Con l’avanzare della digitalizzazione dell’economia, la criminalità informatica è in aumento: secondo i dati del Rapporto Clusit 2023, con 2.489 incidenti gravi a livello globale, il 2022 si è caratterizzato per l’ennesima volta come l’anno peggiore da sempre per la cybersecurity. Sono stati infatti 440 gli attacchi in più rispetto al 2021, che segnano una crescita annua del 21%; la media mensile degli incidenti è stata 207, contro i 171 dell’anno precedente. Il picco massimo dell’anno – e di sempre – si è registrato nel mese di marzo, con 238 attacchi. Ovviamente anche l’Italia è nel mirino con una crescita degli attacchi del 169% nel 2022 rispetto all’anno precedente.
In questo scenario è facile immaginare che anche marketplace e piattaforme rimarranno obiettivi primari per i criminali informatici. In quanto intermediari terzi, infatti, le piattaforme sono ancora più vulnerabili alle frodi rispetto al commercio digitale classico. Per rilevare e prevenire meglio le minacce in tempo reale e prevedere i modelli futuri di attività dannose sempre più sofisticate, necessitano di funzioni di sicurezza potenziate con capacità centrate sui dati.
A proteggere i marketplace da frodi e abusi sofisticati, offrendo al contempo un’esperienza senza ostacoli sia agli acquirenti che ai venditori, è innanzitutto il miglioramento delle funzionalità per l’autenticazione di pay-in e payout e per l’onboarding dei venditori con una più profonda intelligence “Know Your User”. Ci sono poi anche altri principi di cybersecurity che assumono particolare rilevanza per marketplace e piattaforme nell’ambito dei pagamenti online. Riassumo quelli che a mio parere sono i principali.
Prevenzione delle frodi omnichannel, tenendo conto delle caratteristiche mobile-native. Ci sono segnali completamente diversi e red flag da tenere in considerazione quando si aprono sessioni su dispositivi e sistemi operativi diversi. Per prendere una decisione più accurata sull’accettazione o il rifiuto degli utenti, è obbligatorio implementare la giusta tecnologia su tutte le piattaforme.
Profilazione completa degli utenti. Avere una conoscenza completa di ogni utente implica andare oltre la superficie. Per i marketplace è necessario implementare una tecnologia che consenta una profilazione accurata degli utenti online.
Autenticazione a due fattori. L’autenticazione a due fattori o strong customer authentication (SCA) è fondamentale per mantenere una sicurezza di alto livello mantenendo il processo fluido, il tutto nel rispetto della normativa PSD2.
Notifiche tempestive di chargeback per evitare contestazioni. L’opzione migliore è una soluzione in grado di avvisare i merchant in tempo reale delle richieste di rimborso, in modo che abbiano il tempo sufficiente per effettuarlo senza rimanere coinvolti in una contestazione. Anche in questo caso, la raccolta di quanti più dati possibili è fondamentale per individuare tentativi illeciti, come le cosiddette “friendly fraud”.
Sistema di segnalazione KYC (Know Your Customer) per una verifica più rapida. Ogni piattaforma deve avere una profonda conoscenza dei propri utenti in tempo reale durante l’intera customer journey per ridurre le attività fraudolente. Ciò è importante in particolare per le piattaforme che richiedono controlli KYC, come la gig economy e la sharing economy. Un approccio basato sul rischio è il modo migliore per ottenere un processo di onboarding fluido che lasci passare solo i clienti affidabili, in quanto personalizza il percorso dell’utente con metodi di verifica più rapidi se dimostrati privi di rischi.
In definitiva, se c’è una lezione da imparare riguardo al 2022, è che i truffatori troveranno sempre un modo per colpire. Tenersi al corrente dei fatti e dei trend attuali in materia di frodi e dell’evoluzione del Dark Web può aiutare ad affrontare le minacce prima che possano causare danni significativi.
Nel caso dell’e-commerce, una transazione sicura implica il monitoraggio di ogni fase del percorso dell’utente, dall’onboarding, alla registrazione, al tentativo di transazione fino alle contestazioni successive al pagamento. Tuttavia, pur rendendoci conto di quanto sia importante e difficile offrire un’esperienza sicura e fluida ai clienti, ciò non è facilmente attuabile se non si hanno le necessarie competenze di sicurezza informatica che richiedono aggiornamenti continui. Per questo motivo, è di fondamentale importanza affidarsi a professionisti esperti che possano fornire un valido supporto.