In parallelo alla presentazione del Rapporto di sostenibilità di oggi, 4 luglio, Lottomatica ha voluto creare un’esperienza immersiva in modo da poter raccontare l'azienda partendo dalla passione delle sue persone. Descrivendo le azioni quotidiane che caratterizzano non solo l'azienda, ma rappresentano alcune importanti virtù del comparto, perchè garantiscono sicurezza, trasparenza e affidabilità.
Attraverso un “tour” di tre tappe fondamentali per il business del Gruppo: la Control room, la struttura che si occupa del monitoraggio e della gestione operativa "h24", 7 giorni su 7, dei sistemi centrali di Lottomatica; il Soc, dove viene gestita la sicurezza dei prodotti, dei servizi e delle transazioni dei clienti; l’area quotisti, dove si parla e si interviene in ottica di match-fixing e antifrode.
In ognuna di queste tappe i soggetti istituzionali sono stati accompagnati dai senior manager di riferimento Roberto Saracino Cto, Marco Becca capo Sb&I, Giuliano Boggiali Vp Risk.
CYBERSECURITY – Parola d'ordine: proteggere la fiducia dei clienti. Il modello di gestione della sicurezza Ict adottato da Lottomatica assicura l’integrazione delle misure per la sicurezza e la compliance normativa dei prodotti e delle soluzioni sviluppate, sin dalle primissime fasi di progettazione. Inoltre, i test di sicurezza per l’identificazione e la risoluzione preventiva di eventuali vulnerabilità, sono effettuati prima del rilascio in produzione. Tale approccio, in aggiunta alla strategia di “difesa in profondità” eseguita mediante l’adozione delle soluzioni tecnologiche di sicurezza più innovative e la costante attenzione alla prevenzione e al contrasto delle frodi informatiche, garantisce i più elevati standard di sicurezza per i clienti finali. Le soluzioni specifiche per il monitoraggio e il contrasto degli attacchi informatici mirati al furto delle credenziali e delle informazioni personali dei clienti, comprendono: la soluzione Anti-Phishing permette l’identificazione tempestiva di portali clone, ossia siti web fraudolenti creati con l’intento di rubare le credenziali degli utenti; il monitoraggio continuo di Internet e degli store delle App mobile permette di individuare eventuali App non ufficiali oppure domini Internet fittizi che utilizzano impropriamente loghi e marchi di Lottomatica e che possono trarre in inganno i clienti; il monitoraggio continuo delle zone di raccolta ed interscambio di dati delle carte di credito rubate dai cyber-criminali attraverso attacchi di phishing (Drop zone), permette l’identificazione e la sospensione cautelativa delle carte prepagate emesse dall’Azienda precedentemente oggetto di furto su portali “clone” di terze parti.
Quanto alle certificazioni di sicurezza, Lottomatica mantiene standard elevati di sicurezza informatica, certificati da enti terzi indipendenti. L’area Certification gestisce il processo di conformità e certificazione mediante l’analisi dei requisiti di sicurezza delle normative o degli standard di riferimento, l’implementazione dei processi e delle soluzioni tecnologiche richieste per la conformità e il coordinamento delle attività durante le verifiche ispettive. Tra le certificazioni ottenute: Iso 27001, norma internazionale che definisce i requisiti per impostare e gestire un Sistema di gestione della sicurezza delle informazioni (Sgsi); Sgad (Sistema di gioco di abilità a distanza), certificazione per la sicurezza della piattaforma di gioco a distanza secondo le linee guida dell’Agenzia delle dogane e dei monopoli; Pci-Dss (Payment card industry data security standard), standard di sicurezza definito dal “Pci Security standard council” fondato dai circuiti di carte di credito Visa, Master Card, American express, Discover financial services e Jcb per la protezione dei dati delle carte di pagamento; Wla, certificazione della World Lottery Association che introduce requisiti e controlli specifici per il settore regolamentato degli operatori e provider di soluzioni di gioco.
