POSTA ELETTRONICA
La posta elettronica è sicuramente uno dei servizi più usati dagli utenti di tutto il mondo per scambiarsi documenti ed informazioni di qualsiasi genere. La comunicazione che viene offerta da questo servizio annulla le distanze mantenendo una velocità di comunicazione molto apprezzabile. Per le aziende che lavorano in Internet lo sfruttamento di questo servizio può dare grandi soddisfazioni sia a loro che al cliente. Attraverso lo scambio di precisazioni e di richieste di informazione è possibile offrire un servizio molto più personalizzato del contatto tradizionale azienda-cliente. Per il settore bancario offrire un servizio di questo tipo diventa molto importante per stabilire un contatto diretto con la propria clientela evoluta, testando i suoi umori e le sue lamentele. La quasi totalità dei siti visitati ha a disposizione una casella di posta elettronica (esistono anche le eccezioni, soprattutto fra le banche di piccola dimensione), altri si sono spinti più avanti sfruttando al massimo le potenzialità di questo filo diretto. Nel seguito porteremo un esempio fra i vari siti visitati che può definirsi esemplare per le capacità di sfruttamento della posta via Internet.
IL SITO DELLA BANCA DI CREDITO COOPERATIVO DI CIVITANOVA MARCHE E MONTECOSARO(MC)
http://www.mbook.com/bcc
Questo sito rappresenta una eccezione nel panorama delle casse di credito cooperativo, di solito caratterizzate da una bassa qualità. Essa è una delle poche che sfrutta a fondo le possibilità offerte dalla posta elettronica via Internet. Oltre alla facoltà di spedire lettere normali, la banca offre ai propri clienti la possibilità di avanzare una serie di richieste (di un blocco assegni, di appuntamento, di apertura C/C, di concessione fido per ditte o per persone fisiche, di un prestito personale) e la possibilità on-line di simulare un piano di ammortamento di un mutuo. Naturalmente una parte di queste operazioni si deve concludere in filiale (per esempio l’apertura di un C/C) ma l’importante è far risparmiare tempo e denaro al cliente. Con questo metodo poco dispendioso il cliente della banca si sente “coccolato” e privilegiato : una sensazione, questa, che quasi sempre crea un forte vincolo di fedeltà all’istituto.
Oltre a tutti questi servizi on-line la banca permette di chiedere l'attivazione del POS agli esercenti di attività commerciali che avanzano la richiesta interamente via Internet. Naturalmente sussiste un aggravio di costo per la banca, essendoci necessità di personale esperto che tenga sotto controllo le varie richieste che arrivano alla casella di posta elettronica.
Uno dei punti su cui pi˘ fa affidamento il cliente, é infatti la rapida risposta della banca, che in nessun caso potrebbe accampare scuse di ritardi non dipesi dalla propria volontà, data la rapidità ed efficienza del servizio di posta elettronica. L'unica soluzione a questo problema di efficienza é l'esatto dimensionamento dell'ufficio preposto a questo compito e l'effettiva collaborazione fra quest'ultimo e gli altri uffici della varie filiali.
Un aiuto a questa sinergia fra i diversi uffici può essere dato dalla presenza di una rete interna che usi Internet ma che sia riservata al personale della banca ; la necessaria riservatezza si realizza attraverso codici d'accesso personali e un adeguato sistema di crittazione dei dati. Il collegamento in tempo reale via Internet delle varie filiali, oltre ad essere molto efficiente, Ë anche meno oneroso dal punto di vista economico rispetto all'uso delle linee telefoniche. La scelta di puntare molto sullo scambio interattivo fra cliente e istituto di credito può diventare un'ottima occasione per la banca di aumentare la propria efficienza interna rendendo più veloce lo scambio informativo sia interno sia verso l'esterno.
In quanto all’uso della posta elettronica, la differenza tra la Banca di Credito Cooperativo di Civitanova Marche e altre banche presenti in rete é molto vistosa : quasi tutte offrono solo una semplice casella di posta elettronica, mentre solo alcune permettono di chiedere un appuntamento via Internet in relazione ad un preciso problema (maggiori informazioni su un prodotto in genere). Addirittura, alcune banche, peraltro piccolissime, non offrono nelle loro pagine WEB nemmeno la possibilità di spedire posta elettronica. Proprio per questi motivi Ë lodevole l’attività di questa banca marchigiana, tenuto conto anche della dimensione ridotta della stessa.
2.13.3 LA TRASPARENZA NELLA PUBBLICITA' DEI PRODOTTI E SERVIZI
Come detto più sopra, il livello qualitativo delle informazioni sui servizi offerti alla clientela, é deficitario sotto molti aspetti ; di solito le banche, nelle pagine WEB dedicate a questi aspetti, offrono al visitatore informazioni sempre carenti anche se per la maggior parte chiare. Pochi istituti dichiarano in maniera esplicita costi e tassi di interesse legati ai conti correnti, alle pensioni integrative e ai vari tipi di finanziamento. La maggior parte di essi parla nei propri testi informativi di tassi "convenienti" o dei costi "più bassi" possibili, lasciando il cliente con il dubbio che tutte le informazioni che vengono fornite siano inutili per fare una scelta oculata.
Due soli siti bancari escono dal gruppo e parlano chiaro dando al cliente la possibilità di visionare on-line i cosiddetti fogli informativi analitici, che in maniera tecnica e precisa offrono all'eventuale cliente la possibilità di farsi un'idea su questi aspetti. Passiamo ora ad analizzarle.
IL SITO DELLA BANCA POPOLARE DI CIVIDALE
http://www.civibank.it/
La particolarità di questo sito consiste nel fatto che oltre allo spazio dedicato alla descrizione dei prodotti, la banca ha pensato di fornire al visitatore alcune notizie più dettagliate sui vari servizi bancari ed ha messo in linea una quantit‡ notevole di fogli informativi analitici molto precisi anche se un po' troppo tecnici. Ad ogni pagina descrittiva riguardante un determinato prodotto, c’è un ulteriore link attivo interno che rimanda al foglio analitico corrispondente : la banca avverte il visitatore che cliccando su tale collegamento si avranno informazioni più specifiche sul servizio in questione.
Un servizio curioso, e sicuramente remunerativo, é quello legato al link “cambi valutari del giorno” ; é un servizio a pagamento specificatamente studiato per le imprese che lavorano molto con l'estero. I servizi disponibili sono i seguenti : cross valutari e notizie dei mercati, individuazione dei trend, commento flash di analisi fondamentale e analisi tecnica, agenda economico-finanziaria della giornata. Maggiori informazioni possono venir richieste alla banca attraverso una E-Mail la quale avrà cura di contattare l’eventuale abbonato, sempre via Internet.
Questo servizio fa capire il cospicuo vantaggio che le banche del Nord, e particolarmente quelle del nord più vivace dal punto di vista economico, detengono nei confronti di quelle del sud, povero di realtà imprenditoriali. Una banca come questa può attivare questi servizi ad alto valore aggiunto solo perché é convinta della risposta quantomeno sufficiente delle piccole e medie imprese locali ; il fallimento di queste iniziative per una banca meridionale sarebbe quasi scontato.
La Banca Popolare di Cividale si distingue dunque, come si è visto, per lo sforzo dedicato alla qualità informativa sui propri prodotti e per la felice intuizione di approntare servizi specifici per le imprese del luogo, riconosciuto da tutti come una delle zone del Nord-est più vivaci e produttive.
IL SITO DELLA BANCA DI CREDITO DI TRIESTE
http://bctkb.it/bctkb/
Abbiamo già avuto modo di parlare di questo sito e del suo curatore, dottor Pecenik ; la home page si presenta con la possibilità multilingue sloveno ed inglese, mentre gli altri link sono divisi in tre parti : pagine utili, la banca per tutti, un po’ di tutto.
Fra le molte caratteristiche delle pagine WEB di questa banca si segnalano :
• Il manuale bancario==> in questa pagina, che rimanda a numerosi sotto-link, si informa la clientela sui documenti necessari per accedere ai vari servizi bancari. Nella stessa pagina é possibile richiedere un appuntamento o comunicare alla banca eventuali variazioni di indirizzo od errori in generale sui vari rapporti, come conti correnti, fidi e prestiti. La possibilità di fissare un appuntamento si spinge fino alla scelta della persona da contattare e dell’orario.
• La trasparenza==> come per il sito precedente anche in questo é possibile visionare tutti i fogli informativi analitici che fanno riferimento ai vari prodotti e servizi. Non sono presenti delle pagine dedicate alla pubblicità descrittiva dei vari prodotti.
• Ricerca sul nostro sito==> la presenza di un motore di ricerca interno al sito é un’ulteriore conferma del buon livello dello stesso.
• Statistiche del sito==> in queste pagine si apprende quali siano i luoghi da cui si collegano i visitatori del sito, quando avviene il maggior numero di connessioni (ora di punta) ed altre notizie riguardanti il server. La forma di presentazione di questi dati, però, non è sempre pulita, ma ciÚ non toglie che siano notizie curiose ed interessanti e che rappresentino un caso unico fra le banche visitate.
La caratteristica che colpisce maggiormente sfogliando le pagine di questo sito é la totale mancanza di pubblicità convenzionale dei servizi bancari ; la sola presenza dei fogli informativi analitici, non pare sufficiente per dare al cliente inesperto una panoramica chiara del valore delle proposte commerciali. Questi fogli sono compilati secondo regole dettate dalla Banca d’Italia ed è quasi inevitabile che si impieghino a volte termini oscuri ai non addetti ai lavori ; sarebbe stata utile la presenza di una guida che spiegasse ai clienti il significato delle varie voci, le quali, se comprese a fondo, possono fornire al lettore un’ottima panoramica delle condizioni e dei tassi dei vari prodotti. Unire la visione analitica a quella descrittiva avrebbe permesso di raggiungere un livello molto elevato di trasparenza delle informazioni.
La presenza di numerose pagine dedicate a temi specifici e di una proposta di discussione italiana sul tema del commercio elettronico, ha portato questo sito a diventare una specie di piccolo laboratorio dove potersi scambiare notizie ed opinioni su questi temi : l’alto numero di visitatori di questo sito lo sta a testimoniare (seconda banca più visitata con 7814 connessioni dopo la BNL).
2.13.4 LA VISIBILITA’ DEL GRUPPO BANCARIO
L’apertura di un proprio sito Internet dà la possibilità all’azienda bancaria di compiere una operazione di trasparenza nei confronti del suo assetto societario. Il visitatore che scorra le pagine del sito può, in questo caso, rendersi conto delle varie società del gruppo e di quali siano gli interessi economici controllati dalla holding del gruppo. Un caso esemplare a questo riguardo è il sito del Credito Cooperativo che unisce moltissime banche locali in un unico grande gruppo finanziario, che controlla a sua volta altre aziende in svariati settori.
IL SITO DELLE BANCHE DI CREDITO COOPERATIVE
http://www.bcc.it/
La federazione italiana delle Banche di Credito Cooperative ha pensato di organizzare un proprio sito per rendere visibile ai non addetti ai lavori l’organizzazione interna del gruppo bancario e le numerose imprese finanziarie collegate e controllate della Holding del gruppo.
La home page del sito è curata anche dal punto di vista grafico e offre numerosi link attivi fra cui : la lingua inglese, la mappa delle Banche che fanno parte del gruppo, una breve storia della federazione italiana e, per finire, numerosi link legati alla spiegazione delle società più importanti del gruppo.
Come spiegato nella home page, la federazione riunisce 635 banche sparse in tutta Italia che hanno il compito di coprire praticamente tutto il territorio nazionale. Uno dei link consente attraverso una cartina d’Italia di scegliere la regione e successivamente la provincia di interesse ; per ogni banca di credito cooperativo si hanno a disposizione l’indirizzo della sede e delle filiali, la zona di competenza e alcuni dati dei bilanci dal 1990 al ’94.
Nella pagina dedicata alla holding del gruppo compaiono informazioni sulla società stessa (ICCREA HOLDING Spa) e sulle altre società controllate e collegate, con le relative quote di pacchetti azionari ; più sotto ci sono i nomi dei componenti del Consiglio di Amministrazione. Per ogni link attivo dedicato alle varie società si rimanda alla pagina dedicata con una breve presentazione dell’azienda, i suoi principali azionisti, il ruolo che occupa all’interno del gruppo, l’indirizzo della sede con numeri di telefono, telex e telefax e i nomi delle persone che fanno parte degli organi direttivi divisi di solito in Amministrazione e Direzione. Alcuni link collegati a società che fanno parte del gruppo, sono veri e propri siti esterni formati di solito da numerose pagine e sempre ben fatti, soprattutto per quanto riguarda l’impaginazione.
Il fatto che rende evidente la differenza con gli altri siti bancari è la totale mancanza di link che rimandino a spiegazioni sui prodotti e servizi del gruppo ; questa funzione spetterebbe ai siti delle varie banche di credito cooperative locali i quali, purtroppo, quasi sempre sono molto poveri di informazioni.
Si può dire che questo sito è l’unico esempio di collaborazione fra banche diverse, anche se operanti nello stesso gruppo, e centra alcuni obiettivi importanti come quelli della trasparenza dell’assetto societario.
Il passo seguente, ancora da compiersi, sarebbe quello di usare tale sito come collegamento telematico fra i vari istituti del gruppo. Infatti, come si è detto all’inizio, una delle potenzialità di Internet è di collegare tra loro stabilmente le varie filiali abbattendo di molto i costi di trasmissione per mezzo di videoconferenze, posta elettronica, mail voice, comunicazioni interattive scritte. I gestori di questo sito non hanno ancora sfruttato questo campo di Internet, e ne è conferma la totale mancanza di notizie nella pagina che rimanda alle news (pagina che potrebbe diventare una messaggeria elettronica per notizie interne al gruppo). In ogni caso, a parte questa incapacità di andare oltre ad un semplice sfruttamento pubblicitario del WEB, si deve dire che questa operazione commerciale è meritoria, e rappresenta l’esempio più chiaro in ordine alla trasparenza e visibilità del gruppo bancario a cui fanno riferimento le varie banche locali.
2.14 ALCUNI ESEMPI INTERNAZIONALI
L’esperienza Internet delle banche straniere soprattutto americane è enormemente più solida e radicata nel tempo rispetto agli istituti di credito del nostro paese. I motivi sono piuttosto ovvi :
• Il progenitore di Internet è nato negli Stati Uniti alla fine degli anni ’50, la diffusione del WEB è avvenuta dopo la liberalizzazione dell’uso commerciale nel 1984 dall’allora vicepresidente Al Gore il quale è stato sempre un suo fermo sostenitore. Questa situazione particolare della economia statunitense, ha portato un vantaggio competitivo alle imprese che operavano nel mercato interno.
• Un altro motivo è legato all’alta competitività del settore bancario statunitense rispetto a quello italiano. Il settore del credito nel nostro paese è sempre stato un comparto protetto da leggi che hanno limitato gravemente la concorrenza mentre la spinta competitiva in America ha creato le basi per la ricerca di nuovi mezzi pubblicitari e di nuovi metodi per abbassare i costi ed elevare la soddisfazione della clientela.
Gli esempi di banche statunitensi che hanno un proprio sito nel WEB sono moltissimi, proprio per questo motivo c’è bisogno di fare una cernita fra di essi ; personalmente ho scelto quattro siti tra i maggiormente rappresentativi della situazione internazionale :
1. La Security First Network Bank8==> è una banca un po’ particolare perché non ha sportelli, infatti è il primo istituto statunitense che è raggiungibile solo via Internet ; i suoi clienti per eseguire qualsiasi tipo di operazione si collegano per via telematica con il sito della banca dove è disponibile un completo servizio di Home banking.
2. La Bank of America9==> oltre ad avere un sito particolarmente ricco di notizie e ben organizzato, ha dato il via pochi mesi orsono ad un lavoro di ricerca10 per fare della Rete un ambiente affidabile e sicuro nel campo delle transazioni finanziarie. Il progetto intende testare le potenzialità di Internet nel campo del Financial EDI, attraverso l’analisi di tre fattori fondamentali : sicurezza, affidabilità, velocità di trasferimento dati. Per queste ragioni il suo servizio di Home Banking può essere considerato esemplare per qualità e completezza.
3. La Cybank11==> è una vera e propria banca virtuale dove per mezzo di un trasferimento attraverso la carta di credito il cliente apre un conto corrente costituito da moneta virtuale (cioè che si può spendere solo nei negozi elettronici presenti sul WEB).
4. La European Union Bank12==> è una banca off-shore con sede ad Antigua ; svolge la sua funzione di istituto che opera in un cosiddetto paradiso fiscale. La sua penetrazione commerciale è sostenuta attraverso un completo servizio di Home Banking via Internet ; infatti questo istituto rivolgendosi principalmente ad una clientela che risiede in Europa ed in America, è costretto a seguire nuove vie commerciali per raggiungere un soddisfacente numero di clienti interessati a questo tipo di operazioni finanziarie.
2.14.1 IL SITO DELLA SECURITY FIRST NETWORK BANK
La banca senza sportelli è già realtà ; lo dimostra questo esempio che ha compiuto un anno di vita il 18 ottobre del 1996.
La visita al sito comincia dalla Home Page che è abbastanza semplice ma ben strutturata con alcune soluzioni centrate sotto il profilo della espressività ; si presenta con il nome dell’istituto e il messaggio di benvenuto. Sotto a questi due è presente l’immagine di un atrio bancario molto efficace a livello di impatto visivo e di espressività con i seguenti link : Why SFNB ?, Information, Demonstration, Accont Application, President’s Letter, Account Access, MacroWorlds. Seguono altri link : Tales, Win !, The Latest, Rates, Apply. Segue l’indirizzo in formato gigante del sito.
