Uno scudo end-to-end contro le frodi. Così si presenta Sis ID, azienda francese con 10 anni di esperienza nel contrasto alle frodi con bonifici bancari che ha appena annunciato un rafforzamento sul mercato italiano.
Sis ID sfrutta una serie di database, di cui uno proprietario, per verificare che le coordinate bancarie corrispondano effettivamente al fornitore che un’azienda deve pagare.
Qualcosa che ricorda la Verification of Payee (VoP) introdotta dal regolamento sui bonifici istantanei, «ma con alcune differenze sostanziali – ci spiega la Country Manager per l’Italia, Anna Ongaro. La VoP nasce con una logica retail: confronta i dati anagrafici del beneficiario con quelli inseriti dal cliente (servizi come il Check IBAN di CBI e di Fabrick verificano anche l’associazione tra codice IBAN e partita IVA, NdR). La verifica di Sis ID è pensata per il mondo corporate: oltre ai dati della VoP, fa leva su una serie di database legali e istituzionali, compreso lo storico dei pagamenti di migliaia di clienti interni. Il vero motore del network è questa intelligenza collettiva».
Un’altra differenza sostanziale riguarda l’esito della verifica. Nel caso della VoP, chi dispone un bonifico visualizza un alert di mancata corrispondenza poco prima di autorizzare il pagamento.
«I nostri sistemi evidenziano un’eventuale incongruenza già nelle fasi precedenti – prosegue Ongaro – con uno score sì/no. Monitoriamo fornitori in oltre 30 Paesi, grazie a una piattaforma disponibile in modalità SaaS o integrata via API direttamente nel gestionale aziendale».
Copertura assicurativa inclusa
L’azienda ritiene i propri sistemi di valutazione così sicuri da offrire una copertura assicurativa fino a 1 milione di euro per qualunque bonifico disposto dopo che l’analisi ha dato come esito un “semaforo verde”.
C’è anche in versione B2B
Sis ID lavora direttamente con migliaia di aziende. In Italia ha circa 50 clienti ma il nostro mercato, con una crescita del 400% dal 2023 a oggi, è quello ritenuto a maggior potenziale insieme al Regno Unito.
Ha però anche una costola B2B, con un modello di collaborazione con le banche che si articola in due livelli. Il primo è la fornitura diretta di servizi di Verification of Payee, ad esempio con BNP Paribas, con la VoP Suite messa a disposizione dei PSP da ottobre 2025. Il secondo prevede l’inserimento dei servizi Sis ID in pacchetti ad hoc che le banche confezionano per le aziende, con funzionalità premium come, ad esempio, una gestione agevole della verifica del beneficiario in caso di pagamenti batch.
Le frodi, un problema aperto
La soluzione di Sis ID risponde a una necessità molto sentita dalle aziende: proteggersi dalle frodi finanziarie, che quasi sempre si concludono con un trasferimento di denaro verso IBAN non corretti oppure violati.
Un fenomeno in gran parte sommerso. La grande maggioranza delle aziende non vuole ammettere di avere subito una frode, per motivi reputazionali. Eppure sono molto frequenti attacchi come la Business Email Compromise, in un account di posta elettronica aziendale viene violato per inviare ai clienti dell’azienda una finta comunicazione di variazione dell’IBAN.
In media, un’azienda impiega 3 mesi a rendersi conto di essere caduta vittima di un attacco di questo tipo, dopo ripetuti solleciti di pagamento inviati a clienti convinti, e non a torto, di avere già saldato il dovuto.
Idem per la cosiddetta “truffa del CEO”, che può contare su soluzioni di intelligenza artificiale sempre più avanzate per impersonare l’amministratore delegato, o un qualunque altro dirigente aziendale, per ingannare un dipendente e portarlo a effettuare un bonifico urgente e riservato.
Non sottovalutare le frodi interne
Per non parlare di un fenomeno particolarmente sommerso, cioè le frodi interne. In cui dipendenti infedeli, o ex dipendenti, trovano il modo di dirottare una parte dei pagamenti in ingresso o in uscita, a proprio vantaggio personale. E che, quando scoperte, vengono frequentemente nascoste per timore di ripercussioni sull’immagine dell’azienda.
Aneddoti e qualche dato
Attacchi che colpiscono sia le grandi aziende sia le medio-piccole, ma difficilmente fanno notizia. Solo i casi più clamorosi raggiungono i giornali e diventano spunto di riflessione per le altre imprese. Gli altri restano rumours tra addetti del settore, aneddoti da conferenza in cui non si cita mai esplicitamente la vittima.
Sis ID ha comunque provato a quantificare il fenomeno, grazie a una survey interna condotta con Piteco, uno dei principali partner sul mercato italiano. Ne è emerso che 2 aziende su 3 hanno subito almeno un tentativo di frode e che, nella maggioranza dei casi, la frequenza di questi tentativi è settimanale. Un rischio continuativo a cui le aziende sono sempre più sensibili.
Anche perché i fondi sono particolarmente difficili da recuperare. La criminalità informatica è particolarmente astuta e sa sfruttare i limiti delle giurisdizioni nazionali, facendo transitare i fondi sottratti illecitamente su conti di paesi diversi.
«Il Waze dell’antifrode»
«Il mercato italiano è per Sis ID una leva strategica di crescita – conclude Ongaro. I risultati raggiunti in tempi rapidi e la qualità dei clienti acquisiti dimostrano la rilevanza della nostra offerta e la nostra capacità di rispondere concretamente alle esigenze delle imprese nella prevenzione delle frodi. Come strategia operativa vogliamo consolidare la presenza sul territorio e i rapporti con i partner tramite eventi, e investire di più nel marketing per far crescere rapidamente la notorietà del brand. Sis ID crede con convinzione nel potere della collaborazione.La frode opera a livello internazionale e anche le nostre risposte devono essere unitarie e transnazionali. Se la nostra soluzione consente di aggregare, in un unico punto di accesso, dati verificati provenienti da molteplici fonti di connessione in tutto il mondo, il suo vero elemento distintivo risiede soprattutto nella forza dei numeri della nostra comunità. Da 10 anni, gli storici delle transazioni di tutti i nostri utenti vengono anonimizzati e criptati in un master database globale, a beneficio dell’intera clientela. Se un IBAN fraudolento viene identificato presso un utente, l’informazione viene immediatamente condivisa a vantaggio di tutto il nostro ecosistema».