LA GEOLOCALIZZAZIONE - L’esperienza decennale nella gestione di processi di convergenza rapida in caso di emergenza, insieme alla profonda conoscenza della tecnologia impiegata e alle simulazioni di ogni singolo business, ha permesso di automatizzare il processo di monitoraggio guasti fino a livello del singolo punto vendita. Dal momento che ogni rivenditore ha un portafoglio personalizzato di prodotti e servizi, la tecnologia dell’attuale infrastruttura deve riuscire ad operare con qualunque combinazione, quindi è spesso difficile identificare la componente specifica che sta causando un problema. Attraverso un nuovo approccio, è possibile trasformare una segnalazione generica in un’indicazione operativa per risolvere l’inconveniente tecnico che si sta verificando. Attraverso la collaborazione con Google, Lottomatica ha sviluppato un’innovativa piattaforma che analizza i dati provenienti dalla rete, dagli apparecchi e dalle segnalazioni guasti giunte ai Contact center di Lottomatica. In questo modo è possibile assistere i punti vendita con grande tempestività e ridurre drasticamente i tempi di disservizio con l’attivazione di un modulo predittivo attraverso algoritmi proprietari di aggregazione dati, che permette di intercettare i segnali di guasto incombente, identificare le cause comunemente associate e fare le correzioni necessarie a impedire che il guasto si manifesti o si diffonda ulteriormente sulla rete.
CONTRASTO AL MATCH-FIXING - Lottomatica è membro del Comitato Esecutivo del Global Lottery Monitoring System (Glsm), l’organizzazione impegnata a individuare e contrastare le attività di scommesse sportive illegali a livello mondiale, garantendo la trasparenza degli avvenimenti che vengono quotati dai bookmaker mondiali. Il Glsm raccoglie le informazioni provenienti da numerose fonti e si avvale di uno strumento informatico col quale controllare il movimento delle quote sportive e il flusso monetario scambiato sul mercato exchange, in modo da poter indagare su fenomeni anomali. La collaborazione tra Lottomatica Glms avviene attraverso uno scambio di segnalazioni su probabili fenomeni di match-fixing, nell’ordine di circa 20 ogni settimana.
ANTI FRODE E ANTI RICICLAGGIO - Per un’efficace attività di individuazione e prevenzione di eventi anomali, incidenti e frodi informatiche, Lottomatica ha sviluppato un processo completo che copre ogni aspetto temporale e organizzativo attraverso l’adozione di: misure tecniche di prevenzione, necessarie a impedire o ridurre la probabilità di situazioni che possano portare al verificarsi di un evento anomalo, incidente o attacco informatico innescando una possibile crisi; misure tecniche di rilevazione, che costituiscono un sistema di monitoraggio e allarme proattivo per garantire la registrazione e la correlazione degli eventi; misure tecniche di risposta agli incidenti di sicurezza per il contenimento degli impatti e per l’aumento del livello di presidio sulle vulnerabilità; misure organizzative per il miglioramento della consapevolezza delle persone che trattano dati, in merito ai rischi correlati alla violazione dei dati personali.
Il piano di formazione in materia di sicurezza delle informazioni tiene conto di quanto emerso periodicamente dai report su eventi anomali, incidenti e attacchi. Il personale, inoltre, riceve un’adeguata formazione sugli incidenti più frequenti e sulle modalità di gestione più comuni, con interventi di sensibilizzazione sulle modalità di comportamento volte alla prevenzione dei più comuni eventi di violazione dei dati personali.
L'ATTENZIONE ALLA RETE VENDITA - Per i servizi di moneta elettronica CartaLis, l’adeguata verifica della clientela è demandata ai punti vendita che effettuano la raccolta dei dati identificativi della clientela secondo procedure regolamentate.
In linea con le best practice e le disposizioni di legge, quindi, Lottomatica si è dotata di presidi volti alla verifica del possesso e il controllo sulla permanenza dei requisiti reputazionali dei soggetti convenzionati e degli agenti, che devono essere idonei a garantire la legalità dei loro comportamenti e ad assicurare la corretta attuazione delle regole in materia. Parte integrante di questi presidi è rappresentata dal processo sanzionatorio, il quale trova la sua legittimazione nel contratto di convenzionamento della rete vendita.
Nell’ambito della formazione sugli obblighi e sugli adempimenti previsti in materia di antiriciclaggio e della lotta al finanziamento del terrorismo, in fase di convenzionamento del punto vendita viene erogato un corso obbligatorio sulle normative in materia e viene fornito un manuale operativo. I corsi di formazione destinati ai punti vendita sono stati aggiornati e tutto il personale interno che, a vario titolo, si occupa del tema, è stato sottoposto a un corso di aggiornamento.