Il mercato delle frodi digitali è sempre molto vivace. Carmelo Garofalo, esperto di Sas, ha realizzato un’analisi dei pagamenti digitali in particolare, classificando le frodi in tre diverse tipologie:
- le cosiddette “third party fraud”, ossia quelle messe a punto da terze parti (che non sono clienti di un istituto finanziario o di un player del settore pagamenti), spesso simulando il comportamento dei clienti reali per accedere in modo fraudolento ai servizi bancari);
- le frodi che hanno come obiettivo quello di rubare dati, identità e denaro dei clienti di una banca, un istituto finanziario o un gestore di pagamenti utilizzando i dati reali per creare identità fittizie (syntetic identity) al fine di accedere e utilizzare i servizi finanziari in modo fraudolento (per esempio nell’ambito di finanziamenti per acquistare beni o servizi in modo rapido e con addebiti dilazionati, sempre più diffuso come il Buy now Pay Later;
- le frodi messe a segno da clienti reali di una azienda (aumentate notevolmente durante la pandemia 2020-2021 ed oggi in crescita costante).
Benché si tratti di tre macro-tipologie differenti di frode, ciò che le accomuna è lo scopo, ossia rubare denaro, fare in modo che una somma arrivi al frodatore anziché al legittimo destinatario. Questa considerazione può sembrare banale, ma va vista alla luce dei prossimi possibili scenari entro i quali saranno attivati in modo diffuso i pagamenti e i bonifici istantanei, che implicano una gestione antifrode in real-time da parte degli istituti finanziari. Se un trasferimento di denaro, un pagamento via carta di credito o di debito, un bonifico, oggi hanno qualche giorno di “incubazione” prima che la transazione venga effettivamente contabilizzata tra le parti (tempo entro il quale può essere massificata l’attività anti frode, senza trascurare ovviamente tutte le fasi legate alla prevenzione), con i pagamenti istantanei questo tempo si riduce da giorni a 10 secondi. Un cambiamento enorme che implica necessariamente un ripensamento delle politiche strategiche – e delle scelte tecnologiche – per il risk management e la gestione anti frode, in particolare per la tracciabilità e l’analisi in tempo reale dei pagamenti.
Cessione crediti fiscali
procedure celeri
Agire sull’anello debole non basta
Quando si tratta di sicurezza dei pagamenti, il consumatore è quasi sempre l’anello debole del meccanismo, perché meno preparato e più esposto agli attacchi. Tralasciando le frodi messe a segno dai clienti bancari, che hanno differente natura e presuppongono un atteggiamento criminale di base (a partire dalla la volontà di frodare una banca o un ente finanziario), la stragrande maggioranza delle frodi avviene in realtà all’insaputa dei clienti. Basti pensare all’aumento degli attacchi di phishing, vishing e smishing, sempre più sofisticati, condotti con tecniche e meccanismi di social engineering che utilizzano l’Ia, sempre più efficaci nel loro scopo di frode.
Un esempio sono gli attacchi con deep fake, che si avvalgono di sistemi che riproducono la voce di un familiare che chiede supporto economico in una situazione di difficoltà.
Non si può quindi demandare ai singoli utenti la responsabilità di controllo e sicurezza. Chi opera nell’ambito dei servizi di pagamento deve farsi carico della mitigazione dei rischi e della gestione delle frodi. Supportare la clientela per migliorarne la cosiddetta “postura di sicurezza” (con una maggiore conoscenza dei rischi e un più efficace approccio culturale alla prevenzione), benché di fondamentale importanza, non basta, ritiene Carmelo Garofalo nella sua analisi. Sono le banche, gli enti finanziari, i gestori di servizi di pagamento e, più in generali, gli operatori in ambito economico-finanziario, a doversi dotare di strategie e tecnologie efficaci per la protezione degli utenti (e della transazioni) lungo tutto il customer journey.
Advanced Analytics e Intelligenza Artificiale per l’anti frode in real-time
È fondamentale che la prevenzione, la detenzione e la gestione delle frodi siano attivati in tutti i touch point, cioè per i cosiddetti “customer moments” degli utenti, che accedono o utilizzano un sistema o servizio collegato alla banca fino a quando si effettua una operazione dispositiva. Ancora una volta, possono sembrare considerazioni banali ma oggi vanno lette nell’ambito dell’arrivo di nuovi scenari, quelli legati ai pagamenti istantanei, che cambieranno completamente “le regole del gioco”. Sarà sempre più critico dotarsi di sistemi di analisi in real-time, capaci di intercettare per tempo (ricordiamoci, in un tempo sempre più sottile, fino all’istantaneità) possibili frodi, senza al contempo causare disservizi e frizioni negli utenti (per esempio bloccando pagamenti validi per “eccesso di controllo”).
La Generative Ai per migliorare la protezione delle transazioni digitali
Una delle principali criticità e delle sfide più ardue – per chi deve “attrezzarsi” a fare l’analisi in real-time dei dati e degli eventi – riguarda l’addestramento di modelli di analisi su ampie base dati. Una risposta a questa problematica arriva dall’uso dell’Intelligenza Artificiale generativa per la creazione di dati sintetici. Nello specifico, sottolinea Garofalo, l’impiego di metodi e simulazioni per creare dati con proprietà statistiche del mondo reale, senza quindi usare dati reali degli utenti – spesso dati sensibili e protetti dalla privacy – ma creando dati anonimi che hanno però le stesse proprietà statistiche – e quindi lo stesso valore – per poter essere utilizzati dai modelli di analisi, in particolare per le fasi di training di modelli.
Oggi il quadro normativo europeo agevola e accelera l’innovazione in ambito FinTech, avendo come obiettivo quello di garantire ai consumatori servizi sempre più ampi, digitali e semplici. La complessità che c’è “dietro le quinte” non deve avere impatti sulle persone; per chi opera nel settore, questo comporta il dover affrontare sempre sfide nuove e dover innalzare sempre di più l’asticella della sicurezza, soprattutto nel campo dell’anti-frode. Di contro, la forte accelerazione dell’Intelligenza Artificiale e la maturità delle tecnologie di Advanced Analytics, “innervate” con le più avanzate tecniche di Intelligenza Artificiale “enterprise grade” sono oggi la miglior risposta alle imminenti sfide come quella della gestione real-time della sicurezza dei pagamenti istantanei.
Prestito personale
Delibera veloce
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Informativa sui diritti di autore
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: la citazione o riproduzione di brani o parti di opera e la loro comunicazione al pubblico sono liberi qualora siano effettuati per uso di critica, discussione, insegnamento o ricerca scientifica entro i limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera citata o riprodotta.
Vuoi richiedere la rimozione dell’articolo?
Clicca qui
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Informativa sui diritti di autore
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: la citazione o riproduzione di brani o parti di opera e la loro comunicazione al pubblico sono liberi qualora siano effettuati per uso di critica, discussione, insegnamento o ricerca scientifica entro i limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera citata o riprodotta.
Vuoi richiedere la rimozione dell’articolo?
Clicca qui
Finanziamenti personali e aziendali
