L’Open banking deve affrontare numerose sfide, comprese le frodi online. Ecco le tre minacce più insidiose da combattere, secondo kevin.
Open Banking: le 3 frodi online più temibili
Nel quinquennio, fra il 2020 e il 2025, le frodi nel solo settore dell’eCommerce, infatti, generanno perdite economiche miliardarie in aumento del 18% a livello globale, secondo Juniper Research.
Anche l’Osservatorio CRIF-Mister Credit sulle Frodi Creditizie, ha registrato in Italia, nel primo semestre 2022, una crescita dei casi di frodi del +26,9% rispetto all’anno precedente.
Attacchi MitM, perdita dei dettagli delle carte e gestione delle informazioni sensibili. Sono solo le tre principali frodi da contrastare per limitare i danni.
L’attacco MitM (man-in-the-middle o “uomo nel mezzo”) vede il truffatore rubare i dati di una carta di credito, effettuando un acquisto a nome di un altro, chiedendo poi uno storno di addebito, una volta arrivata la merce. Il commerciante coinvolto rischia di non ricevere mai il pagamento, compromettendo le entrate.
Per fidelizzare i consumatori e proteggersi dai rischi cyber, la risposta giusta sono pagamenti online accessibili e sicuri. Ecco come.
La risposta tecnologica per limitare i danni
In questo scenario, l’entrata in vigore della PSD2 (verso il PSD3), l’evoluzione tecnologica e l’introduzione dell’Open banking hanno reso il terreno fertile per la fioritura di nuove offerte. Nuove soluzioni, da parte di nuovi player, basate sull’accessibilità delle informazioni dei correntisti a operatori di terze parti in grado di supportare l’intero processo di transazione finanziaria. Esse aiutano dunque a combattere le frodi online ed arginare i pericoli.
Grazie alle API bancarie, ovvero interfacce di programmazione che promuovono lo scambio di informazioni sui loro clienti ai prestatori di servizi finanziari autorizzati, previo consenso, è infatti possibile realizzare soluzioni reali per limitare i rischi di frode.
La fintech kevin. punta proprio a rendere sicuro l’intero ecosistema dei pagamenti detenendo una delle più alte coperture di API bancarie in Europa.
I dettagli
kevin. agevola e gestisce i pagamenti account-to-account come se si trattasse di un bonifico, permettendo al pagamento del cliente di raggiungere immediatamente il conto dell’esercente. Di conseguenza, sventa l’attacco MitM, permettendo dunque all’esercente di inviare subito i prodotti o erogare i propri servizi, certo di aver già ricevuto il denaro.
Un’infrastruttura di pagamento, come quella di kevin. ricalca i token usati dalle banche, assicurando il massimo livello di sicurezza digitale. Grazie alle soluzioni account-to-account, infatti, i clienti possono pagare direttamente il merchant dal proprio conto bancario, senza gli intermediari di mezzo (carte e carte di credito). Diminuisce così drasticamente anche il pericolo di frodi legate alle perdite di dettagli delle carte.
Per garantire la massima protezione nella gestione delle informazioni sensibili, gli esercenti devono scegliere di collaborare solo con organizzazioni sicure o conformi al PCI DSS (Payment Card Industry Data Security Standard).
kevin. infine delega la gestione dei dati sensibili all’archiviazione di dati criptati nel cloud di Amazon Web Service (AWS).
“Le frodi sui pagamenti digitali, in particolare per le carte, sono da sempre una reale minaccia per gli esercenti”, ha commentato Filippo Bergamin, Country Manager Italia di kevin: “I truffatori sono in grado di attaccare merchant in molteplici modi, causandone gravi perdite in termini economici, ma anche di fiducia da parte dei propri clienti. Tra i vantaggi offerti dell’Open banking, un’infrastruttura di pagamento sicura account to account può contribuire a ridurre o addirittura eliminare questo rischio”.
