I bonifici istantanei rappresentano una rivoluzione nel mondo delle transazioni bancarie, garantendo velocità e convenienza. Tuttavia, questa rapidità è un pregio ma può anche essere un difetto in termini di sicurezza, rendendo le banche sempre più vulnerabili alle frodi. In questa intervista, Giovanni Zappavigna, executive director Capco Italy, spiega le strategie tecnologiche che gli istituti finanziari stanno adottando per affrontare queste minacce, analizzando strumenti come l’autenticazione, l’analisi in tempo reale e l’integrazione dei dati stiano ridefinendo la sicurezza nell’era dei pagamenti istantanei.
Quali approcci o soluzioni tecnologiche stanno adottando le banche per proteggersi dalle frodi nell’era del bonifico istantaneo?
La tecnologia deve essere usata innanzi tutto per assicurarsi che i pagamenti vengano
elaborati correttamente. In questo ambito, tre sono le aree di intervento che promettono i
maggiori frutti in termini di prevenzione di errori e frodi:
– Autenticazione. L’approccio “zero trust” all’identità, che prevede che gli utenti
siano autenticati e autorizzati sulla base di tutti i data point disponibili. Ciò include in
ultima analisi la verifica dell’identità “nel continuo” (dalla creazione di un account,
all’autenticazione di una sessione in cui viene utilizzato un account, alla continua
rivalutazione dell’autenticità dell’accesso a un account).
– Analytics. Più breve è il tempo che intercorre tra l’invio e la liquidazione di un
pagamento, minore è il tempo disponibile per segnalare e risolvere con precisione
le transazioni fraudolente. C’è quindi una maggiore necessità di strumenti che
monitorino le transazioni in tempo reale e consentano il rilevamento e la
prevenzione delle frodi in modo diretto. Gli algoritmi di apprendimento automatico,
una componente fondamentale del moderno rilevamento delle frodi, possono
adattare il monitoraggio delle transazioni ai nuovi modelli di frode e aiutare a
velocizzare il punteggio delle frodi. Ma tale tecnologia non è certamente universale.
– Dati integrati. I dati che possono dare informazioni sui modelli di frode sono
spesso frammentati in stack tecnologici che sono patchwork di sistemi e non
progettati per scambiare dati automaticamente e senza soluzione di continuità. Per
gestire le frodi nei pagamenti istantanei, le banche devono essere in grado di
seguire i modelli di comportamento tra canali e metodi di pagamento differenti per
molti clienti diversi.
Per ridurre i rischi è quindi importante disporre di molte informazioni affidabili e dettagliate
sui clienti, come i loro dati demografici, il comportamento e le preferenze. È inoltre
essenziale ottimizzare le prestazioni dei modelli che elaborano le transazioni. Devono
essere veloci e precisi per soddisfare le esigenze in tempo reale.
Riguardo all’unificazione delle basi dati, ci sono iniziative di condivisione dei dati
legati alle frodi anche tra istituti diversi?
Una iniziativa fondamentale è la creazione, a opera di provider di infrastrutture e servizi di
pagamento paneuropei, di un repository centralizzato di informazioni anagrafiche sui
rapporti, che permette proprio di effettuare verifiche di congruità sui dati inseriti e permette alle Banche di offrire il servizio di Verification of Payee, chiesto anche dalla normativa.
Mentre per quanto riguarda i clienti retail e le aziende, dovrebbero adottare pratiche o comportamenti nuovi?
È necessario anche che i clienti siano istruiti su come effettuare questi nuovi pagamenti in
modo sicuro. C’è una componente umana da allenare per ridurre il rischio di frodi: le truffe
coinvolgono sia il furto di credenziali (tramite phishing o smishing), sia una varietà di
schemi che inducono i consumatori a effettuare pagamenti fraudolenti. Si va dai falsi
elenchi di e-commerce ad attacchi di ingegneria sociale che inducono i consumatori a
inviare denaro a conti indesiderati. Anche l’educazione dei consumatori è quindi una
questione importante da affrontare.
La normativa introduce il controllo, non obbligatorio per i clienti corporate, della
corrispondenza tra IBAN e nominativo (nome e cognome, legal entity o P.IVA) del
beneficiario. Se l’esito del check sull’IBAN del beneficiario corrisponde, il pagamento
procede all’istante. In caso contrario, l’iter diventa più complesso e articolato. Il processo
coinvolge la banca che deve chiedere direttamente all’ordinante se vuole comunque procede al pagamento nonostante non ci sia corrispondenza. In assenza della verifica, in
caso di frode, la banca sarebbe tenuta a restituire l’importo. Quindi è un indubbio vantaggio per le imprese richiedere il servizio di Verification of Payee (come viene definito dalla normativa). L’offerta del servizio da parte dell’intermediario sarà un elemento distintivo nella proposta commerciale.
Con l’introduzione dei bonifici istantanei, le banche stanno implementando nuove misure
di sicurezza per proteggersi dalle frodi, poiché la rapidità di queste transazioni, che
avvengono in pochi secondi, riduce drasticamente il tempo per identificare e bloccare
attività sospette. Uno dei principali approcci adottati è l’autenticazione continua, nota come
“Zero Trust”, che prevede la verifica costante dell’identità dell’utente durante tutte le fasi
della transazione. Questa soluzione sfrutta l’analisi di dati biometrici e comportamentali
per identificare anche le minime anomalie, riducendo così il rischio di frodi. In aggiunta, le banche stanno utilizzando algoritmi di apprendimento automatico per
monitorare le transazioni in tempo reale. Questi sistemi, capaci di adattarsi velocemente ai
nuovi schemi di frode, consentono di prevenire transazioni fraudolente. Tuttavia, per
essere davvero efficaci, richiedono un’integrazione dei dati tra vari canali, per avere una
visione completa delle abitudini e dei comportamenti degli utenti
Uno strumento fondamentale che sta emergendo è il Verification of Payee, una
funzionalità che verifica la corrispondenza tra l’IBAN e il nome del beneficiario. Se i dati
non corrispondono, il pagatore viene avvisato prima che il trasferimento sia eseguito,
riducendo così il rischio di trasferire fondi a destinatari errati o fraudolenti. Questo servizio,
che la normativa europea prevede debba essere fornito dalle banche, aggiunge un
ulteriore livello di sicurezza alle transazioni istantanee. Il nuovo regolamento impone alle banche obblighi stringenti per la prevenzione delle frodi e il rispetto delle normative antiriciclaggio. Questi adempimenti, che richiedono controlli approfonditi sui soggetti coinvolti nelle transazioni, possono comportare responsabilità legali in caso di inefficienze.
Le banche, soprattutto quelle più piccole, affrontano costi aggiuntivi per gestire tali controlli, spesso delegati a fornitori esterni. Inoltre, il regolamento stabilisce che le commissioni per i bonifici istantanei non superino quelle dei bonifici ordinari, aumentando così la pressione sugli istituti che devono garantire sicurezza senza incrementare i costi per i consumatori. In sintesi, i bonifici istantanei offrono un servizio rapido ma richiedono alle banche un maggiore impegno in termini di sicurezza e responsabilità legale
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link