Le truffe ai danni di banche e consumatori nel 2023 sono diminuite del -5,4% rispetto all’anno precedente, ma – come dimostrano gli ultimi dati disponibili nel report dell’Osservatorio CRIF, Mister Credit sulle frodi creditizie nel 2023 – il valore economico complessivo è in aumento del +14,5%. L’importo medio della frode risulta a circa 4.666 euro, e in Italia si sono registrati 32.400 casi. Di questi i raggiri basati sul furto di identità rimangono una delle minacce più preoccupanti per banche e clienti, in particolare per il credito al consumo.
“Oggi più che mai la tecnologia e la legge sono un binomio vincente per contrastare le frodi bancarie. Se per molti settori i cyber attack restano ancora un tasto dolente, per le banche – supportate anche da una sempre più rigorosa normativa – sono oggi un’occasione per raffinare i propri sistemi di sicurezza, sempre più precisi ed efficaci. Attraverso la digitalizzazione dei processi di verifica dell’identità degli utenti, oltre ad un’adeguata sensibilizzazione al tema, è possibile creare una rete di sicurezza in grado di prevenire le frodi e aiutare sia gli enti sia il pubblico a gestire la rispettiva parte amministrativa con maggiore controllo”. Questo il punto di vista di Marco Broggio, Chief Solutions Officerdi Intesa (società del Gruppo Kyndryl) che da anni supporta le diverse realtà bancarie, e non solo, con sofisticati sistemi digitali per un’adeguata verifica delle identità digitali.
Se si considera l’aspetto normativo molto è stato fatto dal 2007 a oggi.
In Italia, le direttive antifrode sono state recepite dal D.Lgs. del 21 novembre 2007, n. 231 e perfezionate poi grazie al Decreto Legislativo 90/2017. A dare però il primo importante contributo per la digitalizzazione dei processi sono state le “Disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo” della Banca d’Italia, del 2019. Tali disposizioni hanno stabilito che l’obbligo di identificazione della clientela potesse considerarsi assolto anche “da remoto” attraverso l’utilizzo di strumenti come lo SPID o CIE, la firma elettronica qualificata o un’identità digitale con livello di garanzia “almeno significativo”. Di recente, nel giugno dello scorso anno, la Banca d’Italia ha emanato un nuovo documento (EBA) per adeguare la normativa italiana alle linee guida pubblicate dall’European Banking Authority e innalzare così i livelli di sicurezza, nello specifico del video riconoscimento tramite operatore.
Infine, nel giugno 2024 il Parlamento e il Consiglio Europeo hanno adottato nuove misure per il contrasto al riciclaggio e al finanziamento del terrorismo. Ovvero, un Regolamento, della VI Direttiva antiriciclaggio e dell’istituzione dell’AMLA, che rafforza le diverse misure di sicurezza rispetto alla verifica dell’identità delle persone che effettuano operazioni finanziarie tra i tremila e i dieci mila euro.
Cosa può fare dunque la tecnologia per supportare e innalzare i sistemi di sicurezza a favore di banche e utenti? Secondo Intesa (Kyndryl), service privato accreditato da AgID per le identità elettroniche e Qualified Trust Service Provider eIDAS, è possibile implementare procedure digitali di adeguata verifica capaci di coprire tutto il processo di acquisizione, dall’identificazione alla compilazione del questionario e alla conservazione dei contratti firmati con:
- L’onboarding del cliente secondo le disposizioni della Banca d’Italia, ovvero assegnando l’identità all’utente e il rating di rischio attraverso video-riconoscimento, o il digital self onboarding con tecnologie basate su AI (document detection, OCR, verifica della lifeness e face match), oppure con SPID o CIE
- Attraverso il Questionario di Adeguata Verifica per il cliente finale che, se digitalizzato, può essere anche più facilmente aggiornato negli anni a seguire, con un ulteriore risparmio economico sulle procedure di aggiornamento richieste dalla normativa
- Raccogliendo dati e documenti certificati dell’utente grazie a un controllo, tramite database proprietari e un servizio di digital scoring, sulla veridicità dei dati inseriti
- Facendo firmare la Dichiarazione di Adeguata Verifica e i contratti attraverso un sistema di firma elettronica sicuro e sofisticato (con Firma Elettronica Semplice, Firma Elettronica Avanzata o Firma Elettronica Qualificata)
- Conservando secondo i parametri di validità e sicurezza normativa tutta la documentazione amministrativa
“Creare una rete di sicurezza è essenziale non solo per proteggere le banche da eventuali attività illecite come il riciclaggio, ma anche per dare a tutti gli utenti la garanzia della protezione della propria identità e del proprio denaro. Oggi la cybersecurity è diventata più che mai una priorità e in un ambito come quello finanziario un tassello fondamentale per la fiducia nel sistema. L’obiettivo è quello di ridurre nel tempo la percentuale di frodi in Italia, sia con normative sempre più stringenti sia con un innalzamento della qualità dei sistemi di sicurezza digitali”, conclude Broggio.