Molti di questi link rimandano alle stesse pagine, ed è questa una delle caratteristiche dei siti statunitensi ; di solito si usa duplicare i link in formato grafico e in quello testuale per aiutare il navigatore che abbia un transfer rate particolarmente basso, e per rendere più facile la navigazione a chi non incontra problemi di velocità di trasferimento.
Nella mia visita scelgo i link a lato dell’immagine :
• Why SFNB ?==> illustra i motivi per cui scegliere una banca così particolare ; l’aspetto e l’organizzazione delle informazioni sono molto buoni e l’uso degli ipertesti è ottimamente sfruttato. Gli ipertesti più significativi rimandano alle pagine dedicate alla sicurezza e alla posta elettronica.
• Macroworlds==> è un servizio finanziario per investire in borsa ; fornisce commenti finanziari e indici di circa 160.000 gruppi industriali presumibilmente quotati in borsa. Il servizio è esclusivamente riservato ai clienti della banca e rimarrà completamente gratuito fino alla fine del 1996.
• Information==> dà al visitatore la possibilità di aggiornarsi su numerosi argomenti che riguardano la banca. Esistono a tal proposito dei sotto-link : Prodotti, Sicurezza, News, Background, Common Question, Our People, Personal Finance, Current Rates.
• Demonstration==> invita a provare un demo dei servizi offerti per via telematica e la preview delle novità dei prossimi 3-6 mesi.
• Account Application==> è dedicato alle informazioni su come aprire un conto corrente e si dà la possibilità di scegliere il tipo di conto che più va incontro alle esigenze del cliente.
• President’s Letter==> rimanda ad una lettera di benvenuto e di presentazione da parte del presidente dell’istituto. La forma è molto accattivante e rappresenta sicuramente un ottimo esempio di rapporto con la clientela.
• Account Access==> è la pagina WEB che serve ai clienti per entrare in banca; l’immagine a lato della Username e della Password trasmette un elevato senso di sicurezza perché rappresenta una grossa porta blindata.
• Current Rates==> link dedicato all’elencazione di tutti i tassi di interesse passivi ed attivi dei vari prodotti, aggiornati in maniera puntuale e molto utili come naturale complemento della parte dedicata ai prodotti.
• Security==> la parte dedicata alla sicurezza fa capire come questo argomento stia molto a cuore all’istituto e si faccia di tutto per dare un’impressione di affidabilità nelle transazioni elettroniche. La pagina è composta da una serie di Working Papers sia per i non addetti ai lavori sia per gli esperti, i quali forniscono una spiegazione dettagliata di tutto il sistema protettivo della banca contro eventuali incursioni esterne.
• Esiste poi una parte dedicata alle informazioni che riguardano il paese dove ha sede la banca (è una cittadina della provincia americana che si chiama Pineville e fa parte dello stato del Kentucky) , con notizie chiare e talora divertenti che riguardano gli aspetti turistici e storici della città ospitante questo istituto all’avanguardia. Oltre a ciò tale link (che si chiama Background) dà la possibilità di venire a conoscenza di due organismi di controllo statali che hanno compiti di vigilanza sulle banche statunitensi e quindi anche sulla SFNB. Il primo link rimanda proprio al sito della Federal Deposit Insurance Corporation mentre l’altro é interno e rimanda ad una pagina con notizie dettagliate sull'Office of Truth Supervision.
• La parte informativa si divide nei link : What’s the New, Common Question, Personal Finance. Nel primo si presentano le novità del sito che per la maggior parte dei casi sono dedicate al lancio dei prodotti e servizi nuovi che la banca propone ai propri clienti ; le notizie non sono molto dettagliate ma hanno un'ottima forma e rappresentano un buon esempio di richiamo pubblicitario. Il secondo link é dedicato invece ad un classico che di solito nei siti statunitensi non manca mai : le common question o FAQ (Frequently Asked Question). Esse sono di solito composte da una lunga pagina dove attraverso le risposte alle più frequenti domande vengono risolti molti dubbi che il visitatore si pone. In questo caso l’impostazione é buona anche se non raggiunge elevatissimi livelli, ma in ogni caso, evita al Webmaster di ricevere un carico di posta elettronica difficile da smaltire. Il terzo link é un servizio molto utile aperto a tutti ; la banca invita ogni mese un esperto di problemi finanziari a cui possono venir rivolte domande varie dalla clientela della banca e dai visitatori. Le risposte vengono pubblicate sul sito, nel mese successivo agli inviti, in modo che ognuno possa prenderne visione. Sotto a questa pagina esistono alcuni link esterni che forniscono lo stesso tipo di servizio.
• Esiste poi una parte del sito (Our People) dedicata alla presentazione dello staff direttivo e delle persone che si preoccupano dei servizi al pubblico (in questo caso i servizi al pubblico sono quelli legati ai vari servizi WEB data la mancanza di filiali). Per ogni impiegato c’é la foto con il nome e l’incarico mentre per i dirigenti alla foto e al nome si aggiunge una breve biografia.
• Tales from the Vault==> Nelle pagine di questo sito é presente un piccolo giornale elettronico interno con notizie curiose della banca, redatto da uno degli impiegati visti nel link precedente ; la foto del curatore campeggia all’inizio della pagina.
• La parte di divertimento é rappresentata da due link : Media information e Win. Il primo scarica una pagina che rappresenta la scrivania di un ufficio. Sopra il tavolo compaiono molti oggetti ognuno dei quali é un sotto-link che rimanda ad altre pagine. Attraverso questo ufficio virtuale é possibile : scaricare files audio e clips, ricevere posta elettronica automatica, leggere altre news della banca, caricare programmi Java, rintracciare citazioni della SFNB sui giornali e informarsi sugli eventi legati alla banca. La navigazione di queste pagine é molto interessante ed é ben fatta. Il secondo link é dedicato ad un concorso per festeggiare il primo compleanno in Internet dell’istituto : la partecipazione è riservata ai clienti della banca.
Come si vede da questo lungo elenco il sito in questione é ricco di materiale di buona qualità e la navigazione attraverso queste pagine potrebbe insegnare parecchio alle banche italiane. La peculiarità di questa banca (il fatto, in pratica, di essere virtuale) influenza notevolmente l’organizzazione delle pagine del sito ; lo si nota soprattutto dalla cura posta nella spiegazione dei sistemi di sicurezza che aiutano l’istituto a far superare ai clienti la naturale diffidenza. Queste pagine sono delle vere e proprie ricerche, anche se in formato ridotto, e ritengo che possano centrare il risultato di diminuire notevolmente la diffidenza nei confronti di questo tipo di servizio.
La presenza di un Demo del servizio di Home Banking deve venir considerata indispensabile per una banca che punta tutta la sua sopravvivenza sul successo di questo servizio, ma l’idea di offrire anche un’anteprima dei servizi dei prossimi 3-6 mesi é un ottima soluzione per ampliare la clientela e per aumentare in maniera consistente il rapporto di fedeltà fra banca e cliente.
Una banca di questo tipo, oltre a dover sconfiggere la diffidenza del pubblico, ha anche un altro handicap da superare : la mancanza del contatto umano fra cliente e personale impiegatizio. Con la pagina dedicata allo staff che si occupa dei servizi via Internet penso che la banca abbia diminuito notevolmente questo pericolo ; é necessario pensare infatti al tipo di clientela che si può avvicinare ai servizi di home banking così avanzati (tutte le operazioni del conto corrente passano attraverso il computer di casa). Essa non può essere che una clientela che non dà molta importanza al rapporto di presenza fisica. Se si va a visitare questa parte del sito si noterà subito che le foto e i nomi con gli incarichi creano veramente un certo clima di familiarità.
Anche nella pagina dedicata al piccolo notiziario della banca la foto del curatore corredata dalla possibilità di spedire posta elettronica rappresenta un ottimo mezzo per creare un rapporto di cordialità e quasi di amicizia che serve molto a qualsiasi azienda per creare le basi di un buon rapporto con il pubblico ; in queste tecniche l’industria americana é molto esperta a differenza di quella italiana.
Un’altra mancanza che la First ha compensato brillantemente é il servizio di consulenza finanziaria personalizzato che una banca normale offre ai propri clienti attraverso degli impiegati addestrati a tale scopo. Questo istituto ha dato il via nel proprio sito ad un vero e proprio servizio su misura del cliente che, se da una parte riesce a colmare quasi tutti gli svantaggi della mancanza delle filiali, dall’altra ha un costo per la banca sicuramente minore del servizio tradizionale.
Ci sono in ogni caso degli svantaggi : la risposta non é immediata, la presenza di un solo esperto al mese limita considerevolmente la capacità di offrire un’ampia gamma di argomenti da sottoporre. Meglio sarebbe stato aver previsto un maggior numero di persone addette a questo servizio che avrebbero potuto rispondere direttamente ad ogni cliente in breve tempo, invece di aspettare la pubblicazione nel sito di tutte le risposte alle domande dell’ultimo periodo.
La banca, attuando un programma di consulenza scritto di questo genere, si fa carico di una notevole responsabilità con i propri clienti ; infatti, nel caso vengano dati dei consigli errati, la responsabilità, anche solo morale, ricadrebbe sull’intero istituto. I danni di immagine potrebbero essere notevoli anche nel caso in cui l’esperto fosse una persona esterna all’organizzazione aziendale (docente universitario, operatore di borsa). D’altra parte, questo tipo di servizi alla clientela, offre sicuramente un mezzo per ampliare la propria cultura finanziaria e per migliorare la trasparenza bancaria.
Gli errori da evitare nei servizi finanziari al pubblico possono essere catalogati in due aree ben distinte :
1. La scelta dell’esperto deve essere ragionata ed una cernita della rosa dei nomi possibili è indispensabile ; infatti bisogna pensare che la persona che sarà invitata rappresenterà la banca nel rapporto col pubblico. Migliore sarà la sua competenza e più chiare saranno le spiegazioni date alla clientela, migliore sarà l’immagine della banca che verrà trasmessa ai clienti.
2. L’altro errore da evitare è quello di dare informazioni troppo generiche per paura di sbagliare la previsione. Tenere questa condotta potrebbe portare ad un livello pericoloso d’insoddisfazione della clientela ; la professionalità dell’esperto finanziario dovrebbe mettere al riparo da questi problemi.
La scelta di offrire un servizio di questo genere è quasi obbligata per una banca virtuale come la First che ha un solo canale di comunicazione con la clientela (il sito WEB). I rischi di un’azione commerciale di questo tipo sono alti ma, se il servizio si avvale di personale esperto, i guadagni d’immagine saranno sicuramente più elevati rispetto alle perdite legate ad errori di valutazione.
Ho trovato molto curioso la presenza di una pagina dedicata alla città che ospita la sede della banca : infatti, essendo una banca virtuale, si poteva benissimo escludere questa parte. Forse i dirigenti della banca pensano che una certa “materialità” dell’istituto di credito non faccia male all’immagine di alta tecnologia che trasmette questa azienda bancaria ; é poi possibile che l’amministrazione della città dia un significativo compenso alla First per il richiamo turistico che la banca svolge nella zona.
La parte dedicata alla presentazione dei vari prodotti e servizi si divide in due aree ben distinte : la prima a carattere descrittivo é simile a quelle che troviamo nei siti italiani anche se con una qualità stilistica e di contenuto più elevata ; la seconda rimanda ad una pagina dedicata esclusivamente ai tassi di interesse passivi ed attivi praticati dalla banca e aggiornati costantemente. Questa parte é assolutamente assente nei siti delle banche italiane e la sua mancanza rappresenta un evidente limite delle banche nostrane. La parte dedicata ai tassi di interesse é il naturale complemento della sezione descrittiva che riguarda i vari servizi bancari ed è sicuramente un aiuto sostanziale per la realizzazione di un’effettiva trasparenza bancaria.
L’ultima annotazione riguardante questo sito é la presenza costante in fondo alla pagina che si sta visitando, di una sorta di mappa dei vari passaggi tra una pagina e l’altra, che aiuta il visitatore a ritornare indietro ad un punto specifico. E' chiaro comunque che chi sa usare bene Netscape ha la possibilità di accedere lo stesso ad un servizio molto simile con il comando a tendina GO.
Il giudizio di questo sito non può essere che positivo, non fosse altro per la rivoluzionaria maniera di intendere l’attività bancaria e per la cura posta nell’evitare i possibili difetti che un sito di una banca virtuale può evidenziare (mancanza di sicurezza, asetticit‡ dei rapporti con il personale aziendale, mancanza di consulenza personalizzata e di trasparenza bancaria).
2.14.2 IL SITO DELLA BANK OF AMERICA
La Bank of America é uno dei più grossi istituti bancari degli Stati Uniti e la dimensione del suo sito non fa che confermare questa grandezza finanziaria.
L’organizzazione dellla home page é divisa tra una parte grafica all’inizio con in evidenza i link più importanti, ed una più tradizionale con l’elenco dettagliato di tutte le pagine WEB disponibili. I link pi˘ in evidenza sono quelli riguardanti l’home banking e le varie iniziative di lancio dei prodotti più gettonati.
C’è un Help che permette ai visitatori poco esperti di orientarsi fra le varie pagine del sito, mentre in fondo alla pagina é presente un indice di tutte le pagine divise per argomento e un motore di ricerca interno molto utile per avere subito informazioni riguardanti uno specifico tema. Questi servizi di orientamento e di ricerca sono di solito molto graditi ai visitatori e danno la possibilità di abbreviare i tempi di caricamento e di ricerca senza vagare per il sito caricando pagine che non interessano.
La Bank of America é una banca di tipo tradizionale con un’organizzazione territoriale diffusa a livello internazionale ma, in ogni caso, é una delle banche americane che più crede in Internet. Infatti, attraverso dei partners commerciali ed universitari, ha appena condotto uno studio molto approfondito sulle possibilità di espansione e di controllo del Financial EDI su Internet ; alla descrizione di questo progetto pilota é dedicata una parte specifica di questa tesi13. Le pagine del sito fanno capire l’importanza che la banca riserva ai servizi di home banking, con un link in formato grafico che rimanda alle pagine conoscitive. C’è la possibilità di provare un approfondito demo che consente al futuro cliente di conoscere in dettaglio le potenzialità del sistema e la sua convenienza : la parte dedicata all’home banking parla di prezzi e servizi disponibili, del tipo di attrezzatura che ci vuole per collegarsi e dà notizie sulla compatibilità del sistema nei confronti dei software dedicati (Quicken e Microsoft Money). Le notizie generali trattano questo servizio evoluto come un servizio universale (cioé senza nessun target di clientela predefinito) e punta molto di più sulla comodità del servizio piuttosto di spiegare le protezioni contro eventuali pirati elettronici. La sezione dedicata all’Hardware di collegamento, oltre ad essere molto dettagliata, offre gratuitamente, attraverso un fornitore statunitense, 15 ore di collegamento ad Internet per testare le prestazioni del nuovo servizio.
Tornando ai link più tradizionali la segmentazione della clientela si divide in : Personal Finance, Business Banking, Corporate commercial services. I tre link dividono la clientela in privati (primo link), nelle piccole attività commerciali (il secondo) e nei grandi clienti come aziende medio-grosse e grandi multinazionali. Le pagine dedicate ai servizi sono molte e offrono tanto materiale, anche se la qualità non é sempre ottima, perché le notizie paiono troppo generiche seppur efficaci sotto il profilo del marketing.
Un fatto curioso che ho notato nella parte riguardante il Business Banking é la presenza della pubblicizzazione di tre tipi di home banking con caratteristiche di qualità crescenti e riservati a fasce di clientela diverse (dal privato alla grande azienda, si ricalca la segmentazione della clientela). Il primo é il servizio via Internet mentre quelli dedicati alla clientela commerciale sono via VAN e via network privato ; i costi sono crescenti ed anche i servizi proposti, ma non si capisce perché non offrire a tutti il primo servizio dimensionando in maniera adeguata il server. Probabilmente il fattore sicurezza gioca un ruolo ancora troppo importante per la clientela aziendale che, oltrettutto, non è così attenta al fattore costo.
Per quanto riguarda la parte dedicata alla trasparenza bancaria si fa riferimento al link della home page BankAmerica Today dove é possibile : seguire il prezzo delle azioni BankAmerica quotate in borsa e aggiornate ogni 15 minuti ; scaricarsi l’Annual Report della banca (88 pagine dedicate all’attività finanziaria del gruppo nel 1995), visionare ulteriori lavori interessanti della BankAmerica e altri Working Papers con link esterni. E' possibile infine consultare una breve presentazione dei volumi di valuta e del numero di clienti che muove la Banca. La cura riservata all'Annual Report è testimoniata dalla presenza di una pagina che offre la lunghezza del file (1,9 Megabite) e i tempi di caricamento a seconda del tipo di collegamento che si dispone. La visita all’istituto continua con il link dedicato allo staff direttivo, dove é possibile dare uno sguardo ai principali discorsi tenuti dal General Manager nell’ultimo periodo (Executive Views).
Un settore particolare del sito della BankAmerica è quello dedicato alle Community che illustra dettagliatamente i progetti finanziati dalla fondazione dell’istituto. La tipologia dei progetti é divisa in due grandi famiglie a cui corrispondono due sotto-link (Community Environment ed Environment) : la prima si occupa di opere a favore di comunità in condizioni economiche disagiate, mentre la seconda comprende progetti di carattere ecologico. In tutti e due i casi, di ogni operazione benefica vengono spiegate le finalità e i risultati raggiunti in maniera completa ed interessante.
Non poteva mancare in questo sito così ricco di pagine una parte dedicata ai temi economici divulgativi. Il link che rimanda a questa pagina (Economics) offre al visitatore numerosi sotto-link interessanti come : riassunti della situazione economica statunitense ed internazionale, indicatori economici USA, Report speciali, Analisi del mercato dei cambi, Pubblicazioni economiche varie. Molti di questi servizi, come la parte di analisi internazionale, pur essendo completi ed esaustivi sotto ogni punto di vista, sono servizi a pagamento. Quest'ultimo permette di avere moltissime informazioni sulla situazione economica di circa 80 paesi del mondo ed in più si può avere una valutazione del grado di affidabilit‡ politica ed economica di questi paesi.
Questi servizi, seppur a pagamento, offrono agli imprenditori che lavorano con l’estero un aiuto importante per la comprensione della situazione globale di stati poco conosciuti e di cui é difficile avere informazioni.
Una parte molto curiosa è il link intitolato Build your own Bank dove è possibile, attraverso la compilazione dei dati personali del visitatore, creare una pagina personalizzata con i link più interessanti che la banca sceglie in base a ciascun profilo personale ; il servizio é protetto da un codice d’accesso, cosa quanto mai strana vista la poca importanza delle informazioni commerciali in esso contenute.
Ci troviamo davanti ad un sito che merita una segnalazione per la ricchezza di informazioni e per l’ottimo demo che riguarda il servizio di home banking, segno distintivo della Bank of America. La presenza di un motore di ricerca e di un help, disponibili in ogni pagina a guidare ed aiutare il visitatore, deve essere segnalata come la volontà tangibile di rendere quanto più piacevole e utile la navigazione attraverso le pagine del sito.
Unico difetto abbastanza evidente è l'insufficiente qualità delle informazioni dei vari prodotti bancari, la quale non tocca i vertici dell’ottimo standard dei siti americani, anche se i risultati in termini di marketing bancario sono molto buoni. La presentazione dei vari prodotti è accattivante, i testi di presentazione sono espressivi e coinvolgenti ma molte volte mancano i dati più importanti come per esempio i costi da sostenere per accedere ad un determinato servizio e i tassi di interesse legati ai prodotti proposti. Questo difetto abbastanza grave determina una bassa efficienza comunicativa banca-cliente ; il visitatore del sito non trova le informazioni più importanti e, conseguentemente, non può fare una scelta oculata.
La scelta di offrire alcuni servizi a pagamento deve essere valutata positivamente in quanto la possibilità di offrire prodotti bancari ad alto valore aggiunto raggiunge due obiettivi : aumenta il margine di profitto dell’azienda dando una mano a coprire i costi di gestione del sito, e rende visibile la forza competitiva dell’impresa, cosicchè il cliente ha l’impressione di trovarsi di fronte ad una banca in grado di risolvere ogni problema di tipo finanziario.
La possibilità di una navigazione personalizzata attraverso il Search o il Build your own Bank può essere considerata un ottimo espediente commerciale per attirare quanti più visitatori occasionali possibili e per fornire una informazione puntuale ai nuovi e vecchi clienti sui recenti prodotti bancari ; infatti la pagina personale puÚ essere ricaricata e verrà automaticamente aggiornata dai gestori del sito.
Servizi gratuiti di questo genere sono molto rari perchè presuppongono la creazione di uno staff di persone che cura questo tipo di servizio (l’aggiornamento è d'uopo se si vuole che il servizio venga apprezzato) ma che può aumentare in maniera significativa la vendita dei prodotti finanziari offerti dalle filiali. Negli anni futuri infatti la capacità di attrarre nuova clientela è legata ad un’azione di marketing sempre più personalizzata, evidenziando per quanto possibile i prodotti che il cliente apprezza maggiormente. Questo tipo di attenzione rivolta al cliente avrà successo solamente se porterà all’azienda un aumento soddisfacente delle vendite dei prodotti e dei servizi in catalogo.
2.14.3 IL SITO DELLA CYBANK
Come detto nell’introduzione la Cybank non è propriamente un gruppo bancario perchè non si regge su un’organizzazione territoriale capillare, la linfa vitale le deriva dal collegamento con i suoi clienti e dalla partnership con le attività commerciali associate.
La Cybank, che ha la propria sede in Australia, è una banca che consente l’apertura di conti correnti privati particolari ; conti correnti che hanno al loro interno cyber-dollari direttamente utilizzabili nei vari negozi virtuali del WEB. L’effettiva sopravvivenza di una banca di questo tipo si regge sulla possibilità di avere quanti più negozi virtuali associati che usano per le loro transazioni gli standard dell’istituto, e di raggiungere un consistente numero di privati che utilizzano i conti correnti virtuali. Il versamento nei conti correnti della Cybank si attua attraverso una normale operazione con le carte di credito più diffuse ; lo stesso avviene per l’operazione inversa, cioé per il passaggio cyber-dollari/valuta normale.
Questo istituto finanziario offre solo un servizio di intermediazione fra cliente e negozio virtuale senza avere la possibilità di aprire linee di credito ai propri clienti. Le implicazioni a livello economico di una possibilità di questo tipo sarebbero tutte da analizzare per il moltiplicarsi di giacenze di valuta virtuale senza un riscontro in moneta reale.
La visita a questo sito comincia naturalmente con la Home page che offre numerosi link e una grafica particolarmente accattivante. Sotto il logo della Banca una frase : the future of electronic commerce-electronic cash in your own secure on-line trust. Seguono tre link in formato grafico : Welcome to Cybank, Open a new customer account, Open a new merchant accont. Segue una breve spiegazione dei servizi offerti dalla banca e un ipertesto che rimanda al download del software di collegamento necessario per aprire il conto corrente.
A lato altri link utili ad aggiungere denaro virtuale al C/C e a dare un’occhiata all’estratto conto elettronico (sia del conto corrente per privati, sia del conto corrente per i negozi associati), una directory di tutti i negozi dove si può usare questo tipo di denaro virtuale (non sono molti, circa 50 nel momento della visita) e l’E-Mail. A chiudere, l’indirizzo tradizionale della sede della Cybank.
La pagina dedicata al benvenuto (Welcome to Cybank) dà alcune notizie generali sull’istituto ed è presente in questa sezione il link per scaricarsi il software di collegamento ; sotto vengono spiegati i benefici della Cybank per punti ed è presente una breve presentazione delle caratteristiche principali per i non addetti ai lavori della moneta elettronica. Il tutto è chiaro ed esauriente, mentre per ulteriori informazioni è presente un link che rimanda ai termini e alle condizioni d’uso per i clienti. In quest'ultimo (Customer Conditions) ci sono tutte le condizioni di acquisto del servizio, un vero e proprio contratto, molto lungo e dettagliato.
Nella sezione dedicata all’apertura di un conto corrente per privati (Open a new Customer Accont) si parla principalmente dei problemi di installazione del software : la banca dà le possibili soluzioni ai problemi più comuni e le notizie riguardanti la compatibilità. Si rimanda alla casella di posta elettronica per chi avesse bisogno di chiarimenti più dettagliati o si trovasse in difficoltà.
Nella pagina esistono quattro link dedicati alle varie operazioni : per scaricare il software, per configurare il browser, per aprire un conto corrente e per aggiungere soldi al conto. Viene messo in evidenza il fatto che tutte le informazioni riservate della carta di credito e del proprio conto vengono crittate, e si avverte la clientela che scaricare il software sul proprio computer vuol dire accettare per intero le condizioni di acquisto.
La parte dedicata all’apertura di un conto corrente per i negozi virtuali (Open a new Merchant Account) è ricca di informazioni dettagliate ed apprezzabili. Sono elencati i punti di forza del sistema di pagamento elettronico, quali comodità e possibilità di espansione futura del servizio, mentre il tema della sicurezza rimane in secondo piano. Esiste un link che rimanda ad un demo del servizio. In esso si puntualizza che ad ogni prodotto presente nel catalogo del negozio si associa un codice chiamato PID che lo identifica univocamente e consente l’addebito sul conto corrente dell’acquirente. Per le condizioni d'uso ed i costi che i negozi virtuali devono sostenere per usufruire del servizio, si rimanda al contratto d'acquisto visto precedentemente.
Naturalmente è presente un link (Cybank Mall-store directory) dedicato all’elenco di tutti i negozi virtuali che usufruiscono di questo servizio divisi per settori commerciali. Le aree d’interesse sono : Banking, Computer and Software, Entertainment, Games and Contests, Health and Medical, Internet Service, Investiments, Law, Literature and Lifestyle, Making Money, Merchandise, Music, Organizations, Pets and Accessories, Sports, Stock Broking. Per ogni negozio c’è il link esterno che rimanda alla Home Page del sito ed una piccola descrizione dell’esercizio commerciale ; i link non sono moltissimi, segno che la diffusione del sistema non è ancora molto consistente.
Attraverso altri due link della Home Page è possibile via Internet richiedere la visione delle ultime operazioni effettuate e aggiungere denaro al proprio conto (Customer e Merchant) ; in queste pagine è poi possibile collegarsi ad un sito esterno provvisto di un cambia valute universale aggiornato quotidianamente.
Questo istituto di credito offre alla propria clientela uno stesso prodotto bancario ad alto valore tecnologico, cosa che ne influenza in maniera decisa l’organizzazione e la quantità di informazioni presenti. La parte dedicata ai prodotti bancari si riduce di molto rispetto ad una banca tradizionale che offre di solito un’ampia gamma di servizi legati alle varie tipologie della clientela ; non per questo le informazioni che troviamo alla Cybank sono meno utili e pregevoli dal punto di vista dell’evoluzione del modo di fare banca. Questo nuovo tipo di istituto si rivolge ad una clientela particolare ma, attraverso il suo sito WEB e la standardizzazione mondiale delle carte di credito, la sua diffusione geografica è potenzialmente molto ampia (praticamente mondiale).
L’annullamento delle distanze geografiche a livello commerciale determinata da Internet trova qui una delle espressioni più compiute. Infatti negli esempi precedenti le banche avevano dei limiti geografici determinati dalle leggi nazionali, mentre in questo caso un’azienda di carattere finanziario situata in Australia può fornire un servizio di pagamento elettronico a chiunque lo richieda, senza nessun vincolo di carattere legislativo, data la natura virtuale della valuta che viene depositata. L’esistenza del cosiddetto villaggio globale trova una conferma eclatante in questo esempio e pone all’attenzione di tutte le persone interessate le enormi implicazioni a livello economico e politico che le nuove tecnologie potranno far sorgere.
La Cybank, attraverso il suo sito, apre nuove frontiere nella collaborazione tra mondo commerciale e sistema bancario rendendo sempre più semplice il momento della scelta e del pagamento delle merci ; tutto questo è possibile legando le potenzialità commerciali di Internet con un sistema di pagamento elettronico che esclude completamente i canali tradizionali e offre alla clientela un pacchetto di servizi completo e efficientissimo.
2.14.4 IL SITO DELLA EUROPEAN UNION BANK
La European è una banca off-shore che ha la sua sede ad Antigua, uno dei cosiddetti paradisi fiscali, dove il controllo e la tassazione dei depositi bancari sono ridotti al minimo ; come banca off-shore essa si rivolge ad un pubblico particolare che ha a disposizione quantità di valuta consistente e vuole portare il suo patrimonio in paesi dove il rendimento dei depositi sia elevato e i controlli a livello fiscale siano praticamente inesistenti. Non si deve dimenticare che le banche off-shore molto spesso sono un mezzo sfruttato per reciclare denaro “sporco” o per effettuare operazioni bancarie con lo scopo di eludere il fisco del paese di residenza.
Fino a pochi anni fa è chiaro che intrattenere rapporti bancari con questi paesi non era facile e soprattutto costava molto denaro ; l’avvento di Internet ha cambiato notevolmente il grado di comunicabilità delle banche di questo tipo attraverso i servizi di home banking.
In questo particolare caso il sito della European è ben organizzato e punta molto sulle caratteristiche fiscali e legislative dei “paradisi fiscali”. Il servizio di home banking via Internet ha portato ad un allargamento notevole delle possibilità di penetrazione commerciale e della comodità nella gestione del proprio conto corrente.
La visita al sito comincia come al solito dalla home page dove sono presenti quattro link principali : About the Bank, Our Services, Online Banking, Open Account. Sotto questi link il motto dell’istituto : We look forward to being of service to you. Seguono il link dedicato alla posta elettronica crittata e l’indirizzo, telefono e telex della sede della banca.
Il link About the Bank registra i vantaggi delle Banche off-shore : maggiori tassi d’interesse ed uno stretto segreto bancario sono i punti messi in evidenza con più risalto.
Molta importanza viene data anche al servizio di home banking, vera e propria linfa vitale per la comunicazione banca-cliente ; gli ipertesti all’interno delle pagine introduttive rimandano ai servizi e alle news. Le pagine informative continuano con la sezione dedicata alla storia di Antigua intitolata “il perfetto paradiso fiscale”, nella stessa parte si dà risalto alle notizie geografiche della zona, notizie climatiche, popolazione, tipo di governo, economia, trasporti, comunicazioni, difesa. L’accuratezza di questa parte ne fa un vero e proprio atlante geografico on-line. In questa sezione viene data anche la possibilità di scaricare gratuitamente alcune immagini molto spettacolari dell’isola.
Passiamo alle pagine dedicate ai servizi (Our Services) dove si parla in dettaglio del servizio home banking che sembra del tutto gratuito ; esistono numerosi sotto-link che rimandano a notizie più particolareggiate fra cui : una lista completa di tutte le operazioni che si possono compiere via Internet14, la lista delle valute con cui si possono aprire conti correnti e tassi di cambio praticati dalla banca (sono quelli della Federal Reserve di New York) ed altre notizie su servizi confidenziali tipici delle banche off-shore. Il livello informativo è molto buono ed è sapientemente indirizzato al target di clientela che si avvicina a questi istituti di credito. Come naturale complemento a questi link esiste una parte dedicata ai tassi di interesse (solo attivi) che la banca offre alla clientela (Interest Rates), si punta molto sulla inesistenza di tasse legate ai C/C e per ogni moneta esiste una tabella con i tassi di interesse divisi per fasce di giacenza media.
Una parte cospicua delle pagine del sito è dedicata alla sicurezza sia dal punto di vista della integrità dei dati di Financial EDI sia nel senso della riservatezza del cliente. I link dedicati a questo argomento sono molti :
• Numbered and Codes Account==> spiegazioni sulle misure di sicurezza relative al numero di conto corrente e il codice di accesso del conto che serve per identificare il cliente autorizzato a dare disposizioni attraverso l’home banking.
• Protecting your Right to Privacy==> Elenco di tutte le disposizioni bancarie a cui il personale bancario deve attenersi per proteggere la riservatezza del cliente ; possibilità di spedire posta elettronica crittata.
• Account and Information Security==> una serie di sotto-link per spiegare tutte le procedure di sicurezza.
• Internet Security==> si parla della firma digitale di ogni cliente, della crittazione dei dati e della loro integrità. Si fa riferimento al tipo di chiavi di crittazione che si usano (public key della RSA) ; è possibile scaricare la chiave d’accesso della banca.
• Secure Instruction Form==> in formato grafico è presente il protocollo da compilare per i nuovi clienti riguardante la sicurezza con le istruzioni dettagliate sulla compilazione e alcune FAQ (Frequently Asked Question) ben fatte, chiare e che dissipano molti dubbi.
• Security Code Tables==> esempio di un codice d’accesso spiegato nei minimi particolari (fin troppo !).
Come si può vedere da questi ultimi link, il tema della sicurezza abbraccia due grandi tematiche : quella della riservatezza legata all’etica bancaria e quella della sicurezza delle transazioni finanziarie legata al servizio di home banking. In tutti e due i casi si è posta notevole attenzione nel dissipare dubbi e diffidenza della nuova clientela, che sono peraltro del tutto giustificate ; infatti è contro la nostra natura intrattenere un rapporto bancario con un istituto che ha la sede molto lontano ed avere come unico mezzo di comunicazione la Rete.
C’è poi un link che serve per aprire il conto corrente (Open Accont) dove si possono trovare tutte le istruzioni e la lista dei documenti necessari ; la richiesta che mette in moto la procedura è di due generi diversi a seconda del tipo di conto corrente : Personal e Business. La pratica viene conclusa dalla spedizione dei documenti richiesti via fax o via posta aerea.
Nella home page sono presenti anche due link esterni il primo dedicato ad un sito americano che stila una particolare classifica (Top Business Site Awards) dei siti economici di tutto il mondo (il sito della European rientra fra i 100 siti economici più belli e funzionali del WEB), mentre il secondo rimanda ad un motore di ricerca specializzato nei temi economici.
Alla fine della nostra visita è possibile compilare e spedire on-line una particolare scheda di gradimento, la stessa servirà allo staff che cura il sito per migliorare l’aspetto grafico e di contenuto delle pagine WEB.
L’uso di Internet da parte di questo tipo di banche è da considerarsi quasi indispensabile per le caratteristiche di localizzazione geografica della clientela ; infatti, mentre una banca tradizionale insiste con la propria clientela nelle aree dove sono presenti le filiali, le off-shore hanno la totalità della clientela in paesi di solito molto lontani dalla sede. La necessità di comunicazione trova nel WEB uno strumento efficiente, veloce ed economico adatto ad un ampia fascia di consumatori ; le possibilità di ampliare la penetrazione commerciale si fanno molto più concrete attraverso questo nuovo mezzo telematico. Un difetto di Internet che potrebbe limitare la serenità d’utilizzo sono i problemi legati alla riservatezza del collegamento banca-cliente inteso in maniera ampia. Non è un caso che questa sia l’unica banca in grado di fornire un completo servizio di crittazione anche dei messaggi di posta elettronica a tutti i visitatori del sito. La cura informativa nei riguardi di questi argomenti è veramente notevole e crea tutte le premesse per un rapporto di collaborazione fra banca e cliente molto proficuo.
