Nel mondo dei pagamenti, il tempo è diventato il vero protagonista. Da una parte, la rapidità delle transazioni rappresenta una risposta alle esigenze di consumatori e aziende, che oggi si aspettano trasferimenti di denaro in pochi secondi. Dall’altra, questa stessa velocità impone una sfida senza precedenti alla sicurezza: il tempo a disposizione per individuare e bloccare una frode, o una truffa, si è infatti ridotto drasticamente, passando da ore o minuti a una manciata di secondi.
Questo scenario è stato ulteriormente accelerato dall’entrata in vigore del Regolamento (UE) 886/2024 sui bonifici istantanei (Instant Payments Regulation o IPR), che impone agli istituti finanziari di garantire l’esecuzione dei pagamenti in tempo reale 24/7 e che prevede una nuova scadenza fissata al 9 ottobre 2025 riguardante, tra le altre cose, l’obbligo per le banche dell’area euro di offrire ai propri clienti anche il servizio di invio di bonifici istantanei, oltre a quelli ordinari.
Se da un lato la normativa favorisce l’efficienza e la competitività del sistema finanziario, dall’altro richiede un ripensamento radicale delle strategie di sicurezza, come confermato dai dati della Banca d’Italia: nel primo semestre 2024 il tasso di frode in volume per i bonifici istantanei è stato ben più elevato rispetto a quello dei bonifici ordinari, raggiungendo uno 0,017% nel primo caso contro lo 0,001% del secondo.
La fraud detection deve quindi evolversi: reagire agli allarmi non è più sufficiente, ma occorre anticipare i rischi, adottando soluzioni predittive e automatizzate in grado di operare in tempo reale.
Secondo Roberto Marzocca, Head of Cybersecurity di Kirey, sono in particolare 5 i passi da compiere:
1. Aggiornare policy e modelli antifrode per reagire (quasi) in real time
Le regole definite per i pagamenti ordinari non sono più sufficienti. È necessario rivedere le policy interne, definire soglie dinamiche di rischio e integrare i meccanismi richiesti dalla normativa europea, come il “Verification of Payee”. Solo così si potrà garantire sicurezza senza rallentare i processi.
2. Integrare AI e machine learning nei sistemi di rilevazione
L’intelligenza artificiale è il cuore di una fraud detection predittiva, abilitando livelli di automazione e analisi prima impensabili. Il machine learning, sia supervisionato che non supervisionato, consente ai sistemi di apprendere dai dati: nel primo caso, i modelli vengono addestrati su dataset in cui ogni transazione è già classificata come legittima o fraudolenta, migliorando progressivamente la capacità di riconoscere comportamenti sospetti; nel secondo, gli algoritmi individuano autonomamente schemi e anomalie senza indicazioni esterne, creando cluster comportamentali e assegnando un punteggio di rischio.
Combinando regole predefinite e apprendimento automatico, questi sistemi possono quindi monitorare le transazioni in tempo reale, automatizzando l’identificazione di comportamenti anomali e la valutazione del rischio, con un miglioramento continuo delle performance e una riduzione sia dei falsi positivi che dei falsi negativi.
Oltre alle frodi, dove si registra un’operazione illecita compiuta da un soggetto che riesce a violare i sistemi di sicurezza, l’IA si deve estendere infatti anche alla prevenzione delle truffe, dove è l’utente stesso, tratto in inganno da tattiche come phishing, smishing e social engineering ad eseguire volontariamente un pagamento.
In altri termini, serve analizzare il comportamento dell’utente, e non solo la transazione, valutando il contesto dell’azione e integrando indicatori di social engineering per intercettare segnali anomali come fretta, importi fuori media e dispositivi nuovi.
