La sicurezza dei pagamenti digitali è oggi tra le maggiori sfide per il settore finanziario.
Nuovi schemi fraudolenti, sempre più evoluti, colpiscono cittadini e imprese facendo leva su vulnerabilità tecnologiche ma soprattutto su quelle umane: social engineering, phishing sempre più credibile e furti d’identità digitale ampliano rapidamente il perimetro della cybersecurity.
In questo scenario, il contributo degli attori infrastrutturali del sistema finanziario, come CBI, diventa decisivo per presidiare la stabilità e ridurre l’impatto delle minacce emergenti.
CBI, società di tecnologia partecipata da tutte le banche italiane e da Poste Italiane, opera da anni come piattaforma abilitante per banche, fintech e istituzioni, promuovendo servizi innovativi attraverso modelli collaborativi e interoperabili.
Negli ultimi anni, CBI si è concentrata proprio sul segmento della sicurezza nei pagamenti, offrendo soluzioni che spiegano la loro efficacia nella fase che precede la disposizione di un pagamento e, quindi, prima che la frode possa essere perpetrata o, quanto meno, finalizzata.
È il caso dei servizi Check IBAN e CBI Name Check. Il primo, nato nel 2020 per supportare la Pubblica Amministrazione nell’erogazione sicura dei bonus durante l’emergenza COVID-19, consente di verificare l’esatta corrispondenza tra un IBAN e il Codice Fiscale/Partita IVA del titolare, sia persona fisica sia giuridica. Il servizio, negli anni successivi è stato poi esteso al settore privato ed è oggi disponibile anche in modalità cross-border.
CBI Name Check è invece una soluzione di Verification of Payee (VoP) che, prima dell’esecuzione del bonifico, controlla la corrispondenza tra IBAN e nome del beneficiario. L’adozione è stata accelerata dall’Instant Payments Regulation (IPR), che introduce dal 9 ottobre 2025 l’obbligatorietà della VoP per i bonifici SEPA, con l’obiettivo di ridurre errori di instradamento e pagamenti verso destinatari fraudolenti.
In Italia la quasi totalità del mercato bancario ha anticipato il vincolo normativo, aderendo alla soluzione CBI, allineata allo schema dell’European Payments Council (EPC). CBI, nel suo ruolo di Qualified Routing and Verification Mechanism (RVM) presso l’EPC supporta i Prestatori di Servizi di Pagamento (PSP) sia nella tratta Calling sia in quella Responding, con risposte standardizzate e sicure.
Il servizio è stato arricchito con funzionalità aggiuntive: VoP Bulk per la verifica dell’IBAN del beneficiario su pagamenti massivi; Trade Names per il controllo della corrispondenza non solo con la ragione sociale ma anche con l’eventuale nome commerciale; IBAN Lookout per intercettare in tempo reale IBAN già segnalati per frodi o truffe sulla piattaforma MISP CERTFin.
Negli ultimi mesi, inoltre, CBI ha ampliato la propria offerta destinata ad incidere anche sul contrasto alle frodi con il servizio Request To Pay CBI. Request to Pay (RTP) è una soluzione che consente ai PSP di recapitare all’utente finale, su home banking o mobile app, richieste di pagamento emesse da aziende o enti pubblici, in un ambiente sicuro e con un’esperienza d’uso immediata. Il modello si adatta a diversi contesti (bollette, abbonamenti, e-commerce, pagamenti verso la PA, solleciti digitali) e facilita la riconciliazione grazie a dati più completi e standardizzati. In pratica, RTP digitalizza l’intero ciclo avviso-pagamento, permettendo alla banca di diventare un “cassetto fiscale” degli avvisi dove cittadini e imprese ricevono richieste ordinate, ne verificano i dettagli e decidono quando e come pagare.
Con RTP il cliente passa da destinatario passivo a “prosumer”: partecipa al processo di incasso, sceglie tempi e modalità di pagamento e genera valore tramite un’interazione digitale più consapevole e personalizzata.
In Italia, grazie a CBI, RTP è orientato a diventare una soluzione concreta per Pubblica Amministrazione e settore privato, abilitando lo scambio di richieste digitali tra cittadini, imprese e PA. La proposta è pensata per integrarsi con pagoPA e con gli schemi europei SEPA, offrendo interoperabilità e standardizzazione.
In questa evoluzione si inserisce anche un’offerta integrata che combina RTP con CBILL, servizio CBI già ampiamente diffuso nel sistema bancario che, dal 2024, consente a cittadini e imprese di consultare e pagare online bollette, avvisi pagoPA e tributi in modo semplice e sicuro; CBILL e RTP sono complementari e rafforzano la digitalizzazione end-to-end dell’avvisatura e del regolamento, sia in ambito B2C e B2B sia verso la PA.
Il tratto distintivo delle soluzioni descritte è l’approccio sistemico. Le frodi digitali non sono episodi isolati: sono fenomeni organizzati, spesso transnazionali, che richiedono una risposta collettiva. CBI lavora per mettere a disposizione del mercato un ecosistema interoperabile e collaborativo in cui istituzioni, banche, fintech e operatori di diversi settori condividano informazioni, standard e buone pratiche, costruendo una capacità di difesa realmente efficace.
Nei prossimi anni sarà inoltre decisivo integrare questi presìdi con strumenti di intelligenza artificiale e modelli predittivi, nel rispetto di trasparenza e affidabilità. L’obiettivo è sviluppare tutele automatiche che operino in background, senza appesantire l’esperienza dell’utente, ma riducendo lo spazio d’azione per chi prova a sfruttare vulnerabilità digitali.