2.14.5 CONCLUSIONI
I siti stranieri precedentemente descritti sono naturalmente solo una piccola parte dei siti bancari che svolgono attività strategiche sulla Rete. Essi tuttavia costituiscono degli esempi a giudizio di chi scrive particolarmente siginificativi, che lasciano intrevedere le possibili future evoluzioni del settore bancario.
A differenza della situazione italiana, sul WEB sbarcano istituti di credito sempre più specializzati che sono nati per soddisfare fasce di clientela specializzate (vedi la Cybank) ; negli esempi precedenti l’unica banca di tipo tradizionale è la Bank of America che si può considerare una banca universale, cioè non legata ad una tipologia di clientela definita. Le altre sono istituti di credito particolari : la Security First Network Bank si rivolge solamente ad un cliente di tipo evoluto e aperto alle nuove tecnologie ; la Cybank è nata per venire incontro a chi desidera comprare per via telematica e chi apre un conto corrente presso di lei deve in ogni caso averne un altro di tipo tradizionale, l’attività della European Union Bank non si mantiene solamente attraverso il WEB ma la sua azione commerciale è sicuramente molto più efficace ed incisiva attraverso la telematica.
Gli esempi stranieri visti poco sopra rappresentano diversi modi di fare banca che si distinguono per la loro efficacia commerciale e per la sperimentazione di modelli di comportamento e servizi sempre all’avanguardia ; in ogni caso la presenza di un servizio di home banking a basso costo (cioè via Internet) è indispensabile per creare le premesse di un azione bancaria aggressiva e competitiva. L’arretratezza culturale italiana viene messa in risalto da questi esempi di frontiera se si pensa che, almeno in questo momento, nemmeno una banca del nostro paese è in grado di fornire un servizio di home banking via Internet. La ricchezza di informazioni presenti nei siti italiani non riesce a reggere il confronto con quelli visti poco sopra.
Una sezione dei siti stranieri molto importante per la qualità del rapporto con il cliente è quella dedicata ai tassi di interesse dei vari prodotti bancari, un momento di chiarezza a cui un istituto di credito non dovrebbe mai sottrarsi. La presenza dei tassi di interesse nel sito bancario dimostra due cose :
1. La banca non ha paura della concorrenza degli altri istituti e crede fermamente nella superiorità commerciale delle sue proposte e nell’utilità di avere un proprio sito collocando nelle pagine WEB notizie di valore e non di facciata.
2. L'istituto di credito offre al futuro cliente tutti i parametri per fare una scelta ponderata e offre ai visitatori del sito un’azione di marketing improntata su un rapporto di fiducia e trasparenza.
Le conseguenze di questa scelta vanno tutte a vantaggio della banca, che può disporre di una clientela meno prevenuta nei confronti della pubblicizzazione di prodotti e servizi e migliora la situazione competitiva del settore.
Per quanto riguarda l’organizzazione delle pagine dei siti si può notare una differenza rilevante fra quelli nazionali e quelli stranieri legata alla maggior professionalità di questi ultimi ; seppure siano maggiormente puntati sulla semplice spiegazione dei vari prodotti i siti stranieri hanno una forma espositiva molto più fresca e vivace ed un uso degli ipertesti notevolmente più accorto e più produttivo. I siti italiani sotto questo punto di vista sono noiosi o poco approfonditi, lasciando al lettore più interrogativi che risposte ; l’uso degli ipertesti in genere è poco sviluppato, denotando una scarsa dimestichezza con le tecniche comunicative legate al WEB.
Le sezioni legate al radicamento nel territorio sono molto più sviluppate nei siti del nostro paese, ma questo si spiega tenendo presente la tipologia di banche straniere che ho scelto : Nazionali od internazionali. In ogni caso una certa presenza di pagine WEB di questo tipo esiste, quello che manca invece è il collegamento con gli operatori commerciali del territorio ; la maggiore vocazione turistica italiana esce in questo caso allo scoperto.
In conclusione si può dire che le tipologie di banche viste in questo capitolo rispecchiano abbastanza fedelmente l’evoluzione dei siti bancari che stanno sempre più specializzandosi in nicchie commerciali specifiche e stanno progressivamente offrendo alla propria clientela servizi sempre più evoluti ed efficienti ; sta agli istituti del nostro paese raccogliere la sfida che viene dall’estero e portarsi gradatamente verso gli standard dei paesi più evoluti.
CAP.4 IL CASO DELLA BANK OF AMERICA : INTERNET-BASED FINANCIAL EDI
4.1 LA BANK OF AMERICA E L’EDI
Il gruppo finanziario Bank of America è il secondo gruppo bancario statunitense con un giro di attività per più di 227 bilioni di dollari15. L’istituto di credito è una banca con un target di clientela globale. Esso fornisce prodotti e servizi bancari a persone, imprese, agenzie governative ed altre istituzioni finanziarie negli Stati Uniti oltre che in ulteriori 36 paesi nel mondo.
La Bank of America Corporation (BofA) ha usato per anni l’Electronic Data Interchange (EDI) per trasmettere transazioni finanziarie da sé ai suoi partner. Fino a poco tempo fa, tuttavia, la BofA ha utilizzato network privati o VAN come mezzo di trasporto telematico. A tutt’oggi la BofA supporta tutti i maggiori standard di pagamento elettronici, inclusi il servizio trasferimento fondi che fa capo alla FedWire, lo standard ACH16, il servizio legato al servizio CHIPS17 e il servizio trasferimento fondi internazionale SWIFT18.
Nel 1994 la suddetta banca ha dato inizio ad un progetto pilota con uno dei suoi clienti, il Lawrence Livermore National Laboratory (LLNL), per capire se Internet poteva essere usato per un Financial EDI sicuro e veloce19. I risultati di questo lavoro di ricerca, hanno evidenziato la possibilità di sfruttare la Rete Internet come supporto telematico alternativo per le transazioni finanziarie, anche se particolarmente critiche e delicate dal punto di vista della sicurezza
Le due ragioni principali che hanno spinto a considerare l’uso di Internet per le transazioni FEDI sono state le economie di costo rispetto agli altri sistemi di trasmissione (network privati e VAN) e l’allargamento della potenziale platea d’utenza.
Internet fornisce un metodo di trasmissione molto più economico delle piattaforme meno evolute. Le linee private portano ad alti costi fissi e ad una limitata larghezza di banda che ne restringe il campo d’utilizzo. I VAN invece legano i costi d’utilizzo al volume delle transazioni mentre Internet chiede per il proprio utilizzo un bassissimo costo d’abbonamento20. E’ particolarmente in relazione agli alti costi legati ai volumi di transazione, ai costi d’avvio, ai costi fissi, ed ai costi d’uso, che Internet ha un uso molto più economico dei VAN21. Oltrettutto, le aziende che hanno una connessione Internet per l’uso della posta elettronica o per supportare altre applicazioni, possono usare la stessa connessione per trasmettere documenti finanziari con un incremento minimo dei costi d’utilizzo.
L’altra ragione per considerare Internet come uno strumento utile per le transazioni finanziarie deriva da due segmenti di mercato ancora non raggiunti da questi servizi :
1. Il 95% delle aziende medio-grandi che potrebbero diventare utenti di questi servizi non lo sono.
2. L’aumento molto sostenuto del numero di utilizzatori privati di Internet potrebbe aprire nuovi sbocchi alla crescita dell’uso dei sistemi EDI.
Questi ragionamenti sono sostenuti dai tassi di incremento del WWW che parlano, almeno in America, di raddoppio delle utenze ogni 53 giorni22. La BofA crede fermamente nel fatto che Internet, e particolarmente il WWW, siano il centro focale del commercio elettronico che ha nei sistemi EDI una parte fondamentale.
Nel caso di questo progetto pilota è auspicabile che l’uso di Internet possa portare ad un’espansione del mercato combinando la distribuzione informativa con un livello individuale e personalizzato del rapporto con la clientela23.
Molte compagnie negli Stati Uniti hanno annunciato l’intenzione di offrire un sistema di pagamento sicuro via Internet ; altrettante sono specializzate nel broker, mentre altre sono legate ai negozi virtuali ed offrono innovativi metodi di acquisto attraverso un completo pacchetto di soluzioni tecniche per il cliente del cyber-spazio24.
Purtroppo, fino ad ora, poche aziende sono passate alla fase operativa dei loro progetti ; solo pochi gruppi molto grandi finanziariamente, come la General Electric e la Harbinger Corporation, sono arrivati vicino ai loro obiettivi25. Per ora l’unica compagnia che sta attualmente usando Internet per transazioni FEDI è la BofA.
Con l’EDI su Internet, connettere e disconnettere un partner diventa più semplice, più veloce e più economico. Con l’approccio centralizzato, il numero dei possibili modi di usare l’EDI si moltiplica. Tuttavia, la fattibilità di questi scenari dipende dalla domanda alla fondamentale questione : è l’EDI su Internet sicuro, affidabile e veloce ?
4.2 IL PROGETTO PILOTA DELLA BofA
L’obiettivo di questa ricerca è di testare la sicurezza, l’affidabilità e la velocità dell’ambiente Internet nelle transazioni d’affari.
La ragione che spiega la lenta adozione di Internet come mezzo di trasporto per informazioni confidenziali d’affari, può essere spiegata dalla storia evolutiva di Internet. Com’è noto, Internet è stato sviluppato per la ricerca universitaria ; i suoi progettisti non potevano prevedere l’uso commerciale che se ne sarebbe fatto dopo. Oggi, il tema più sentito dagli operatori commerciali è la sicurezza nella Rete26. Internet si è formato come un ambiente dove la fiducia e la sicurezza sono basate su un mutuo rispetto e sull’onore che derivano da un codice di comportamento. Questo codice stabilisce quello che è consentito nella Rete.
La situazione Internet, non prevedendo nessun gestore della distribuzione dei dati da computer a computer, comporta che l’eventuale perdita di informazioni attraverso la rete non può venir addebitata a nessun ente. Un altro problema è l’impossibilità di determinare la strada che prenderà il nostro documento per raggiungere il destinatario, in quanto la spedizione dei messaggi è dinamica. Questa situazione d’incertezza, provoca dei problemi nei riguardi della velocità di trasmissione che deve venir testata.
Alcuni pensano che nei prossimi anni le transazioni finanziarie su Internet potranno essere offerte da una software house come da una banca27. Altri dicono che l’attività bancaria potrà essere svolta dagli stessi PC su Internet come dalle persone nelle filiali delle banche28. In accordo con questi scenari futuri, le banche dovranno ridurre il numero delle filiali sul territorio e sviluppare i propri servizi sul WWW. Il rischio è che, se le banche non diventeranno le pioniere di questo tipo di servizi via Internet, le altre industrie informatiche potranno acquistare un certo controllo sul mercato, limitando l’accesso agli istituti di credito. Sotto questa luce, è chiaro che acquisire conoscenze tecniche in questa materia, potrà avere importanze strategiche per il futuro.
4.2.1 PRESENZA DI PROCESSI FEDI ALLA BofA
Nei primi mesi del 1995, è stato stimato che la BofA ordinava circa 10 milioni di pagamenti in formato ACH ogni mese. Approssimativamente lo 0.5% (circa 50.000) di questi pagamenti proveniva da più di 100 differenti clienti EDI della banca. Anche se questa percentuale è piccola rispetto al totale dei volumi di scambio dell’istituto di credito, la capacità tecnologica è necessaria per incontrare la domanda della clientela evoluta e per mantenere una certa leadership di mercato. Inoltre, costruire una propria capacità EDI mette la banca nella posizione di approfittare dell’enorme mercato dei servizi di pagamento elettronici. Il gruppo Gartner29 stima che le compagnie possano realizzare risparmi anche del 64% passando da un sistema cartaceo a quello EDI. Questi risparmi possono diventare ancora più elevati passando ad un sistema basato sul FEDI via Internet. Per esempio, un progetto della Texas Instruments30 ha calcolato risparmi di quattro ordini di magnitudine su VAN basato sull’EDI.
Come detto all’inizio, prima di questo progetto la BofA usava due canali principali di connessione telematica (network privati e VAN) per trasmettere transazioni finanziarie e altri documenti elettronici attraverso un Sistema Tandem (chiamato ECS). La banca opera attraverso un grande network privato chiamato “BofANet” ; questo supporto telematico è il mezzo più usato dalla Bank of America per trasportare dati EDI fra la banca e i suoi clienti aziendali. Il vantaggio di operare con tale sistema è legato alla facilità d’uso ed alla sensazione di sicurezza che un tale supporto trasmette agli utilizzatori ; non è quindi una sorpresa notare come i maggiori clienti della BofA preferiscano questo sistema.
La seconda opzione di trasporto è il VAN, ed in particolare la BofA sta usando in questo periodo quelli della MCI. Anche se i costi d’affitto, che la MCI richiede, non sono i più bassi del mercato (confrontati con gli altri fornitori come GEIS e Advantis), questa azienda fornisce la miglior combinazione di servizi e di qualità che la banca possa chiedere.
4.2.2 IL FINANCIAL EDI SU INTERNET
Internet rappresenta apparentemente un’ottima alternativa ai due supporti di trasporto visti prima. Esso è ampiamente disponibile e con un costo d’esercizio molto basso quando viene confrontato con i VAN. Se la banca ha già una connessione Internet che viene usata per altri servizi come, per esempio, la posta elettronica, i costi sostenuti per portare il traffico EDI su Internet sono minimi. La banca guarda al basso costo d’affitto come ad uno dei maggiori benefici che si possano acquisire attraverso questo nuovo mezzo telematico. La sua struttura di prezzo non dipende né dal volume del traffico, nè dall’ora del giorno in cui viene fatto il collegamento. Proprio per l’elevato volume di traffico che la banca deve smistare, essa si aspetta un tangibile risparmio, soprattutto a lungo termine, da questa scelta di campo, acquisendo anche maggiori clienti dal nuovo servizio.
4.2.3 LA CRONOLOGIA DEL PROGETTO
Negli ultimi mesi del 1994 la BofA stava cercando un partner per dare inizio a questo progetto ; la ricerca è stata piuttosto breve perché nello stesso periodo il LLNL si interessò a costruire una capacita FEDI su Internet. Dopo un colloquio ad alto livello le due organizzazioni decisero di dar vita ad un progetto limitato che richiedeva investimenti minimi. Il progetto coinvolse molte organizzazioni, in primo luogo la BofA Global Payments Service and Interactive Banking groups, e la LLNL’s Accounts Payable and Electronic Commerce departments. L’obiettivo chiave era quello di dimostrare che era possibile arrivare alla trasmissione di dati finanziari critici attraverso Internet con un elevato livello di sicurezza e di affidabilità generale. Il progetto voleva anche dissipare la negativa percezione della Rete presente nel pubblico e nella comunità finanziaria. Come detto prima, questa sfiducia è centrata su due temi principali : la sicurezza (le transazioni su Internet vengono facilmente intercettate), l’affidabilità e la velocità di trasmissione, nel senso che le transazioni tendono a perdersi o ad essere in ritardo quando passano da un nodo all’altro della Rete.
Il progetto ha incluso due fasi. La prima fase ha limitato l’esposizione della BofA e della LLNL al rischio di perdite finanziarie ; successivamente la seconda fase ha incluso un test di volume per simulare i problemi che potevano risultare da una implementazione su larga scala. Nel periodo di 7 mesi, in cui i partner hanno lavorato insieme, si è arrivati a sviluppare una piattaforma completa per questo tipo di applicazioni finanziarie.
I partecipanti a questa ricerca hanno speso la maggior parte dei primi mesi del 1995 a progettare, codificare e testare le potenzialità del sistema FEDI. Alla BofA il progetto ha richiesto lo sviluppo di una porta telematica per crittare e decrittare i documenti EDI. Questa porta è stata posta all’interno del Firewall della banca. Il maggior lavoro di sviluppo software è stato necessario per installare il PEM/MIME nel sistema Unix ed automatizzarne il funzionamento. Alla LLNL il progetto ha fatto parte di un complessivo miglioramento del sistema di pagamento elettronico.
Nell’Agosto del 1995, il primo pagamento elettronico fu spedito dalla LLNL alla BofA senza problemi di nessun tipo. Questo scambio di avvio fece partire la prima fase del progetto ; per minimizzare i rischi, le transazioni furono limitate a cinque partner commerciali e ad un ammontare massimo delle transazioni di 10.000$, per giorno, per singolo partner. Il processo include una monitorizzazione molto vigile da parte di tutte le organizzazioni coinvolte. I messaggi E-Mail sono stati usati per tracciare i progressi dei documenti FEDI attraverso il sistema. Ogni eventuale anomalia è stata prontamente identificata e risolta. Con gli incontri settimanali tra i responsabili della ricerca sono stati documentati i progressi e risolti i problemi che si sono presentati. A causa di questa vigilanza molto stretta, tutti i pagamenti sono stati compiuti entro un tempo di due giorni, dalla generazione di pagamento della LLNL.
