A partire dal 9 gennaio 2025 tutte le banche dovranno garantire ai propri clienti la ricezione dei pagamenti istantanei in euro, mentre per permettere l’invio di bonifici istantanei avranno tempo fino al 9 ottobre 2025. Il tutto in ottemperanza al Regolamento Instant Payments dell’UE.

Si tratta di un cambiamento ben visto tanto dalle aziende e dai consumatori, che faticano a comprendere come i tempi di pagamento dei bonifici sembrino rimasti a un’era pre-digitale. Se un ordine di bonifico viene immesso di venerdì, l’accredito sul conto di destinazione potrebbe impiegare tre-quattro giorni per arrivare a destinazione.

I bonifici istantanei sono già disponibili presso tutti i maggiori istituti di credito, e il correntista pagatore può scegliere di utilizzarli, spesso al prezzo di una commissione maggiorata. La direttiva mira però a cambiare il paradigma, imponendo l’utilizzo degli Instant Payment (IP) come scelta privilegiata e senza costi aggiuntivi. Molti Istituti stanno facendo la scelta di definire gli IP come scelta di default, con l’obiettivo a tendere di dismettere i tradizionali bonifici Sepa Credit Transfer (SCT), sia per i clienti privati che per le aziende.

I pagamenti sono davvero istantanei e anche irreversibili.

I bonifici istantanei non hanno però solo aspetti positivi. La tanto apprezzata velocità li rende anche strumenti interessanti per i truffatori. I pagamenti sono davvero istantanei e anche irreversibili. I bonifici SEPA si possono revocare entro un certo lasso di tempo se ci si accorge di un errore o una truffa, e il tempo del pagamento consente alla banca di effettuare dei controlli se qualche elemento dovesse sollevare dubbi o sospetti. Con un bonifico istantaneo, non c’è modo di riavere i soldi indietro. Le conseguenze ricadono sulla banca e sul correntista pagatore.

Per capire come le banche e le aziende clienti si stanno organizzando per gestire questo nuovo elemento di rischio, abbiamo intervistato  Nicola Vecchio, Managing Principal di Capco Italy. Capco, è una società globale di Wipro che si occupa di consulenza tecnologica e direzionale,  in particolare per quanto riguarda la trasformazione digitale nel settore dei servizi finanziari.

Quali approcci o soluzioni tecnologiche stanno adottando le banche per proteggersi dalle frodi nell’era del bonifico istantaneo? 

La tecnologia deve essere usata innanzi tutto per assicurarsi che i pagamenti vengano elaborati correttamente. In questo ambito, tre sono le aree di intervento che promettono i maggiori frutti in termini di prevenzione di errori e frodi:

  • Autenticazione. L’approccio “zero trust” all’identità, che prevede che gli utenti siano autenticati e autorizzati sulla base di tutti i data point disponibili. Ciò include in ultima analisi la verifica dell’identità “nel continuo” (dalla creazione di un account, all’autenticazione di una sessione in cui viene utilizzato un account, alla continua rivalutazione dell’autenticità dell’accesso a un account).
  • Analytics. Più breve è il tempo che intercorre tra l’invio e la liquidazione di un pagamento, minore è il tempo disponibile per segnalare e risolvere con precisione le transazioni fraudolente. C’è quindi una maggiore necessità di strumenti che monitorino le transazioni in tempo reale e consentano il rilevamento e la prevenzione delle frodi in modo diretto. Gli algoritmi di apprendimento automatico, una componente fondamentale del moderno rilevamento delle frodi, possono adattare il monitoraggio delle transazioni ai nuovi modelli di frode e aiutare a velocizzare il punteggio delle frodi. Ma tale tecnologia non è certamente universale.
  • Dati integrati. I dati che possono dare informazioni sui modelli di frode sono spesso frammentati in stack tecnologici che sono patchwork di sistemi e non progettati per scambiare dati automaticamente e senza soluzione di continuità. Per gestire le frodi nei pagamenti istantanei, le banche devono essere in grado di seguire i modelli di comportamento tra canali e metodi di pagamento differenti per molti clienti diversi.

Per ridurre i rischi è quindi importante disporre di molte informazioni affidabili e dettagliate sui clienti, come i loro dati demografici, il comportamento e le preferenze. È inoltre essenziale ottimizzare le prestazioni dei modelli che elaborano le transazioni. Devono essere veloci e precisi per soddisfare le esigenze in tempo reale.

Riguardo all’unificazione delle basi dati, ci sono iniziative di condivisione dei dati legati alle frodi anche tra istituti diversi?

Nicola Vecchio, Managing Principal in Capco Italy

Nicola Vecchio, Managing Principal in Capco Italy

Una iniziativa fondamentale è la creazione, a opera di provider di infrastrutture e servizi di pagamento paneuropei, di un repository centralizzato di informazioni anagrafiche sui rapporti, che permette proprio di effettuare verifiche di congruità sui dati inseriti e permette alle Banche di offrire il servizio di Verification of Payee, chiesto anche dalla normativa.

E per quanto riguarda i clienti retail e le aziende, dovrebbero adottare pratiche o comportamenti nuovi? 

È necessario anche che i clienti siano istruiti su come effettuare questi nuovi pagamenti in modo sicuro. C’è una componente umana da allenare per ridurre il rischio di frodi: le truffe coinvolgono sia il furto di credenziali (tramite phishing o smishing), sia una varietà di schemi che inducono i consumatori a effettuare pagamenti fraudolenti. Si va dai falsi elenchi di e-commerce ad attacchi di ingegneria sociale che inducono i consumatori a inviare denaro a conti indesiderati. Anche l’educazione dei consumatori è quindi una questione importante da affrontare.

La normativa introduce il controllo, non obbligatorio per i clienti corporate, della corrispondenza tra IBAN e nominativo (nome e cognome, legal entity o P.IVA) del beneficiario. Se l’esito del check sull’IBAN del beneficiario corrisponde, il pagamento procede all’istante. In caso contrario, l’iter diventa più complesso e articolato. Il processo coinvolge la banca che deve chiedere direttamente all’ordinante se vuole comunque procede al pagamento nonostante non ci sia corrispondenza. In assenza della verifica, in caso di frode, la banca sarebbe tenuta a restituire l’importo.

Quindi è un indubbio vantaggio per le imprese richiedere il servizio di Verification of Payee (come viene definito dalla normativa). L’offerta del servizio da parte dell’intermediario sarà un elemento distintivo nella proposta commerciale.