speciale pagamenti

Enterprise. La sfida della sicurezza del bonifico istantaneo

Enterprise bonifico istantaneo

Filiberto Salvioni, Founder & General Manager di Enterprise

Il mondo dei sistemi di pagamento continua a confermarsi come uno degli ambiti di applicazione più significativi per le nuove soluzioni tecnologiche e questo anche sulla spinta delle innovazioni richieste dal Mercato o introdotte dal Regolatore.

Il Regolamento (UE) 2024/886 del 13 marzo 2024, ad esempio, ha previsto l’obbligo per i Prestatori di Servizi di Pagamento (PSP) di estendere la loro offerta anche al bonifico istantaneo in euro nell’Unione Europea, tanto per i consumatori quanto per le imprese.

La verifica dell’IBAN del beneficiario, contro le frodi

A parità di costo rispetto al bonifico non istantaneo (altra previsione del suddetto Regolamento), i PSP dovranno, inoltre, fornire al pagatore la conferma di esecuzione e il servizio di verifica della corretta associazione tra il codice IBAN e il nome del beneficiario, per prevenire errori ma, soprattutto, frodi.

Stante infatti l’irrevocabilità del bonifico istantaneo, che per sua natura non è richiamabile una volta disposto, tale strumento può essere esposto ai tentativi di frode.

Il servizio di verifica della corrispondenza IBAN-nominativo può restituire tre possibili esiti:

  1. la corrispondenza è valida (situazione ottimale);
  2. il nominativo corrisponde parzialmente a quello dell’intestatario del conto (in tal caso il pagatore deve espressamente convalidare il pagamento);
  3. non c’è corrispondenza tra IBAN e nominativo (che può essere indice di possibile frode o, comunque, di errata disposizione).

Due esigenze per affrontare la sfida della sicurezza

La sfida della sicurezza del bonifico istantaneo assomma in sé la duplice esigenza di applicare strumenti efficaci per la riduzione di eventuali frodi e quella di rispettare i termini temporali imposti per il completamento dell’operazione (10 secondi entro cui l’importo del pagamento deve essere accreditato sul conto del beneficiario).

La sicurezza deve implementare meccanismi dinamici, in grado di riconoscere diversi scenari di rischio e applicare coerentemente livelli di controllo crescenti.

All’identificazione di questi scenari concorrono: abitudini di pagamento, riconoscimento beneficiari (nuovi o ricorrenti), soglie d’importo, etc.; tutte informazioni che possono essere analizzate in tempo reale e associate a un rating di rischio anche grazie a modelli di Artificial Intelligence.

Un ulteriore elemento di complessità è correlato alle architetture che supportano le applicazioni di pagamento (reti, capacità computazionale, capacità di storage, etc.).

Le infrastrutture dovranno garantire resilienza rispetto a volumi crescenti (c’è da attendersi una migrazione verso il bonifico istantaneo, dato anche l’allineamento del costo rispetto a quello tradizionale), e la capacità di processare picchi transazionali in pochi secondi, in un quadro di disponibilità del servizio 24/7.

La risposta tecnologica

Enterprise sta affrontando tutte queste sfide con piani strategici, che prevedono anche la riscrittura delle soluzioni di pagamento per poterle erogare on Cloud, così come on Premises.

Nel perimetro del Cloud, in particolare, la nostra offerta prevede il servizio Software as a service, che mette a disposizione risorse informatiche ospitate in un Cloud pubblico o privato, che possono essere a tenant singolo o multitenant.

Tutto il software applicativo dei pagamenti è fornito e gestito da Enterprise, in regime di Service Management.

In questo caso il contratto di servizio si basa normalmente su un canone pay-per-use, che può anche prevedere specifiche metriche di conteggio dell’utilizzo.

 

Questo articolo è stato pubblicato sul numero di giugno 2024 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop