La sfida
Le moderne banche retail desiderano semplificare il proprio processo Know Your Customer (KYC) per migliorare non solo l'efficienza, ma anche la conformità alle norme di legge.
Una delle maggiori sfide che le banche e le società di credito edilizio devono affrontare è la mancanza di standardizzazione tipica del settore. Ai clienti che detengono o desiderano aprire un conto i vari fornitori o dipartimenti richiedono documenti e informazioni molto diversi tra loro. Questa frammentazione comporta clienti insoddisfatti, un maggiore ricorso a intermediari e un incremento dei costi per il mantenimento dei clienti.
Spinti dalla pressione delle neobanche, più snelle e reattive, gli istituti retail sono in cerca di modi per migliorare efficacemente l'esperienza della clientela e ridurre l'abbandono delle relazioni di conto.
Generalmente, il processo KYC viene eseguito col supporto di agenzie di credito, che fungono da intermediarie nella trasmissione delle informazioni personali dei clienti alle organizzazioni finanziarie, in modo da limitare i rischi finanziari e reputazionali e quelli legati a privacy e riservatezza. Questo approccio è costoso e inefficace, inoltre appesantisce ulteriormente la burocrazia e fa troppo affidamento sui processi manuali, causando complicazioni ed eccessivo dispendio di tempo.
Di conseguenza, alcuni istituti finanziari potrebbero avere difficoltà a rispettare tutte le mutevoli norme delle procedure KYC, come le leggi contro il riciclaggio di denaro e il finanziamento del terrorismo. Non solo bisogna monitorare i nuovi clienti, ma a cadenza periodica è necessario anche riesaminare le attività. Nationwide Building Society si sta impegnando per raggiungere una conformità costante e duratura nel modo più rapido e conveniente possibile.
In qualità di istituto finanziario basato sui dati e incentrato sull'intelligenza artificiale, Nationwide è alla costante ricerca di nuovi metodi per sfruttare le moderne tecnologie. Nationwide riconosce il potenziale dell'analisi dei dati sensibili e confidenziali e ha introdotto svariati flussi di lavoro volti a esaminare le nuove tecnologie proposte in questo campo, tra le quali il Confidential Computing.
Digitalizzare il KYC con l'aiuto di un migliore processo di condivisione dei dati potrebbe anche eliminare la necessità, per i clienti, di frequentare fisicamente le filiali. Costruendo un sistema che condivide i dati confidenziali dei clienti (con il permesso dei membri) direttamente con gli istituti finanziari, inoltre, Nationwide è riuscita a dimostrare di poter eseguire controlli KYC più rapidi, fornendo un servizio migliore ai clienti e ottenendo processi interni più efficienti e convenienti in termini di costi. Riducendo la dipendenza dalle agenzie di credito terze, si sarebbe inoltre potuto abbassare il costo delle verifiche di compliance.
Nationwide ci è riuscita grazie alle tecnologie di confidential computing, che supportano l'apprendimento automatico e l'elaborazione su set di dati sensibili di terze parti. Ciò offre una soluzione ideale ai problemi di privacy e confidenzialità, assicurando l'integrità degli algoritmi per mezzo di tecniche di attestazione. Apre inoltre le porte a nuovi modi di eseguire le verifiche KYC iniziali e periodiche.
Confidential computing e Nationwide
Poiché in origine Nationwide intraprese un proof of concept allo scopo di analizzare l'apprendimento automatico su set di dati crittografati, gli sforzi iniziali furono dedicati allo sviluppo di un database condiviso basato su crittografia omomorfica. Il database crittografato di prova funzionò come previsto. Lavorando con i dati di produzione e con i customer journey reali, invece, le prestazioni delle query non si rivelarono soddisfacenti.
Nationwide riorientò il proof of concept sul potenziale offerto dal confidential computing basato sulla tecnologia Intel® Software Guard Extensions (Intel® SGX), disponibile nella famiglia di processori Intel® Xeon® E. Intel® SGX offre una crittografia della memoria basata su hardware in grado di isolare il codice e i dati di specifiche applicazioni nella memoria. Intel® SGX consente al codice a livello utente di allocare aree private della memoria, denominate enclave, progettate per essere protette dai processi in esecuzione a livelli di privilegio più elevati.