3. Rivedere architetture tecnologiche e processi interni
Perché queste tecnologie esprimano tutto il loro potenziale, è necessario ripensare in modo integrato architetture, processi e servizi antifrode, affidandosi a partner affidabili e specializzati per costruire una strategia capace di coniugare automazione, sicurezza e fruibilità. Automatizzare i flussi decisionali e connettere strumenti antifrode a quelli di identity verification è oggi indispensabile per reagire con tempestività.
4. Formare il personale e diffondere una cultura antifrode
Le tecnologie, da sole, non bastano. Una strategia antifrode efficace richiede anche consapevolezza diffusa, competenze aggiornate e una cultura aziendale orientata alla sicurezza. Molti attacchi informatici e truffe riescono a concretizzarsi non per vulnerabilità tecniche, ma a causa di comportamenti umani inconsapevoli: clic su link malevoli, errori nella verifica dell’identità del beneficiario o sottovalutazione di segnali di rischio.
Investire nella formazione del personale significa, quindi:
· Formare non solo i team di sicurezza e IT, ma anche front office, customer service e risk management;
· Organizzare simulazioni di frodi reali per testare reattività e capacità di riconoscere schemi anomali;
· Introdurre programmi di cyber hygiene e behavioral training, soprattutto per chi ha accesso a dati sensibili o approva transazioni;
· Stabilire processi chiari per la segnalazione e la gestione degli incidenti, così da reagire in modo tempestivo.
Una cultura antifrode si costruisce nel tempo, ma è ciò che fa la differenza tra una frode evitata e una crisi reputazionale.
5. Affidarsi a partner esperti e reti di threat intelligence
Nel panorama attuale, le frodi sono sempre più complesse, globali e automatizzate. I criminali informatici sfruttano bot, identità sintetiche, social engineering e AI generativa per creare truffe sempre più credibili. In questo scenario, nessuna azienda può contare solo sulle proprie forze.
Diventa cruciale:
· Collaborare con partner specializzati in fraud management con esperienza verticale nel settore finanziario;
· Integrare nel proprio ecosistema le reti di condivisione informativa (come FS-ISAC, CERT-Finance o i Security Operations Center di gruppo), per beneficiare di alert e indicatori di compromissione in tempo reale;
· Connettere i propri sistemi antifrode a fonti esterne di threat intelligence, in modo da anticipare pattern emergenti anche prima che colpiscano direttamente l’organizzazione.
“Per rispondere alla nuova sfida imposta dai pagamenti in tempo reale, la prevenzione delle frodi non può più limitarsi ad un approccio reattivo, ma deve orientarsi sempre di più verso una logica predittiva”, dichiara Marzocca. “In molti casi, ciò significa rivedere completamente il proprio sistema antifrode, partendo dall’analisi di dati storici e comportamentali degli utenti e nelle transazioni per identificare azioni anomale e pattern sospetti prima ancora che la frode si verifichi. L’obiettivo è intervenire in modo tempestivo ed efficiente per bloccare o mitigare le operazioni fraudolente, utilizzando soluzioni avanzate di fraud detection che sfruttano anche le potenzialità dell’AI e del machine learning. Ovviamente ogni azienda fintech è unica, e un approccio standard alla gestione del rischio basata sull’intelligenza artificiale non è efficace. In questo senso, il successo parte dalla qualità dei dati. I modelli di AI sono validi solo quanto i dati su cui vengono addestrati, quindi è fondamentale garantirne l’accuratezza, la rilevanza e la coerenza. Il monitoraggio in tempo reale è altrettanto cruciale: il tracciamento continuo delle transazioni, dei comportamenti dei clienti e dei cambiamenti di mercato consente di rilevare tempestivamente i potenziali rischi, prima che si trasformino in problemi più gravi. Infine, i modelli di AI devono evolversi. Le minacce finanziarie e le tecniche di frode cambiano costantemente, quindi modelli statici diventano rapidamente obsoleti. Aggiornamenti regolari, riaddestramento e ottimizzazione continua sono indispensabili per garantire una gestione del rischio proattiva e non solo reattiva”.