I primi sette mesi hanno convinto le organizzazioni coinvolte, della fattibilità di spedire istruzioni di pagamento su Internet, usando lo standard di sicurezza PEM/MIME. Le misure di sicurezza, affidabilità e velocità analizzate durante lo svolgimento del progetto, hanno fornito rassicurazioni sulla capacità di evitare problemi consistenti, nella spedizione dei file. A questo punto la BofA e la LLNL erano pronte per fare un passo avanti esponendosi un po’ di più. La LLNL aumentò il numero di venditori del sistema e incrementò il massimale dei pagamenti, portandolo a 100.000$ per ogni cliente, al giorno ; nello stesso tempo, essa adottò l’identico sistema per fornire rimborsi di vario genere ai propri dipendenti. Fino al Luglio del 1996 la LLNL ha avuto 12 venditori e circa 100 dipendenti che sono entrati a far parte del gruppo di lavoro. Per ultimo si è voluto testare la robustezza del sistema con una implementazione totale ; questo test ha verificato il tempo necessario per trasmettere un file con più di 1000 istruzioni di pagamento.
Durante l’analisi delle caratteristiche del progetto, la BofA si è accorta che questo sistema non avrebbe retto al normale flusso di dati di tutti i suoi partner ; ha deciso per questo motivo di progettare un network di produzione, in grado di supportare il volume normale delle transazioni che la banca deve smistare. Il passaggio dal vecchio sistema al nuovo, sarà profittevole se il progetto pilota darà buone indicazioni e se ci saranno numerosi clienti interessati al nuovo servizio. Attraverso una discussione tra i rappresentanti che si occupano della sicurezza bancaria, del marketing, dell’area del sistema informativo e dei clienti che hanno partecipato al progetto, il gruppo di lavoro della BofA ha buone possibilità di progettare e rendere operativo un nuovo sistema per chiudere la fase sperimentale. L’interessamento dei manager dell’istituto di credito, per lo sviluppo di questa nuova piattaforma FEDI, fanno sperare nella crescita dei fondi disponibili per lo sviluppo del sistema finale.
La BofA ha ottenuto l’hardware e il software per passare ad una piattaforma dedicata ; ciò rappresenta il primo passo per muoversi dall’ambiente di ricerca a quello di produzione.
Il sistema intermedio approntato, usa il Trusted Information System (TIS) MOSS software invece del PEM/MIME. Il MOSS è uno standard che estende le capacità del PEM dando la possibilità di spedire via posta elettronica messaggi di vario tipo (inclusi video, voce e immagini), migliorando la funzionalità e l’espansione del livello di sicurezza del trattamento utenti. L’hardware che serve la nuova piattaforma è composto da tre workstation Unix.
Il sistema finalizzato alla produzione è stato sviluppato dal team della BofA e sta acquisendo un elevato standard di sicurezza, non solo con l’uso di software avanzati ma anche attraverso un hardware studiato ad hoc. Con una progettazione di questo tipo si possono raggiungere due obiettivi : migliorare la sicurezza e, nello stesso tempo, aumentare la velocità di crittazione e decrittazione dei dati in partenza ed in arrivo. L’obiettivo finale è un hardware con un elevato grado di sicurezza del server.
Il server assicura che i dati critici, come gli ordini di pagamento, non siano mai visibili in chiaro nel momento del trasporto attraverso la Rete. Il sistema include anche una directory aggiornata, di tutte le chiavi pubbliche dei clienti della Bank of America. Quest’esigenza sarà sempre più importante nel futuro quando la base dei clienti che chiederanno la connessione si espanderà rapidamente. La piattaforma finale, se le sarà dato il via libera, fornirà alla BofA la capacità di offrire una vasta gamma di servizi collegati a transazioni sicure attraverso Internet, proponendosi come un istituto all’avanguardia nel campo EDI.
4.2.4 IL SISTEMA PILOTA
La seguente descrizione sarà focalizzata su tre aspetti fondamentali del progetto pilota : lo scambio di documenti, il raggiungimento del giusto grado di sicurezza ed il monitoraggio delle prestazioni del sistema. Questi tre argomenti rappresentano le chiavi di volta del progetto se si vuole che raggiunga i propri obiettivi : il sistema vuole fornire lo scambio di documenti EDI contenenti ordini di pagamento e informazioni di contorno. Per ottenere un soddisfacente grado di sicurezza, tutti i documenti in entrata ed in uscita dal network sono stati cifrati attraverso il software PEM/MIME ; un sistema di posta elettronica e di monitoraggio umano, ha permesso di assicurare che tutti i messaggi non subiscano nessuna manomissione, arrivino integri e vengano raccolti dati importanti per la misurazione delle performance.
Scambio di Documenti EDI==> Il processo di Financial EDI comincia quando la LLNL sceglie una serie di ordini di pagamento (un documento 820 ANSI X12), dal suo database. Dopo quest’operazione il server PEM cifra l’istruzione per trasmetterla via Internet alla BofA. Appena quest’ultima riceve il documento spedisce alla LLNL un messaggio crittato, per confermarne l’autenticità ; contemporaneamente decritta il documento ricevuto. Il messaggio in chiaro viene poi trasmesso attraverso una linea dedicata, fino al server EDI (ECS). Quest’ultimo conferma poi che i dati siano stati ricevuti, che siano nel giusto formato e che contengano le corrette informazioni. L’ECS spedisce indietro un ordine ANSI X 12 997 (chiamato functional acknowledgment) al PEM server della Bank of America per i necessari processi di sicurezza. Questi spedisce alla LLNL il documento 997 crittato attraverso la Rete, la LLNL confronta i dati contenuti nel 997 con quelli dell’ordine di pagamento 820 che ha spedito alla BofA. Il server ECS, spedisce un’istruzione di pagamento al server del pagante ; dopo aver fatto questo il server ECS spedisce un Application Advice (ANSI X 12 824) al PEM server della BofA. Quest’ultimo contiene informazioni che escono dal documento 820 e dal 997. Se tutte le informazioni vengono confermate, la LLNL spedisce un nuovo 997 alla BofA, attraverso Internet. Il processo, se non vengono rilevate difficoltà, si chiude in un tempo medio di 11 minuti.
L’accordo, tra la BofA e la LLNL richiede che la banca esterna riceva il pagamento entro due giorni dall’inizio della transazione. La velocità del processo elettronico fa in modo che le due organizzazioni possano dedicare un tempo elevato per ricercare e risolvere eventuali problemi, legati allo scambio di documentazione elettronica. Problemi possono sorgere se la banca del venditore non accetta la richiesta di pagamento. Le ragioni possono essere : fondi insufficienti o venditore che ha cambiato banca. Nel caso avvenga questo la BofA riceve un “financial return notice” dalla banca esterna (ANSI X 12 827). Come tutti gli altri documenti l’827 viene cifrato dal server PEM e spedito alla LLNL via Internet. Il Personale della LLNL condurrà una ricerca per determinare i motivi che hanno causato il rifiuto dell’istruzione di pagamento e prenderà le necessarie misure per risolvere il problema.
Misure di Sicurezza==> La stretta collaborazione fra i due attori principali del processo, ha consentito di organizzare un efficiente sistema di sicurezza. Questi sono i requisiti necessari : confidenzialità, autenticazione del messaggio, integrità dei dati, non ripudiabilità. La confidenzialità viene raggiunta usando la crittazione, mentre un sistema di firma digitale e crittazione a senso unico aiuta a fornire l’autenticazione, l’integrità dei dati e la non ripudiabilità. Ogni dato che passa attraverso la rete Internet viene crittato e firmato digitalmente dal software PEM/MIME. La tabella B mostra la lista dei processi di sicurezza usati durante il progetto pilota.
All’inizio del lavoro comune, le due organizzazioni hanno dovuto scambiarsi le loro chiavi pubbliche ; in teoria una terza parte avrebbe dovuto certificare l’autenticità delle chiavi ma, data la natura del rapporto intrattenuto basato sulla fiducia reciproca, la BofA e la LLNL hanno autocertificato le rispettive chiavi senza l’intermediazione di nessuna autorità esterna. Lo stesso accordo è avvenuto per la scelta della procedura di sicurezza ; è stato scelto l’algoritmo basato sul software PEM/MIME che usa il sistema TIS - RSA PK1 per la crittazione a chiave asimmetrica, il DES per la crittazione simmetrica a chiave unica e il MD5 della RSA per calcolare la funzione a senso unico per l’autenticazione del messaggio. I partecipanti al progetto hanno deciso anche la lunghezza delle chiavi di crittazione ; questo rappresenta un fattore determinante per il livello di sicurezza che si vuole raggiungere.
In definitiva le procedure di sicurezza consistono in tre passi importanti. Il primo è stato quello di assicurare la confidenzialità dei documenti attraverso la crittazione ; essa rende difficile per un soggetto non autorizzato la lettura di un file in transito sulla rete. Il secondo è l’uso di una funzione a senso unico per assicurare l’integrità del contenuto dei file. Questa funzione viene calcolata secondo alcuni parametri del documento,quindi viene crittata e spedita assieme al file. Il ricevente decritta il messaggio, calcola la funzione e la confronta con quella che ha ricevuto ; se le due sono identiche il messaggio non è stato alterato durante il viaggio. Il terzo passo prevede che l’organizzazione mittente garantisca la propria identità attraverso la spedizione della propria firma digitale.
La procedura di sicurezza viene applicata ogni volta che un documento EDI arriva al server PEM. Il PEM server per prima cosa calcola la funzione a senso unico usando l’algoritmo MD5, genera una chiave simmetrica usando l’algoritmo DES per crittare il file EDI. Poi esso critta la chiave simmetrica con la chiave pubblica del ricevente e cifra la funzione a senso unico con la propria chiave privata. Il messaggio EDI insieme alla chiave simmetrica e alla funzione (tutti in forma cifrata) sono poi spediti via Internet al server PEM ricevente. Dopo aver ricevuto il messaggio, il server PEM controlla per prima cosa l’autenticità del mittente decrittando la funzione a senso unico usando la chiave pubblica di quest’ultimo. Poi decritta la chiave simmetrica utilizzando la propria chiave privata ed infine usa la chiave simmetrica per decrittare il documento EDI. Questo documento viene poi spedito al server EDI del ricevente per il trattamento dati.
La procedura PEM/MIME è impiegata per raggiungere uno standard di sicurezza soddisfacente, con un alta velocità di trasmissione e con una semplice gestione delle chiavi. Essa coinvolge una combinazione di crittazione simmetrica (DES) e di crittazione asimmetrica a chiave pubblica (RSA). Questo metodo aumenta la velocità del processo e nello stesso tempo semplifica la gestione delle chiavi. Attraverso tale sistema, il più veloce algoritmo DES è usato per crittare documenti relativamente lunghi come quelli di Financial EDI, mentre la chiave usata per quest’ultima crittazione, viene cifrata secondo il metodo a chiave pubblica, più lento, ma con maggiori garanzie di sicurezza. I due attori principali hanno bisogno di scambiarsi solamente le loro chiavi pubbliche mentre la chiave DES è casuale e ne viene generata una per ogni trasmissione. Un beneficio ulteriore di questo sistema è il fatto che le chiavi simmetriche sono legate ad una singola trasmissione ; un individuo che riuscisse ad entrare in possesso di una chiave DES avrebbe la possibilità di usarla una singola volta. Se invece, i due attori dello scambio decidessero di usare una singola chiave per un numero consistente di transazioni, i pericoli associati a questa attività elettronica sarebbero molto più alti.
Monitorare il Sistema==> il sistema, come si è visto, richiede molte conferme delle informazioni trasmesse (usando il documento 997). Questo metodo conoscitivo fornisce il modo per assicurare l’affidabilità e la sicurezza del processo. In più, i contatti fra le organizzazioni verificano ogni passaggio chiave del processo ed è possibile avvertire la controparte se si dovessero verificare un errore o un’omissione. La BofA ha tenuto conto di ogni trasmissione da lei alla LLNL attraverso questo sistema per un periodo di 7 mesi, in un particolare file chiamato Daily Tracking Log. In ogni momento un gruppo di dipendenti ha vigilato su ogni transazione ed è stato in grado di determinare velocemente ogni errore e reagire per risolverlo.
La sicurezza del network interno è stata monitorata attraverso le normali procedure ; il gruppo di lavoro che si occupa del Firewall di ogni organizzazione ha condotto i suoi test e ha controllato le procedure, per tenere lontano eventuali tentativi di accessi illegali e non autorizzati. Queste procedure fanno parte di un protocollo di sicurezza generale per il network, non sono stati fatti controlli supplementari per questo progetto FEDI. Nessuno degli informatori ha segnalato qualche problema nelle procedure usate per il transito di pacchetti di messaggio attraverso Internet.
Basandosi sui dati provenienti dal daily tracking log della BofA, è stato fatto un elenco delle difficoltà incontrate durante lo svolgimento del progetto. Almeno il 50% dei problemi deriva da malfunzionamenti del sistema o del collegamento telematico. Questa figura riflette la difficoltà di coordinare la gestione del sistema, che rappresenta l’elemento chiave del processo FEDI. Oltrettutto, la gestione della compatibilità fra i due sistemi (BofA e LLNL) è stata ostacolata dai numerosi up-grade del software, avvenuti durante la fase operativa del progetto pilota. Molto del lavoro recentemente svolto dai team del progetto, si è centrato sulla risoluzione dei problemi legati alla incompatibilità ed alla fissazione delle procedure in grado di coordinare i network dei due partner.
A parte ciò, sia la BofA che la LLNL hanno monitorizzato le performance del sistema telematico attraverso l’uso di molte misurazioni. Queste misurazioni possono venir raggruppate tenendo conto dei principali aspetti legati al Financial EDI su Internet : sicurezza, affidabilità e velocità.
Sicurezza==> le misure di sicurezza sono state usate per determinare che non ci siano stati accessi illegali al network o manomissioni dei messaggi spediti tra i due attori dello scambio. Queste misure assicurano che i dati ricevuti alla fine della trasmissione siano gli stessi che il mittente ha spedito.
Ecco di seguito dette misure :
• Nella LLNL è presente un gruppo di lavoro che fa funzionare un test di sicurezza legato al network FEDI. Lo staff si preoccupa periodicamente di controllare gli accessi autorizzati al suo sistema, per trovare eventuali tracce che possano suggerire un tentativo di pirateria. Durante il periodo osservato non c’è stato nessun tentativo del genere.
• Ammontare di contanti, informazioni di pagamento, numeri delle transazioni e formati EDI vengono controllati e armonizzati attraverso la serie di documenti EDI in formato ANSI X 12 (820, 997, 824, 997, 827) descritti precedentemente. Tutti gli errori generati da questo sistema sono spiegati con ragioni che non mettono in gioco il sistema di sicurezza.
• Il gruppo che si occupa del Firewall della BofA controlla ogni entità esterna che chiede di superare il Firewall. Un membro del team di progetto ha tentato di entrare nel sistema spedendo un file non autorizzato al server ECS ma l’obiettivo non è stato raggiunto. La Bank of America ha chiesto ad un suo fornitore esterno di condurre un test per verificare la penetrabilità del proprio Firewall.
Affidabilità==> le misure di affidabilità vengono usate per assicurare che i dati spediti da una organizzazione non vengano cambiati da fenomeni esterni durante la trasmissione.
• Il server LLNL EDI controlla le informazioni dei documenti 820, 997 e 824 e genera un messaggio di errore quando trova una anomalia.
• Il personale della LLNL accerta attraverso un file di controllo giornaliero che il numero totale di file ricevuti sia lo stesso del numero di file spediti.
• Un altro controllo mensile assicura che tutte le istruzioni di pagamento corrispondano ad un pagamento elettronico spedito.
Velocità==> le misure di velocità servono a verificare quanto tempo occorra per trasmettere e gestire i documenti EDI fra le due organizzazioni. Le misurazioni sono importanti per le caratteristiche della Rete : decentralizzazione e non conoscibilità a priori del percorso che faranno i dati. Per questi motivi i messaggi tendono a perdersi e a ritardare. Le misure di velocità includono le seguenti procedure :
• Il team del progetto ha controllato quanto tempo occorre per un ciclo di trasmissioni completo come quello descritto precedentemente. Questo intervallo di tempo è stato verificato attraverso una misurazione. Si è calcolato il tempo intercorso tra la prima transazione e la riuscita dei successivi 7 punti del processo. Al raggiungimento di questi 7 punti, le due organizzazioni si sono tenute in contatto attraverso messaggi di posta elettronica. Questi hanno indicato il momento esatto del ricevimento del materiale elettronico. I dati poi sono stati usati per calcolare il tempo totale medio dell’intero processo e sono serviti come confronto nel test che ha consentito una precisa verifica del tempo di trasmissione in condizioni limite.
4.2.5 RISULTATI OPERATIVI DEL PROGETTO PILOTA
Sicurezza==> i risultati hanno fornito un buon punto di partenza per una trasmissione sicura di dati finanziari, via Internet. L’ottimismo deriva dalla scoperta che nessuno dei problemi presentatisi può venir addebitati a qualche breccia nel network o alla manomissione dei dati in trasmissione. La maggior parte delle difficoltà incontrate, deriva da problemi di procedura e di compatibilità software che sono stati risolti. I problemi scaturiscono dal fatto che il server PEM della BofA è una macchina non standard ; ci si aspetta di poter risolvere questi inconvenienti quando il processo passerà alla fase di produzione nei prossimi mesi.
Affidabilità==> il migliore risultato che può essere raggiunto in questo campo è che nessun messaggio si perda transitando nella Rete. Questo obiettivo è stato raggiunto pienamente ; le misure di affidabilità hanno mostrato che, a parte ritardi e problemi, le informazioni legate ai pagamenti sono rimaste inalterate. Ci sono state solo due occasioni in cui il documento ricevuto dalla banca non è stato fedele al messaggio spedito. In tutte le altre trasmissioni, nessun errore è stato trovato dal server LLNL. Questo ha suggerito ai partecipanti che, usando le misure di sicurezza appropriate, Internet ha la capacità di trasmettere accuratamente istruzioni di pagamento.