Fu sviluppato un proof of concept basato su Intel® SGX, che consentì il decriptaggio sicuro dei set di dati all'interno di un'enclave. Questo approccio alternativo offriva una scalabilità decisamente migliore rispetto alla crittografia omomorfica. Sebbene la famiglia di processori Intel® Xeon® E abbia delle enclavi di dimensioni relativamente ridotte, che richiedono all'applicazione di entrare e uscire dall'enclave, Intel® SGX ha dimostrato rapidità e reattività ottimali, nonostante i dati fossero completamente crittografati per mantenere la riservatezza dei set di dati “condivisi”. Durante il test, è stato dimostrato che i partner erano in grado di esaminare le varie funzioni all'interno dell'enclave SGX e di confermare che l'accesso era adeguatamente protetto, mentre i dati grezzi restavano crittografati e inaccessibili per tutti gli altri partner che condividevano informazioni tramite la piattaforma.
Osservazioni conclusive
Il proof of concept sul processo KYC è servito da trampolino di lancio per l'introduzione, all'interno di Nationwide, del confidential computing con tecnologia Intel® SGX. Ha contribuito a chiarire il potenziale delle enclavi sicure e come possano essere utilizzate per creare modalità di condivisione dei dati più sicure con terze parti. Esiste anche un caso da cui emerge con chiarezza come il sistema di condivisione sicura dei dati offerto da Intel® SGX permetta di individuare e ridurre le frodi finanziarie, come ad esempio le pratiche di riciclaggio del denaro. Inoltre, i dati condivisi nell'enclave di confidential computing possono essere utilizzati per creare profili più precisi per ciascun cliente, consentendo a Nationwide di personalizzare offerte e promozioni o di utilizzare informazioni più approfondite e accurate per sviluppare nuovi prodotti e servizi.
Durante il progetto, il team Software Engineering Proof of Concepts sviluppò una serie di librerie di codici che utilizzavano SGX. Tali librerie, adesso, saranno messe a disposizione di altri team di sviluppo interni per essere integrate in altri progetti in modo facile e veloce, tutte le volte che per Nationwide si renda necessario fornire il potenziale per nuovi servizi a valore aggiunto.
La tecnologia SGX continua a evolversi e ad adattarsi alle mutevoli esigenze del settore. Con il lancio della nuova famiglia di processori Intel® Xeon® di terza generazione, potrebbero esserci ancora più opportunità.
Da una prospettiva di test, i sistemi Intel® Xeon® scalabili di terza generazione sono davvero interessanti per noi. Sul silicio precedente, ci eravamo preoccupati che con lo scaling le prestazioni non sarebbero state soddisfacenti, dal momento che le ridotte dimensioni delle enclavi rendevano necessario un continuo spostamento dei dati fuori e dentro le stesse. Aumentare il limite delle dimensioni a 1 terabyte su questa nuova generazione di processori avrebbe potuto risolvere la questione, oltre a consentire nuovi interessanti casi d'uso di cui ora vorremmo parlare all'azienda.”—Andy Hodgson, Responsabile Software Engineering Proof of Concepts di Nationwide
Ottenendo il consenso degli stakeholder, Intel® SGX potrebbe cambiare radicalmente il modo in cui il settore finanziario condividerà e accederà ai dati sui clienti. Con la crittografia end-to-end e un solido sistema di sicurezza, le banche potranno iniziare a sviluppare servizi in grado di aiutarle a soddisfare i propri obblighi di conformità senza compromettere l'esperienza dei clienti.
Nationwide è pronta a entrare in una nuova era del KYC digitale e del confidential computing, con tecnologie all'avanguardia che la aiuteranno ad adempiere nel migliore dei modi a tutti gli obblighi di privacy e riservatezza dei dati.
Chi è Nationwide Building Society
Nationwide è la più grande società di credito edilizio del mondo, nonché uno dei maggiori istituti di risparmio e il secondo più grande istituto ipotecario del Regno Unito. È anche un importante fornitore di conti correnti, carte di credito, conti di risparmio e prestiti personali. Nationwide conta circa 15 milioni di clienti e membri.
I membri possono gestire le proprie finanze in una filiale, tramite l'app mobile, al telefono, su Internet e in posta. La società conta circa 18.000 dipendenti. La sede centrale di Nationwide è situata a Swindon, mentre le sedi amministrative si trovano a Northampton, Bournemouth e Dunfermline. La società dispone anche di diversi call center dislocati in tutto il Regno Unito.