Nel nuovo scenario dei pagamenti digitali, la rapidità è diventata il parametro chiave: consumatori e aziende si aspettano trasferimenti di denaro in tempo reale, 24 ore su 24. Ma la velocità porta con sé un rischio crescente: riduce drasticamente il tempo utile per identificare e bloccare le frodi, che oggi devono essere intercettate in pochi secondi.
Con l’entrata in vigore del Regolamento europeo 886/2024 sui bonifici istantanei (Instant Payments Regulation), gli istituti finanziari dell’area euro sono obbligati, entro il 9 ottobre 2025, a offrire anche il servizio di invio istantaneo dei bonifici. Una svolta importante in termini di efficienza, ma anche una sfida urgente per i sistemi di sicurezza.
Secondo i dati della Banca d’Italia (Rapporto sulle Operazioni di Pagamento Fraudolente, febbraio 2025), il tasso di frodi sui bonifici istantanei nel primo semestre del 2024 ha raggiunto lo 0,017% in volume, ben più alto rispetto allo 0,001% dei bonifici ordinari. Segnale evidente che la sicurezza deve evolvere.
“Per rispondere alla nuova sfida imposta dai pagamenti in tempo reale, la prevenzione delle frodi non può più limitarsi a un approccio reattivo, ma deve orientarsi sempre di più verso una logica predittiva”, afferma Roberto Marzocca, Head of Cybersecurity di Kirey.
I cinque pilastri di una fraud detection efficace
Secondo Marzocca sono in particolare 5 i passi da compiere:
1. Policy aggiornate e reattività in tempo reale
I modelli di controllo pensati per i pagamenti ordinari non bastano più. Serve rivedere le policy antifrode, impostare soglie dinamiche e integrare funzioni obbligatorie come la “Verification of Payee”, in grado di verificare in automatico la corrispondenza tra beneficiario e IBAN.
2. AI e machine learning come alleati chiave
La nuova frontiera della fraud detection è predittiva. L’intelligenza artificiale consente ai sistemi di apprendere dai dati, identificare pattern sospetti e automatizzare l’analisi delle transazioni in tempo reale.
È fondamentale anche allargare lo spettro d’azione dell’AI: non solo per rilevare frodi tecniche, ma anche per prevenire truffe in cui è l’utente stesso, vittima di social engineering (phishing, smishing), a disporre il pagamento.
3. Architetture e processi da ripensare
Per rendere le tecnologie efficaci serve un’integrazione profonda tra sistemi antifrode, strumenti di verifica dell’identità e flussi decisionali automatizzati. Le soluzioni più efficaci nascono da ecosistemi integrati, agili e supportati da partner specializzati.
4. Cultura e formazione come prima linea di difesa
Molti attacchi si concretizzano non per falle tecniche, ma per errori umani. Ecco perché è cruciale investire nella formazione di tutti i team coinvolti, dal customer service alla sicurezza, promuovendo simulazioni, behavioral training e protocolli chiari di gestione degli incidenti.
5. Partner specializzati e threat intelligence condivisa
Nessuna organizzazione può più agire da sola. È indispensabile connettersi a reti di threat intelligence (come FS-ISAC o CERT-Finance), aggiornarsi costantemente su tecniche di attacco emergenti e affidarsi a partner capaci di fornire esperienza e strumenti avanzati nel settore finanziario.
Dati, velocità e aggiornamento continuo: il nuovo mantra
“I modelli di AI sono validi solo quanto i dati su cui vengono addestrati. Per questo la qualità, l’aggiornamento e il monitoraggio in tempo reale sono imprescindibili,” aggiunge Marzocca. “Le minacce evolvono, e i modelli devono evolversi con esse: aggiornamenti frequenti, ottimizzazione continua e analisi comportamentale sono la chiave per anticipare i rischi e proteggere utenti e sistemi.”
COMMENTI