Velocità==> il risultato del test di volume ha rilevato che, all’aumentare del numero di istruzioni di pagamento, il tempo di trasmissione risulta maggiore. Il tempo totale varia da un minimo di 11 minuti per messaggi contenenti da 0 a 5 istruzioni, a un massimo di 58 minuti per quelli che contengono 1000 istruzioni. Tuttavia, l’incremento può essere attribuito al tempo necessario per gestire le istruzioni e non all’incremento di tempo richiesto per la trasmissione dei messaggi di E-Mail via Internet. L’analisi, mostra che la maggior parte dell’incremento del tempo risulta dovuta al più grande intervallo richiesto per gestire la transazione nel server ECS della BofA. Non ci sono invece incrementi sistematici di una certa entità nei tempi di trasmissione.
Per i partecipanti al progetto pilota, i risultati dei test svolti mostrano che molti dei problemi di sicurezza, affidabilità e perdita di tempo, derivano da problemi legati al proprio sistema di Financial EDI e non dall’uso di Internet come canale di trasmissione. Essi sono soddisfatti che il sistema informativo, il controllo d’accesso e il processo di crittazione/decrittazione forniscano un livello di performance accettabile, per spedire informazioni critiche come istruzioni di pagamento.
4.3 SVILUPPI FUTURI
L’impatto del FEDI su Internet potrà influenzare largamente le istituzioni finanziarie del futuro ; qualche insegnamento può essere tratto da questa esperienza.
Oggi, il gruppo di progetto è fiducioso nel futuro di questi nuovi mezzi telematici. La BofA, servendosi delle sua grossa dimensione finanziaria, ha l’opportunità di influenzare la forma dei sistemi EDI del futuro. Come membro di CommerceNet, la BofA sta partecipando allo sviluppo di uno standard inter-aziendale EDI. La posizione di predominio finanziario, consente alla BofA di essere un partner attrattivo nello sviluppo di soluzioni EDI per le software house e per i produttori hardware interessati a quest’area d’affari. Nel futuro lo sviluppo di tali sistemi sarà legato a soluzioni più user-friendly, sviluppate in ambienti come il WWW od Internet, influenzate da enti come la BofA e dai propri clienti che saranno già presenti nel supporto.
4.3.1 IL TEMA DEL COSTO D’USO
Mentre il risparmio sui costi è uno dei benefici più ovvi usando Internet al posto dei VAN, alcuni esperti mantengono un approccio più cauto. Essi stimano che i costi del trasporto possano scendere solo dal 5 al 15%, rispetto ai costi totali sopportati per un servizio via VAN31. Che questo possa rappresentare una significativa riduzione di costo per l’azienda, dipende da molti fattori. Bisogna tenere presente le differenze riscontrate nei costi del set-up iniziale del sistema, nell’affitto mensile, in altri costi d’uso, nell’orario abituale della trasmissione dei messaggi (vengono effettuati nell’ora di punta o in orari meno costosi ?) e quanto l’azienda abbia bisogno dei servizi ausiliari dei VAN. La tabella qui sotto fornisce un foglio di lavoro per valutare i vari costi legati ai due tipi di servizio.
Tipo di Costo
Value Added Network
Internet Service Provider
Costi di set-up
Affitto mensile
Caratteristiche della trasmissione (ore di punta o calma)
Altri servizi usati dall’azienda
Come usare la tabella di lavoro :
1. Determinare quanto costa inizializzare il sistema usando i VAN o ISP. Questi costi includono le spese legate all’acquisto dell’Hardware e del software di collegamento, la programmazione del sistema e l’eventuale personalizzazione del servizio (per esempio la costruzione di un interprete EDI). Alla BofA, settare il server PEM, gli interpreti e i collegamenti al server ECS è costato circa 75.000$.
2. Determinare il costo d’affitto medio che bisogna pagare anche se non si spedisce nessun dato attraverso la rete.
3. Decidere se spedire i documenti EDI durante le ore di traffico più intenso oppure no. Calcolare approssimativamente quanti caratteri vengono spediti in rete al mese e moltiplicarli per il costo unitario che l’azienda paga nel momento del collegamento.
4. Elencare i servizi dei VAN che si usano (per esempio gestione posta elettronica). Decidere se questi servizi valgono la differenza di prezzo fra i due canali.
Questo primo lavoro di catalogazione può dare una valutazione iniziale legata ad un’analisi, supportata da alcuni dati importanti. La scelta naturalmente non può fermarsi a questa prima approssimazione ma può essere guidata da tali dati.
4.3.2 IMPATTI ORGANIZZATIVI
Anche se il fattore costo rappresenta uno dei temi centrali nella progettazione di un sistema di pagamento elettronico via Internet, le direttive più significative che sono state scoperte non ruotano attorno al fattore costo del servizio. Piuttosto, è chiaro che una speciale attenzione è stata rivolta all’organizzazione dei servizi principali via Internet. Come molte altre grandi aziende, la BofA è organizzata in funzioni interne come marketing, sviluppo dei prodotti, servizio al cliente, sistema di supporto informativo e sistema di sicurezza dati. Quando si progetta e si realizza un servizio elettronico di questo tipo, non è chiaro quale funzione interna possa essere la responsabile del progetto. Per esempio, il Firewall è una parte del supporto informativo di sicurezza, dell’unità commerciale che fornisce il servizio EDI, o potrebbe essere responsabilità del settore telecomunicazioni ? Ancora : il sito della banca, fa parte del settore marketing, fa parte di un’altra unità commerciale, o deve dipendere dal settore che supporta il network interno ? In questo progetto, i problemi organizzativi sono stati risolti formando un team che includeva il settore marketing, il responsabile dell’unita commerciale chiamata Global Payment Services, il sistema di supporto informativo, il settore telecomunicazioni, i clienti più importanti e la LLNL.
Oltre a ciò, durante lo svolgimento del progetto pilota, una nuova unità chiamata Interactive Banking è stata creata per rispondere alle richieste sempre maggiori dei clienti. Questa nuova unità ha l’obiettivo di superare alcune limitazioni dell’organizzazione aziendale. Invece di attendere di coordinare le varie funzioni, coinvolte nel commercio elettronico, questo team può offrire subito la propria tecnologia, le proprie risorse marketing, lo sviluppo dei prodotti e i servizi all’utente. I servizi offerti con questo nuovo sistema più efficiente sono indicativi dei cambiamenti infrastrutturali che Internet sta portando all’interno dell’azienda.
4.3.3 PROBLEMI APERTI
Dopo aver dato risposta ai temi della sicurezza, affidabilità e velocità delle transazioni, molti altri problemi rimangono aperti. Quali sono le intese che si dovranno sviluppare con i clienti EDI nel campo della firma elettronica, della certificazione e del trattamento delle chiavi di crittazione ? Qual è la politica di offerta di questi servizi via WWW ? E possono tutti i settori aziendali decidere della loro politica riguardo Internet ? I servizi di questo tipo richiedono un nuovo modo di progettare per poter affrontare questi problemi. Questo modo di operare è essenziale, per arrivare ad una visibilità immediata e globale chiamata “web presence”. La BofA ha risolto il problema centralizzando la gestione dell’uso di Internet. Tutte le unità possono sviluppare un proprio sito WWW per i loro usi interni, ma solo un’unità è responsabile dell’immagine esterna della BofA nel WWW.
Un altro problema è direttamente legato al progetto pilota. I dati raccolti sono stati influenzati negativamente poiché le organizzazioni si sono scambiate messaggi fra i loro sistemi e non attraverso il transito su Internet. Purtroppo non abbiamo molte informazioni sui nodi intermedi attraverso i quali i pacchetti di dati hanno viaggiato. Alcune di queste informazioni potrebbero essere usate per spiegare qualcuno dei problemi non risolti che si sono presentati32. Questi problemi si riferiscono ai messaggi troncati ed alle difficoltà della LLNL nel decrittare due documenti 824.
Nel momento in cui la banca vorrà aumentare il numero di clienti, due questioni diverrano importanti :
• Il sistema pilota richiede uno scambio molto fitto di posta elettronica e di attenzione umana per verificare il transito dei messaggi attraverso la Rete. Questo sistema di lavoro probabilmente non sarà più possibile quando si dovranno trattare moltissime trasmissioni FEDI al giorno. C’è il bisogno e l’opportunità di far in modo che queste procedure siano quanto più indipendenti possibile dalla verifica umana.
• C’è anche il bisogno di sviluppare un sistema per la gestione delle chiavi pubbliche dei clienti (per certificarne la provenienza, per tenerle in un posto sicuro e per distribuirle). Una possibilità potrebbe essere quella offerta dal software Premenos Templar, ma purtroppo questo software potrebbe essere usato solo dai clienti che ne hanno la licenza. Per gli altri la BofA sta già pensando di sviluppare nuove procedure per il trattamento delle chiavi e di conseguenza l’utilizzo di una autorità esterna che certifichi la veridicità dei dati di crittazione.
Alcune critiche fatte sui sistemi EDI via Internet hanno supposto che i risparmi presunti siano più apparenti che reali. I costi di trasporto (un grosso fattore di guadagno usando la Rete) costituiscono solamente dal 5 al 15% dei costi totali di una transazione via VAN ; il resto deriva dal mantenimento e dal supporto al sistema. Quest’affermazione è stata fatta da Brian Dearing presidente della CEO e ARI Network Services Inc., un’azienda che si occupa di questi argomenti da ben 10 anni ; questi costi, alla fine, ricadranno sugli utenti che vorranno usufruire del servizio EDI via Internet.
Molti esperti non sono d’accordo con questa visione pessimistica : Roger Cadaret, direttore della Data Interchange Standards Association33 e amministratore della Pan-American EDIFACT Board34, afferma che le aziende utilizzatrici di Internet, potranno usufruire nel futuro di un grosso aumento della domanda di servizi avanzati. Essa sarà determinata dal trend registrato nel mercato privato degli abbonamenti Internet. Solo in un prossimo futuro si potrà dire chi ha ragione dei due ; la BofA è convinta della sua scelta e continuerà a perseguire i suoi obiettivi.
4.4 CONCLUSIONI
Attraverso questo progetto pilota, la BofA ha acquisito una significativa esperienza nei problemi tecnici ed organizzativi coinvolti nel commercio elettronico. Per la BofA, da un punto di vista tecnico, il progetto di Financial EDI via Internet è un progetto che coinvolge problemi nuovi e di difficile soluzione. Infatti, la realizzazione pratica di un servizio di questo genere, potrebbe avere ostacoli tecnici significativi che non hanno, per ora, una soluzione fattibile.
Il progetto pilota svolto dalla BofA ha avuto la caratteristica di un “real time research”35. Un processo “real time” significa che invece di condurre un isolato studio pilota di laboratorio, il progetto della BofA coinvolge un’unità organizzativa reale che lavora insieme sotto circostanze reali, usando transazioni finanziarie reali. Oltrettutto, questa sperimentazione è stato l’unico sistema usato per le transazioni FEDI tra la BofA e la LLNL. La BofA vede in questo “real time research” una parte importantissima del proprio metodo sperimentale, per far lavorare le nuove tecnologie ; la ricerca usa le risorse organizzative già presenti in azienda, le persone, il software e l’hardware per organizzare una soluzione tecnologica e organizzativa efficace. Paragonata con i più tradizionali progetti di ricerca la soluzione in “real time” ha risolto i problemi reali legati al progetto usando le persone che saranno responsabilizzate nel proseguio del progetto, cioè nella fase di produzione.
Con questa scelta la BofA ha dimostrato che l’apertura dei mercati elettronici cambierà radicalmente la maniera di organizzare le aziende e di interagire con la clientela. L’istituto sta acquisendo un vantaggio competitivo notevole che potrà essere sfruttato non appena l’esplosione di Internet avverrà. Il settore bancario è un’area d’affari complessa che abbraccia aree controllabili e incontrollabili. Di quest’ultime, alcune sono attrattive per le compagnie ; per esempio, una software house che conosca gli aspetti tecnologici dell’electronic banking, potrebbe entrare nel mercato con successo. La BofA, tuttavia, conosce tutte e due le aree citate ed è in grado di fornire dei servizi completi alla propria clientela ; essa può garantire la propria presenza continuativa nei mercati finanziari tramite la realizzazione del progetto Internet.
Attraverso l’analisi dei dati finora acquisiti, la banca potrà compiere cambiamenti strategici nei settori del marketing e nelle componenti operative per mezzo del coinvolgimento delle nuove soluzioni Internet, nel suo mix produzioni/servizi. La strategia più importante che sarà acquisita non è tecnica, è organizzativa. Infatti, senza la buona volontà di compiere significativi cambiamenti nelle aree organizzative del marketing e nelle infrastrutture tecniche, la tecnologia Internet avrebbe ben poca utilità.
CAP.5 SICUREZZA NEI SISTEMI EDI
5.1 GENERALITA’ SUI SISTEMI DIFENSIVI
La nascita di un sistema di interconnessione telematica, fra partner commerciali interessati a scambiarsi dati a carattere riservato, pone nuove problematiche che interessano la sfera del trattamento dei dati, per prevenire le frodi.
Nei sistemi EDI, i software dedicati alla sicurezza proteggono il network interno dai rischi di eventi inaspettati e non voluti, chiamati comunemente frodi. Quali sono le frodi più comuni nell’uso di un sistema EDI ?36
• Un partner commerciale può frodare un’altra azienda negli affari.
• Un dipendente interno o di un’altra azienda può usare il sistema EDI, per acquisire denaro o benefici personali.
• Una terza parte può intercettare il flusso di dati e usarli per compromettere gli affari, sostituendosi al vero partner commerciale.
Naturalmente non c’è niente di nuovo nei rischi esposti sopra, si sono solo individuati alcuni modi per truffare il prossimo che si stanno usando da molto tempo ; la storia ci dice che dove c’è la possibilità di commettere reati, c’è sempre qualcuno che lo farà.
La differenza fra il passato ed il presente, sta nel fatto che queste moderne tecnologie si muovono in un ambiente del tutto nuovo, dove la percezione di quanto grandi siano i rischi non è stata ancora dimensionata in maniera precisa ; è molto facile in questo caso essere “sedotti” dalle nuove tecnologie, dimenticandosi della presenza di organizzazioni criminali ben organizzate.
Ogni società d’affari, tollera un certo livello di “delinquenza”, perchè i costi legati alla sua eliminazione, sarebbero più grandi dei benefici. Questo non significa che le aziende, che lavorano con i sistemi EDI, siano disposte a tollerare il livello di truffe, che potrebbero essere legate al nuovo ambiente.
Un sistema di sicurezza avanzato, dovrebbe essere in grado di risolvere, sia i casi di truffe ad alto costo (the big Job), sia le truffe sistematiche e ripetute, legate a piccole somme di denaro ma che a lungo andare si trasformano in una perdita consistente.
Le truffe legate agli ambienti telematici erano praticamente sconosciute dieci anni fa ; sono aumentate rapidamente negli ultimi anni, tanto che si può dire che oggi rappresentino la vera sfida da vincere sulla via dell’informatizzazione globale.
E’ molto difficile trovare qualche dato realistico sull’importanza reale del problema perchè la scoperta di una truffa è, per ovvie ragioni commerciali, normalmente soffocata dall’organizzazione coinvolta. L’Associazione degli Industriali Inglesi stima che le perdite annuali, legate a questo tipo di reato in Gran Bretagna, siano più di 400 milioni. La stessa associazione stima la crescita annua di questo fenomeno, al 20%37.
Un altro fattore molto importante, è legato al fatto che, in un ambiente EDI, sono le macchine a controllare i processi in corso di esecuzione ; si perde in questo scambio di ruoli tra uomo e macchina la naturale propensione, legata allo spirito di curiosità dell’uomo, di riconoscere una transazione con cifre e dati sospetti. Proprio per questo difetto congenito, l’ambiente EDI è considerato a più alto rischio, rispetto ai tradizionali metodi cartacei. Questa situazione non deve però scoraggiarne l’uso, ma gli utilizzatori devono rendersi conto che, alla rete, deve essere affiancato un sistema di sicurezza adeguato.
Un’altra ragione, ugualmente importante per dotarsi di un sistema simile, è legata alla perdita accidentale di dati. La possibilità dei partner commerciali di controllare a fine giornata le loro transazioni finanziarie, facendole combaciare con i dati del loro sistema interno, è uno dei numerosi servizi che un sistema di sicurezza offre agli utenti. I rischi legati ad errori, molte volte possono superare quelli legati ad eventuali truffe ; il sistema di sicurezza deve proteggere anche dal rischio di questo tipo. Il sistema EDI, riduce intrinsecamente questi rischi perché diminuisce in maniera significativa l’ammontare della digitazione umana di dati ; infatti è essa stessa una fonte di errori non indifferente.
D’altra parte le transazioni sono spedite con una maggior velocità e con una diminuzione notevole dell’intervento umano ; questo modo di lavorare può portare ad un aumento di errori legato alla fretta e al controllo approssimativo dei dati in arrivo e in partenza. Un software di alto livello, dovrebbe essere in grado di prevenire e di correggere errori di questo tipo.
Molte delle imprese che usano queste tecnologie, utilizzano tecniche “just in time” per i propri magazzini ; questo nuovo modo di operare porta, sia ad un aumento significativo dell’efficienza della produzione industriale, sia ad una maggiore vulnerabilità del sistema informativo. Il rischio di un cedimento del network, può portare a danni molto più consistenti, rispetto ad un’industria tradizionale ; il sistema di sicurezza, deve essere in grado di garantire un veloce ed accurato ricovero dei dati, nel caso di un guasto temporaneo.
