CBI, la frammentazione normativa ostacola la sicurezza

CBI, la frammentazione normativa ostacola la sicurezza

AI, ML e architetture DLT possono rafforzare la prevenzione delle frodi nei pagamenti digitali, ma senza uniformità e standard comuni il rischio di vulnerabilità rimane elevato

Italiani e imprese si affidano sempre di più ai pagamenti digitali, come dimostra l’aumento del numero di transazioni. Ma cosa sta davvero spingendo questa evoluzione? Secondo gli analisti, non sono tanto gli incentivi e le sanzioni a fare la differenza, quanto l’innovazione tecnologica del settore, che ha reso i pagamenti digitali più semplici, veloci e accessibili. Tuttavia, l’escalation dei rischi di frode cresce di pari passo con l’adozione delle nuove soluzioni di pagamento. A rendere il quadro ancora più intricato contribuiscono le continue evoluzioni normative, spesso eterogenee da Paese a Paese.

Di queste criticità è consapevole CBI, realtà che da oltre vent’anni supporta l’industria finanziaria italiana nel settore pagamenti. «Quando si parla di sicurezza nel mercato dei pagamenti, uno degli ostacoli è la frammentazione tra le normative dei Paesi coinvolti, da cui consegue la necessità di maggiore uniformità e armonizzazione» – spiega Liliana Fratini Passi, direttore generale CBI. «In Europa la regolamentazione sui pagamenti istantanei consente di garantire più sicurezza e rapidità. L’entrata in vigore nel 2024 del Regolamento europeo sugli Instant Payments ha segnato un passaggio cruciale, perché consente a consumatori e imprese nell’UE e nei Paesi dello Spazio economico europeo di trasferire denaro entro dieci secondi in ogni momento, anche verso un altro Stato UE».

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

EVOLUZIONE NORMATIVA

A partire dal 9 gennaio 2025, i PSP (Payment service provider) devono garantire la ricezione dei bonifici istantanei in euro, assicurando che le transazioni siano elaborate entro dieci secondi e senza costi aggiuntivi rispetto ai bonifici tradizionali. La prossima tappa, prevista per il 9 ottobre 2025, segna l’introduzione dell’obbligo per i PSP di affiancare al servizio di invio di bonifici istantanei quello di verifica tra IBAN e nome del beneficiario.

Leggi anche:  L’AI in azienda, oggi motore di efficienza domani generatrice di valore

In Europa, sono in esame anche proposte normative attente alla tutela della sicurezza dei consumatori quali Payment Service Regulation (PSR), che punta a migliorare l’esperienza di pagamento di consumatori e imprese, e Financial Data Access Regulation (FIDA), con l’obiettivo di stimolare la crescita del mercato dell’open finance. «In qualità di industry utility – aggiunge Fratini Passi – CBI sta proponendo soluzioni in linea con i requisiti normativi europei, affiancando strumenti e servizi antifrode avanzati che combinano tecnologie come l’intelligenza artificiale, il machine learning e le architetture DLT (Distributed Ledger Technology)».

STRATEGIA UNIFICATA

Il servizio CBI Name Check per esempio, è la soluzione di Verification of Payee di CBI che supporta gli istituti finanziari in ambito pagamenti digitali, open banking e open finance, controllando in tempo reale la corretta associazione tra codice IBAN e nominativo del beneficiario, prima che il pagamento sia processato. Check IBAN di CBI consente invece di verificare la corretta associazione tra codice IBAN e il codice fiscale/partita IVA del beneficiario di un pagamento. Tra le soluzioni antifrode c’è anche il servizio CBI Safe Trade, che raccoglie le informazioni sulle fatture anticipate in ottica multi-banca e multicanale, per aumentare la stabilità e l’efficienza del settore finanziario e mitigare il rischio derivante dall’uso fraudolento delle fatture e dell’erogazione del credito da parte degli intermediari.

CBI partecipa a diversi tavoli di lavoro, anche internazionali, per armonizzare i sistemi di pagamento attraverso standard comuni. Ha contribuito alla Business Requirement Specification per il servizio Check IBAN nell’ambito del United Nations Centre for Trade Facilitation and e-Business e collabora con l’European Payments Council (EPC) sullo standard Verification of Payee (VoP) per migliorare l’interoperabilità nel mercato SEPA. «L’evoluzione tecnologica dovrà essere accompagnata da un’adeguata strategia di sicurezza e da un approccio normativo armonizzato, per invertire la tendenza all’escalation delle frodi» – conclude Fratini Passi.

Leggi anche:  Kaspersky scopre la backdoor PipeMagic che attacca le aziende attraverso una falsa applicazione ChatGPT