Un altro fattore importante è rappresentato dalla possibilità reale di prevenire l’alterazione di qualche messaggio, senza che nessuno dei controllori del processo telematico se ne accorgano.
La confidenzialità delle informazioni, che viaggiano attraverso la rete, è altrettanto importante. Molte aziende pensano che non sia obbligatorio tenere nascosto agli estranei tutte le operazioni commerciali che l’azienda compie, ma che sia importante tenere nascosto solo alcune delle operazioni più delicate. Se l’azienda si comportasse in questa maniera, aiuterebbe molto gli eventuali pirati elettronici che stanno scegliendo la loro prossima vittima ; i criminali che commettono questo tipo di reati spendono molto tempo nella ricerca e nell’analisi delle opportunità insite in un particolare scambio commerciale. Il flusso di informazioni in chiaro, che scorre attraverso la rete, può venire letto da chiunque e aiuta moltissimo i pirati elettronici nella ricerca dell’azienda da colpire. Se tutti i messaggi vengono cifrati il carico di lavoro, legato all’analisi dello scambio elettronico di dati, viene moltiplicato e può risultare troppo pesante, per le capacità informatiche del gruppo criminale.
Un’altra caratteristica importante è l’efficienza complessiva del sistema ; il network deve essere costruito con una capacità di recupero elevata, nel caso di una rottura di un singolo componente. Per evitare il caos, che potrebbe derivare da una perdita di sincronizzazione tra il server centrale e i partner commerciali, il protocollo di trasmissione EDI, deve essere in grado di salvare, dalla perdita accidentale, i dati riguardanti le transazioni che al momento della rottura erano solo parzialmente completate.
L’effettiva possibilità di dotarsi di sistemi informatici così sofisticati deriva anche dall’accoglienza che il personale aziendale riserva a queste strutture di sistema : se sarà positiva, e la si vedrà come un aiuto al proprio lavoro, il compito degli addetti alla sicurezza verrà senz’altro facilitato. Purtroppo anche nelle aziende ci sono forze interne che si oppongono al miglioramento dello standard di sicurezza. Queste sono rappresentate dal personale che si esprime con frasi del tipo : “Non mi capiterà mai”, “I miei dati sono senza valore”38 :
• “Non mi capiterà mai”==> molti informatici sbagliano nella valutazione della vulnerabilità del loro sistema, dei rischi che corrono o dei potenziali costi che dovranno sostenere nel caso ci sia una truffa. Conseguentemente, la sicurezza spesso diviene un serio problema, solo dopo che la truffa è già avvenuta ; i costi per la sicurezza infatti sono sempre più difficili da giustificare e i più facili da cancellare quando ci sono problemi finanziari.
• “I miei dati sono senza valore”==> “Nessuno verrebbe a truffarmi, i miei dati sono senza valore”, questo è uno dei commenti che si fanno più spesso ed è una trappola in cui è molto facile cadere. Nel caso bancario il problema è molto meno sentito rispetto alle altre aziende perché di solito è facile da quantificare : le perdite potenziali sono molto alte e la frase fra virgolette non è mai vera, nel settore bancario. La difficoltà sorge nel momento in cui bisogna quantificare il valore dei dati del sistema. L’analisi del rischio è l’informazione base, che aiuta i manager a dare il giusto valore informatico ai dati.
La sicurezza informatica significa molto di più che la semplice aggiunta di alcuni prodotti di sicurezza alle applicazioni del sistema. Il punto di partenza è creare un ambiente di lavoro che guardi positivamente al fattore sicurezza e che abbia la forza di analizzare i punti deboli del sistema : la forza di un network informatico è uguale alla debolezza dei punti di unione meno forti.
L’analisi di questi punti relativamente più deboli può essere eseguita usando semplicemente la logica e l’esperienza o, meglio ancora, usando una metodologia automatizzata come la CRAMM39. La procedura seguita è molto snella e semplice40 :
1. Viene assegnato un valore ben preciso a tutte le parti del sistema, sia fisiche che logiche.
2. Attraverso questa procedura le parti maggiormente vulnerabili vengono identificate.
3. Ad ogni anello debole viene assegnato un valore rappresentante il grado di probabilità che questo si spezzi. Viene assegnato un altro valore che quantifica il danno associato all’evento.
I rischi che fanno parte del sistema possono così essere identificati. In ogni caso questa è una procedura praticamente obbligatoria se si vuole veramente fronteggiare l’eventualità di truffe informatiche.
5.2 UNA COMPARAZIONE TRA SISTEMI EDI E SISTEMI TRADIZIONALI
Quando un documento viene spedito attraverso il sistema postale tradizionale, esso viene recapitato in una busta sigillata. Questo modo di spedizione, ci fornisce un alto grado di riservatezza e confidenzialità, soprattutto nel caso di posta raccomandata con ricevuta di ritorno.
In questo tipo di posta infatti, oltre al normale livello di confidenzialità della normale corrispondenza, si ha la certezza praticamente assoluta dell’identità del mittente ; sarebbe molto difficile per un truffatore aprire la documentazione riproducendo poi, in maniera perfetta, la necessaria autenticazione della lettera o del pacco.
Quando la busta viene aperta, chi la riceve può assicurarsi della sua provenienza da molti altri indizi. Ci si può chiedere per esempio, se la carta usata è quella intestata della ditta che ha spedito la lettera, se la firma finale è di una persona conosciuta, esiste anche la possibilità di scoprire se ci sono state alterazioni, da alcuni particolari che possono essere notati dal ricevente. Tutti questi controlli di provenienza, non possono essere fatti nel caso di una transazione elettronica, anche se alcune tecniche molto sofisticate sono a disposizione delle aziende, per ovviare a questi problemi.
Oltretutto una firma, apposta su un ordine d’acquisto o su una fattura, costituisce la prova originaria che ha la forza di autorizzare quella particolare transazione monetaria. Se c’è un problema di accettazione dell’ordine, la firma diventerà l’unico elemento di prova in grado di distinguere tra un ordine vero ed uno fraudolento.
Questi metodi del sistema postale tradizionale, vengono usati ormai da secoli ed hanno raggiunto un grado di raffinatezza difficilmente conseguibile con i metodi telematici. Tuttavia, chi vuole dotarsi di tecnologia EDI, deve prevedere una protezione simile nello svolgimento dei propri affari ; è una questione che tocca i temi della non repudiabilità e della autenticità di un documento elettronico.
I problemi associati all’informazione digitale sicura, sono molto più complessi rispetto a quelli della posta tradizionale ; una ragione sta innanzitutto nella facilità di manipolazione dei dati elettronici, senza che gli stessi soffrano di un detrimento della loro qualità trasmissiva. Un documento che viaggia attraverso una rete può venir copiato, cancellato, esteso, salvato e ritrasmesso con facilità ; sono proprio queste notevoli qualità, a fare della tecnologia digitale una piattaforma ideale per le applicazioni tecnologiche commerciali.
La maggior parte dei sistemi EDI fornisce una qualche forma di protezione contro frodi o casi di spionaggio. Alcuni controlli d’accesso, possono essere forniti al sistema per prevenire accessi non autorizzati, ma i messaggi, quasi sempre, per essere trasmessi, devono passare attraverso dei network pubblici, i quali non offrono il necessario livello di sicurezza voluto dalle aziende commerciali. Se qualcuno intercetta una comunicazione o riesce ad aggirare il meccanismo, che controlla gli accessi al sistema, non ci sarà modo di scovare la perdita di confidenzialità, integrità e autenticità dei messaggi in arrivo. Le aziende che vorranno proteggersi da queste frodi informatiche, dovranno dotarsi di sistemi digitali che assicurino un elevato livello di sicurezza, soprattutto nel campo delle transazioni finanziarie, punto focale per arrivare ad un servizio home banking, via Internet, sicuro ed efficiente.
5.3 I REQUISITI DI UN BUON SISTEMA DI SICUREZZA
5.3.1 INTRODUZIONE
L’esplosione commerciale di Internet ha portato in rete numerosissime attività commerciali che offrono al visitatore molti servizi interessanti. La maggior parte di queste aziende però non ha ancora cominciato a vendere prodotti su Internet e si limita a fornire semplici informazioni su di esse e sulle novità dei suoi prodotti.
C’è molta diffidenza nei confronti della Rete e la presenza di numerosi articoli trattanti questi temi proprio su Internet41, non fa che confermare l’importanza di queste perplessità. Le industrie sembrano non riconoscere che la crittografia, anche se è un componente critico di un network sicuro, non è sufficiente per proteggere il commercio elettronico dalle frodi. La crittografia fornisce un metodo valido per la sicurezza delle transazioni, ma non fa abbastanza per prevenire accessi non autorizzati alle informazioni e ai conti correnti. Oltre alla crittografia c’è bisogno di altri due componenti per un adeguato livello di sicurezza42 :
1. Un Firewall per proteggere il server interno dell’azienda, dall’accesso Internet.
2. Un sistema operativo sicuro per proteggere le informazioni, sia dai pericoli interni che da quelli esterni ; infatti, il sistema operativo UNIX standard, è particolarmente vulnerabile alle manipolazioni non autorizzate.
5.3.2 CRITTOGRAFIA
La crittografia permette la totale segretezza, di qualsiasi tipo di dato che viaggi attraverso le reti pubbliche. Esistono due grandi campi d’azione in cui si può applicare la crittografia : i messaggi elettronici e la cosiddetta firma elettronica. Ognuna di queste aree d’utilizzo, deve sottostare a dei particolari requisiti43 :
• Il messaggio elettronico è bene che possegga le seguenti caratteristiche :
1. il mittente deve avere la possibilità di sigillare il messaggio.
2. solamente il ricevente deve possedere la chiave elettronica per aprire la “busta”.
3. una terza parte estranea non deve poter manomettere o leggere il messaggio.
4. il trattamento da parte di estranei del messaggio deve avvenire in tutta sicurezza.
• La firma digitale deve essere :
1. molto resistente alle contraffazioni.
2. non ripudiabile dall’autore.
3. facilmente verificabile da qualsiasi persona che debba controllarne l’autenticità.
4. identificabile univocamente dall’autore.
Oltre a ciò, tutti i meccanismi che vengono usati in questi concetti dell’ambiente digitale, devono mostrare caratteristiche di utilizzo facile ed efficiente, per renderli disponibili anche agli utenti meno esperti.
TECNOLOGIE CRITTOGRAFICHE
I metodi per crittare un messaggio si dividono in due grandi famiglie : la tecnologia a chiave simmetrica o segreta e quella a chiave asimmetrica o a doppia chiave.
La crittazione dei messaggi è vecchia quanto il genere umano ma, solamente con la moderna tecnologia informatica, si è arrivati a scoprire metodi di crittazione con un’elevata sicurezza intrinseca. Il grande salto di qualità è stato compiuto con la tecnica crittografica a doppia chiave la quale è indubbiamente molto più sicura della tecnica simmetrica e offre molti vantaggi nella autenticazione del documento in arrivo.
Con il sistema a chiave simmetrica, un messaggio è crittato e decrittato usando la stessa chiave ; questa deve essere conosciuta sia dal mittente che dal ricevente. La chiave passa dall’uno all’altro, attraverso una transazione separata, ma il sistema è vulnerabile perchè essa può venir rubata nel momento in cui attraversa la rete.
Il sistema a chiave pubblica invece, usa chiavi separate per crittare e decrittare il messaggio. Niente al di fuori del messaggio deve passare da una persona all’altra perché si abbia una transazione sicura.
Ogni persona coinvolta in questo tipo di transazione, ha bisogno di una Key Pair (coppia di chiavi). Una Key Pair consiste in due chiavi, con una relazione particolare fra di loro ; ciò permette ad una, di crittare un messaggio che l’altra può decrittare. Una di queste chiavi può essere divulgata mentre l’altra deve rimanere strettamente privata : nessuna persona estranea deve conoscerla.
Un messaggio cifrato, con una chiave pubblica personale, non può essere decrittato con la stessa chiave ; la funzione usata per crittare il messaggio è una funzione a senso unico e non può essere resa reversibile. In questo modo, solo la persona che ha la chiave privata corrispondente a quella pubblica, può decifrare il messaggio e leggerlo. Le chiavi private possono essere tenute nel disco fisso del PC, protette da una password, oppure possono essere disponibili, attraverso speciali lettori connessi al computer.
La crittografia viene utilizzata in ambito commerciale per raggiungere tre obiettivi principali :
• Un’azienda può identificare un proprio partner commerciale ed essere sicura di dialogare con il giusto cliente. Questa possibilità è realizzata attraverso l’uso della firma digitale, la cui legittimità è stata introdotta in molti stati americani. In pratica avviene che se un cliente manda alla banca un messaggio crittato con la sua chiave privata, la banca userà la sua chiave pubblica per decifrarlo, e potrà essere certa del fatto che solo questo cliente poteva spedire un messaggio cifrato in quel modo.
• Le aziende di solito desiderano proteggere la confidenzialità di informazioni finanziarie dei propri clienti o di altri dati personali. Un ipotetico cliente può spedire un messaggio alla propria banca, usando la chiave pubblica dell’azienda bancaria, avendo la certezza che solo essa potrà decrittare il messaggio, usando la propria chiave privata. Nell’altra direzione la banca può spedire informazioni confidenziali al cliente, usando la sua chiave pubblica e solo il cliente a cui è rivolto il messaggio, potrà decrittare il messaggio con la propria chiave privata.
• L’uso commerciale di Internet è sicuramente molto utile per le imprese, ma il livello di sicurezza dei dati che scorrono in Rete deve essere molto elevato. Questo risultato si consegue attraverso l’uso di “cryptographic hashes”. Al messaggio che deve essere spedito è assegnato un numero basato sulla lunghezza e sulle sue caratteristiche ; l’argomento appena assegnato, viene cifrato e spedito insieme al documento principale. Il ricevente calcola come deve essere l’argomento del messaggio che ha decrittato e lo confronta con quello che ha ricevuto ; se i due non coincidono, il messaggio è stato alterato durante il percorso e deve essere ritrasmesso. Questo metodo è particolarmente utile, per scoprire eventuali tentativi di intercettazione, da parte di pirati informatici e per porvi rimedio al più presto.
Tutti questi metodi crittografici ad alta tecnologia, possono essere usati con i più diversi protocolli di trasmissione come il PEM o il PGP per E-Mail o i protocolli dei server WEB SSL e S-HTTP.
La possibilità della firma digitale per il cliente e per l’azienda, è considerata dall’ambiente del commercio elettronico, come una condizione indispensabile per l’effettivo decollo dei negozi virtuali. La firma digitale è necessaria per arrivare all’identificazione del cliente, per essere sicuri che l’azienda, facendo affari su Internet, conosca precisamente chi si trova all’altro capo del filo. In passato, molti negozi virtuali del WEB hanno trattato i loro affari senza sapere con precisione chi stava al terminale ; il numero della carta di credito era per loro sufficiente. Le banche, tuttavia, vogliono un software crittografico che comprenda la firma digitale.
Con l’avvento della crittografia a chiave pubblica, la necessità di scambiare informazioni attraverso la posta elettronica diventa più sicura, ma anche più difficile da conseguire. Un’azienda che voglia mettersi in contatto con un cliente utilizzatore del metodo a doppia chiave, incontrerà difficoltà ad entrare in possesso della chiave pubblica dello stesso. Le regole non scritte del galateo informatico infatti, vietano di spedire ad un estraneo richieste di informazioni a scopo pubblicitario.
La creazione di una directory ad accesso libero via Internet, di tutte le chiavi pubbliche aggiornata in maniera puntuale, potrebbe risolvere questi problemi di comunicazione. L’azienda che voglia mettersi in contatto con qualche estraneo, non farebbe altro che scaricarsi sul proprio terminale la chiave pubblica corrispondente e tentare di instaurare un nuovo rapporto d’affari.
FIRMA E MESSAGGI DIGITALI
Un messaggio digitale, può essere creato dal mittente, attraverso la crittazione del messaggio ; i dati con questo sistema viaggiano attraverso la rete in maniera del tutto sicura. Il ricevente poi potrà decrittarlo con la chiave che solo lui conosce. Questo processo soddisfa i requisiti di sicurezza, visti nel precedente capitolo, ma implica l’approntamento di alcune misure di sicurezza, per fornire un canale distributivo adeguato alla trasmissione delle chiavi segrete ; un processo che deve avere, anche, un alto grado di efficienza.
Una firma digitale invece, può essere fatta dal mittente, attraverso la preparazione di un argomento crittografico di un messaggio. La spedizione assieme ai dati, avverrà in modo che il ricevente possa controllarne la provenienza. Quando l’argomento viene verificato e trovato simile al messaggio l’integrità dello stesso è sicura.
Se la chiave crittografica, usata per generare la firma, è conosciuta unicamente dal proprietario, come potrà il gruppo di persone che lavora con lui verificarne l’autenticità, e come potrà usare le chiavi crittografiche, senza perdere la necessaria sicurezza contro le contraffazioni ?
Questa è una domanda, a cui la moderna tecnologia, ha dato una risposta sicura e molto efficiente, con le tecniche crittografiche asimmetriche o a doppia chiave. Una chiave rimane privata, mentre l’altra, essendo pubblica, può essere usata per verificare l’autenticità del messaggio elettronico.
L’azienda leader nel mondo in questo settore è la RSA, la quale ha sviluppato questa tecnica il cui sistema di trattamento è molto semplice. Tutte le chiavi pubbliche, possono essere rese disponibili su un file del sistema, mentre le chiavi private devono essere tenute al sicuro dai loro proprietari. Le chiavi non devono essere mai rinnovate, vista la complessità delle stesse che sono praticamente inattaccabili da qualsiasi elaboratore.
Il sistema a doppia chiave possiede alcuni punti deboli che devono essere risolti per evitare lo stallo del sistema trasmissivo. Un problema molto grave è la necessaria protezione contro le contraffazioni che possono avvenire nella fase di trasmissione delle chiavi pubbliche : un pirata elettronico infatti, potrebbe sostituire la chiave pubblica di un utente, intercettandola e sostituendola nel momento in cui il proprietario la spedisce alla directory pubblica. Avendo la chiave pubblica per decrittare i messaggi spediti al legittimo proprietario, il criminale potrà leggere tutti i messaggi spediti a questa persona. Potrà in questa maniera leggerli e spedirli alla legittima proprietaria usando la chiave pubblica originaria fugando ogni dubbio sulla sicurezza trasmissiva della rete. Ovviamente tutto questo potrebbe essere bloccato nel caso in cui tutti gli utenti controllassero la coincidenza fra la chiave pubblica messa in rete e quella in loro possesso. La soluzione a questo problema è la creazione di un organo di controllo sulle chiavi pubbliche che verificherà la spedizione delle stesse, obbligando i mittenti ad accompagnarle con una firma digitale creata con la chiave pubblica dell’autorità di controllo. Ogni coppia di chiave, con questo metodo, viene inserita nella directory pubblica insieme ad una speciale certificazione che è impossibile da contraffare.
Quando una chiave pubblica è usata da un utente essa è recuperata dalla directory pubblica insieme al suo certificato che contiene la firma elettronica del possessore ; ogni utente può verificare, in questa maniera, la provenienza della chiave.
Il processo di crittazione e decrittazione, attraverso questi metodi a chiave asimmetrica, ha però un difetto piuttosto evidente : non è adatto alla spedizione di messaggi molto lunghi. Tutti e due i processi infatti sono piuttosto lenti perché impegnano notevolmente la potenza matematica del microprocessore ; proprio per questo motivo, molti usano le chiavi simmetriche quando devono spedire documenti particolarmente lunghi. Le chiavi segrete, per cifrare i messaggi, vengono generate con un processo casuale che mantiene un elevato grado di sicurezza. La singola chiave viene cambiata ad ogni spedizione.
5.3.3 FIREWALL
Per erigere una barriera tra il network interno e l’accesso Internet, un’azienda può installare un Firewall. Esso controlla il traffico telematico in entrata ed in uscita al server interno, fornendo un singolo punto d’accesso, dove il controllo dei dati può essere svolto e imposto con maggiore facilità.
Il risultato pratico si traduce nel fatto che utenti esterni non autorizzati, non potranno direttamente accedere al server interno ; gli utenti autorizzati interni potranno passare attraverso il punto di controllo ed usufruire dell’ampia gamma di servizi Internet.
Se un utente di un’azienda vuole dialogare con un suo partner commerciale che fa capo ad un’altra organizzazione, egli deve entrare in contatto con il Firewall e quest’ultimo dialogherà con l’altro computer. Lo stesso avviene nel caso inverso ; esiste sempre un sistema di sicurezza che fa da tramite alle conversazioni elettroniche. I Firewall possono supportare un gran numero di comunicazioni contemporaneamente e sono abilitati al controllo dei software di scambio dati via Internet, come il File Transfer Protocol (ftp) e il Telnet.
Il motivo che spinge un’azienda privata ad installare un Firewall è sempre quello di proteggere il proprio network privato dalle intrusioni. In molti casi, il problema è quello di prevenire l’accesso ad utilizzatori non autorizzati o di diminuire il rischio del trafugamento di informazioni confidenziali.
Le aziende che sono connesse ad Internet vedono quest’ultima eventualità come la più pericolosa ; in ogni caso, non si deve rispondere a questo problema cancellando l’accesso Internet del proprio network e lasciandolo così indifeso ad un eventuale collegamento pirata via modem. L’eventualità di un collegamento pirata da parte di un dipendente interno, potrebbe compromettere la sicurezza globale del sistema.
CONFIGURAZIONI POSSIBILI
Nel configurare un Firewall, la decisione maggiore nei riguardi del tipo di sicurezza che si vuole ottenere è spesso dettata dalla politica aziendale. Una decisione deve essere presa attraverso un bilanciamento maggiore o minore di due fattori fondamentali : sicurezza e facilità d’uso. Ci sono due approcci fondamentali che riassumono questo conflitto44 :
• Quello che non è espressamente permesso è proibito.
• Quello che non è espressamente proibito è permesso.
Nel primo caso il Firewall deve essere disegnato per bloccare chiunque ; gli accessi ai servizi devono essere rilasciati caso per caso solo dopo aver valutato, con attenzione, rischi e bisogni. Questa gestione molto rigida del sistema può avere un impatto negativo sugli utenti : essi possono vedere il Firewall come un ostacolo alla loro attività lavorativa. Nel secondo caso, l’amministratore di sistema reagisce in maniera reattiva, deve predire che tipo di azioni pericolose la popolazione degli utenti potrebbe prendere e prepararsi a difendere il sistema da questi attacchi.
LE MINACCE ESTERNE
Ci sono moltissimi modi in cui un Firewall può cadere o perdere una parte delle sue funzionalità. Nessun sistema è ottimo, alcuni sono decisamente mediocri.
Il problema di molti sistemi difensivi è il blocco d’accesso ; se qualcuno riesce a trovare una scappatoia, che gli permetta di sondare il sistema, è chiaro che il pericolo che tutto il network venga compromesso è molto elevato. Un’altra più pericolosa situazione avviene se qualcuno riesce ad irrompere nel sistema e lo riconfigura in modo tale che qualsiasi entità esterna possa entrare. E’ estremamente difficile quantificare il danno risultante da un’operazione di questo genere, denominata “distruttiva”.
Un’importante misura della capacità di resistenza di un Firewall è la capacità dello stesso di individuare, velocemente, il possibile attacco. La cosa da evitare assolutamente è una situazione in cui il sistema venga irrimediabilmente compromesso, senza nessuna traccia di come l’attacco abbia preso forma. Nella migliore delle ipotesi il Firewall dovrebbe individuare l’attacco, informare l’amministratore del pericolo e bloccare il tentativo di pirateria.
Un modo per capire quale parte sia stata danneggiata durante un attacco di “hackers”, è individuare e definire le cosiddette zone a rischio ; nel caso di un network interno che è direttamente connesso ad Internet senza nessun sistema di sicurezza, il server sarà inevitabilmente molto vulnerabile.
Il tipo d’attacco più pericoloso e più difficile da sconfiggere, è quello che prevede l’accesso illegale al Firewall. Il pirata elettronico di solito riesce a procurarsi un login d’accesso e da questa base sicura comincia un tipico attacco “island hopping”45 che distrugge mano a mano tutti gli host secondari. In questa situazione c’è ancora qualche speranza di recupero, fino a quando il pirata lascia delle tracce nel Firewall e può essere localizzato. Se invece il sistema difensivo è completamente distrutto, il network privato può subire attacchi da qualsiasi sistema esterno ; ricostruire la dinamica dell’attacco diventa quasi impossibile.
I Firewall secondo gli sviluppatori che li hanno progettati, possono essere visti come degli strumenti che riducono le zone di rischio ad un singolo punto di debolezza. Nella teoria questa sembra una cattiva idea, ma l’esperienza pratica ha dimostrato il contrario.
Per un network abbastanza ampio, esistono sempre degli hosts vulnerabili ad un attacco di pirati elettronici ; molte aziende hanno adottato delle linee di condotta che formalmente sono progettate per rimediare a queste debolezze, ma è utopico pensare che queste siano sufficienti.
Un Firewall aumenta la sicurezza degli hosts, attraverso una sorta di strettoia, dove è possibile intercettare più facilmente i pirati elettronici. Il Firewall è come un castello medievale costruito con intelligenza che ha molte difese ed alcuni punti di interruzione delle stesse. In questa maniera l’attaccante è costretto a transitare attraverso questi passaggi obbligati ; lì i difensori possono concentrare la maggior parte della loro forza d’urto, rendendo molto difficile la riuscita dell’attacco.
5.3.4 SISTEMA OPERATIVO SICURO
Nel campo delle reti il sistema operativo maggiormente usato è lo UNIX. Qualsiasi utente che conosca i sistemi operativi che girano su PC (DOS e Window), nota subito la grande differenza in termini di prestazioni a favore del primo. Infatti, UNIX è stato sviluppato proprio per questi ambienti, avendo come obiettivo una grande flessibilità d’uso, per permettere a differenti tipologie di computer di comunicare fra di loro. Questa caratteristica, molto apprezzata in ambienti di ricerca universitari, è però un grosso difetto negli ambienti aziendali, dove la flessibilità del sistema porta inevitabilmente alla difficoltà di difesa, nel caso di attacchi di hackers.
Per l’uso commerciale, la flessibilità si è trasformata in una mancanza di fiducia e nel non saper valorizzare la sicurezza dei dati elettronici. Gli enti governativi preposti, hanno così pensato di sviluppare una versione del famoso sistema operativo, maggiormente orientata alla sicurezza (trusted version) ; un numero sempre crescente di aziende informatiche, come l’HP, IBM, e la SCO, offrono sistemi operativi UNIX modificati in questo senso.
Il problema fondamentale di questo sistema è la sua progettazione, attorno alla figura di un super-utente, con un proprio account specifico che gli riserva dei poteri di gestione molto al di sopra dei normali utenti. Ciò consente l’accesso a tutto il sistema. Per esempio :
• Ogni amministratore di sistema, deve avere la possibilità di fare cambiamenti nella configurazione di sistema, deve vantare dei poteri specifici in questo senso.
• Per muovere una semplice periferica, da un ufficio ad un altro, un amministratore ha bisogno dello status di superuser, il quale conferisce anche l’autorità di aggiungere nuovi utenti o di cancellarne.
• Il personale che provvede a fine giornata, a completare il nastro di backup di sistema, deve avere accesso al root account.
Oltre ai rischi legati agli abusi che qualche persona autorizzata può compiere, l’esistenza di un account così particolare, crea un altro problema : quando qualcuno viene a conoscenza di quest’ultimo, il terminale non ha la possibilità di capire che chi sta lavorando è un pirata elettronico. Maggiore sarà il numero di persone che hanno accesso al root account, maggiore sarà la possibilità per una persona qualsiasi, di abusare del sistema, proprio perché non potrà venir identificato.
Le aziende che lavorano con questo software, hanno cercato di migliorare la situazione attraverso una segmentazione degli amministratori di sistema, dividendoli in fasce con differenti responsabilità.
Ogni posizione d’autorità, avrà la necessaria capacità d’azione per quel solo tipo di responsabilità ; questo è il concetto di “least privilege” ed è considerato un sistema molto flessibile. Il profilo del manager può essere creato associando i poteri appropriati con la posizione che gli compete ; se per esempio qualcuno deve muovere una periferica da un ufficio ad un altro, si possono concedere i poteri necessari per un limitato periodo di tempo solamente.
Il concetto del “least privilege”46, può essere applicato anche al controllo d’accesso ai dati e ai files. L’azienda, per esempio, può volere che solo le persone nel dipartimento finanziario, abbiano accesso alle informazioni sui salari, e solo i product managers abbiano accesso al piano e alle previsioni sul business aziendale. Con una versione Unix modificata, ogni file può essere classificato in accordo con chi ha il potere di vedere, copiare, stampare o alterare il contenuto dei files.
Un altro vantaggio, nella divisione in parti del root account e nella allocazione dei poteri in maniera appropriata, è legato al controllo nel caso di danni al sistema. Con una versione standard del sistema operativo, un pirata elettronico che riuscisse ad entrare attraverso il Firewall ed a prendere possesso dell’account dell’amministratore, avrebbe un potere amplissimo nelle sue mani. Il sistema Unix modificato, invece, mette al riparo da questo pericolo ; non esiste nessun super-account come obiettivo ; i poteri di gestione sono spezzettati in molte persone, e conseguentemente in molti account di potenza media che non offrono al criminale una vera supremazia.
Un sistema Unix di questo tipo, può consentire ad un’azienda di stabilire un’azione particolare svolta solo con l’assenso di due persone ; per esempio, far entrare nel sistema un nuovo utente, potrebbe essere un compito che prevede un primo assenso per la creazione dell’account, mentre una seconda persona avrebbe il compito di attivarla. L’esistenza di questo tipo di azioni, potrebbe essere voluta dall’azienda per aumentare la sicurezza, attraverso una decisione presa da più persone simultaneamente.
Naturalmente, il sistema, è in possesso di un classico Audit Log che consente la ricostruzione degli eventi avvenuti : se avvengono tentativi di accesso illegale o problemi legati alla gestione degli utenti interni, ciò viene registrato ed è disponibile per le successive indagini.
1 Si veda il documento Internet : Arie Segev, Dadong Wan, Carrie Beam, Burt Toma and David Weinrot ”Internet-Based Financial EDI A Case Study” (1995). The Fisher Center for Information Tecnology & Management, Haas School of Business, University of California.
2 Si veda a tal proposito il paragrafo 2.14.1.
3 Si veda il paragrafo 3.3.
4 Indirizzo Internet : http://www.bctkb.it/bctkb . La ricerca è stata condotta dalla società Instiform s.p.a.
5 Indirizzo Internet : http://www.clio.it/sr/cm/banca_del_salento/home.html .
6 Indirizzo Internet : http://www.popso.it
7 Indirizzo Internet : http://www.creval.it/
8 Indirizzo Internet : http ://www.sfnb.com
9 Indirizzo Internet : http ://www.bankamerica.com
10 Si veda il Cap.4 di questa tesi per maggiori informazioni su questo progetto pilota.
11 Indirizzo Internet : http ://www.cybank.net
12 Indirizzo Internet : http ://www.eubank.org
13 vedi nota n.17.
14 Aprire un C/C, trasferire fondi, spedire un estratto conto nella valuta che si preferisce, sottoscrivere Certificati di Deposito con alti interessi, comprare e vendere valuta diversificando gli investimenti, comprare e vendere azioni e certificati stranieri, avere informazioni finanziarie, aprire una via di credito chiedendo un prestito.
15 Segev A., Wan D., Beam C., Toma B., Weinrot D. (1995). Internet-Based Financial EDI : A Case Study.The Fisher Center for Information Tecnology and Management, Institute of Management, Innovation and Organization, University of California, Berkeley, Working Paper CITM-95-WP- 1006, (August 1995).
16 Automated clearinghouse transfers.
17 Clearinghouse Interbank System.
18 Society for Worldwide Interbank Financial Telecommunication.
19 Il secondo progetto è stato condotto con la collaborazione del Fisher Center for Information Tecnology and Management dell’Università di California o Berkeley.
20 Smith Bers, J. (1996). Diving into Internet EDI. Bank System & Technology, 33, 3 (Mar 1996), 38-40.
21 Vedere nota n. 7.
22 Pant S. & Hsu C. (1996). Business on the Web : Strategies and Economics. Computer Network & ISDN Systems, 28, 7-11 (May 1996), 1481-1492.
23 Sterne J. (1995). World Wide Web Marketing-Integrating the Internet into Your Marketing Strategy. New York : John Wiley & Sons, Inc.
24 Gaffin A. (1994). NCD will provide secure banking over the Internet.
25 Davis J. & Parsons M. (1995). EDI vendors adjust strategies in face of growing Internet.
26 Messmer E. EDI heavies push data over the “Net”. The Internet rocks EDI boat. Network World.
27 Ogilve C. (1996). Cyberbanking. Bank Management, 72, 3 (May/Jun 1996), 14-18.
28 Williamson M. (1996). Banks on Balance. CIO, 9,17, (Jun 15,1996), 70-80.
29 Wheatman V. (1995). Financial EDI : Getting from here to There. Northen California EDI User’s Group.
30 Adhikari R. (1996). Electronic Commerce-EDI Heads For the Net-Companies Get Faster Messages, Reach New Markets, and Cut Costs. Information Week, (May 6).
31 Vedi nota n. 22.
32 Vedi il BofA’s Problem Summary Log, February 27, 1996 - Tabella D.
33 E’ un’associazione non-profit che si occupa della gestione degli standard maggiormente usati, soprattutto dell’ANSI X 12.
34 E’ un associazione che si occupa della gestione dello standard internazionale EDIFACT.
35 Porra J. (1996) Colonial System, Information Colonies and Punctuaded Prototyping. Jyvaskyla Studies in Computer Science, Economics and Statistics, 33. Jyvaskyla University Press, Jyvaskyla, Finland.
36 Si veda il libro di Brian Welch “Electronic banking and security”, Blackwell Publishers (1994), Pag. 161.
37 Vedi nota n.1 pag. 47.
38 Vedi nota n.2.
39 The Central Computer Telecommunications Agency(CCTA)Risk Analysis and Management Methodology.
40 Vedi nota n.1 pag. 50.
41 Si veda i documenti Internet :
1. “Toward Enabling Secure Economic Commerce” : http://www.commerce.net/information/position/position.06269.html .
2. “Internet Banking and Security” : http://www.sfnb.com/wpaper.html .
3. “Financial EDI pays off” : http://www.tandem.com/INFOCTR/HTML/ARTICLES/BKEL
42 Si veda il documento Internet : “Internet Banking and Security”.
43 Vedi nota n.1. Pag.170.
44 Si veda il documento Internet : “Thinking About Firewalls” di Marcus J. Ranum. La casella di posta elettronica dell’autore è : [email protected].
45 Vedi nota n.9.
46 Vedi nota n.7.
---------------
------------------------------------------------------------
---------------
------------------------------------------------------------
72
