Sis ID compie dieci anni e usa questo passaggio per consolidare una linea industriale precisa: presidiare la sicurezza dei dati di pagamento in una fase in cui le frodi finanziarie colpiscono sempre più spesso i processi ordinari delle imprese. L’azienda, nata in Francia e specializzata nella verifica delle coordinate bancarie e nella prevenzione delle frodi sui bonifici, ha rafforzato negli ultimi tre anni la presenza in Italia, dove dichiara una crescita del 400% dall’avvio delle attività locali nel 2023. Sul mercato italiano punta su clienti già acquisiti, una rete di partner in espansione e una presenza diretta sul territorio.
Il tempismo non è casuale. Le direzioni finanziarie si muovono in un quadro in cui il rischio non riguarda più soltanto la protezione informatica in senso stretto, ma la tenuta dell’intera catena del pagamento: anagrafiche fornitori, coordinate bancarie, controlli interni, autorizzazioni, tempi di esecuzione.
Nel primo semestre del 2025, secondo la Banca d’Italia, il tasso di frode dei bonifici Sepa istantanei è rimasto più elevato di quello dei bonifici ordinari, anche se in calo rispetto al semestre precedente. E il valore medio delle frodi sui bonifici continua a essere molto superiore a quello registrato su altri strumenti di pagamento.
Indice degli argomenti
Dieci anni di attività e una scommessa sull’Italia
Il decennale arriva quindi in una fase di crescita commerciale e di allargamento del raggio d’azione. Sis ID presenta la propria offerta come una piattaforma per verificare i dati bancari dei beneficiari, tracciare i controlli effettuati e integrare i presìdi antifrode direttamente nei processi aziendali. Sul sito ufficiale la società indica una base di oltre 70 mila utenti e descrive un modello costruito sia su applicazione web sia su integrazioni api nei sistemi gestionali e di tesoreria.
In Italia la crescita dichiarata dal gruppo coincide con una stagione in cui la protezione dei pagamenti è salita nelle priorità di cfo e tesorieri. Non solo grandi gruppi. Anche aziende di medie dimensioni, esposte a filiere complesse e a una forte dipendenza dai bonifici, si trovano a gestire il rischio di dati alterati o non verificati prima dell’esecuzione del pagamento. È il terreno su cui Sis ID prova a posizionarsi: non come semplice fornitore di un controllo tecnico, ma come soggetto che interviene sul dato prima che l’ordine di pagamento entri nel circuito bancario.
Come cambia il rischio nei pagamenti aziendali
La vulnerabilità nasce dall’incrocio di due fattori: l’attacco informatico e la fiducia organizzativa. Non basta violare una casella email; bisogna sfruttare routine, fretta, gerarchie, abitudini amministrative. Per questo le frodi ai pagamenti non riguardano solo la sicurezza dei sistemi, ma i processi interni e il modo in cui un’azienda valida le informazioni ricevute da clienti, fornitori e interlocutori bancari.

Anna Ongaro, country manager per l’Italia di Sis ID, riassume così il quadro: “La maggior parte delle frodi si basa sulla BEC: l’86% delle frodi proviene dalla Business Email Compromise (compromissione delle email aziendali): il truffatore viola una casella di posta elettronica per inviare un’e-mail dall’aspetto legittimo con l’obiettivo di ordinare una modifica delle coordinate bancarie (IBAN) e distrarre i fondi. Il resto si concentra principalmente su phishing e smishing.
Il vettore principale di diffusione rimane digitale, secondo una logica di furto d’identità più o meno sofisticata.”
Il dato citato da Ongaro va letto come una valutazione aziendale, ma la direzione del fenomeno è coerente con le evidenze pubbliche: la Banca d’Italia segnala che i bonifici hanno un rischio di perdita media per singolo episodio molto più alto rispetto a carte, moneta elettronica e prelievi da Atm. Nel primo semestre del 2025 il valore medio delle frodi è stato pari a 5.046 euro per i bonifici Sepa ordinari e a 1.638 euro per quelli istantanei.
I settori più esposti
Sul piano settoriale, l’idea che esistano comparti immuni non regge più. I dati diffusi da Cyber Guru nell’agosto 2025, su analisi di 14.895 incidenti cyber registrati e gestiti in Italia nel 2024, indicano che manifatturiero e finanza-assicurazioni concentrano oltre il 60% dei casi. Nel dettaglio, il manifatturiero pesa per il 32,4% degli attacchi e il comparto finanza-assicurazioni per il 29,2%.
Anche su questo punto Ongaro insiste su una distinzione meno legata al settore e più alla struttura delle imprese: “Tutti i settori possono essere esposti, ed è proprio questa la constatazione allarmante che facciamo da qualche anno a questa parte: nessun settore viene risparmiato, poiché tutti sono diventati accessibili.
Tuttavia, possiamo analizzare la questione sotto il prisma delle dimensioni aziendali: grandi aziende, gestione di flussi internazionali, numerosi e su conti multi-banca. Questo le espone molto di più ai rischi di frode; Pmi, poiché sono spesso meno protette e più facili da colpire.”
È una distinzione utile per capire dove si colloca oggi la pressione. Le grandi aziende hanno volumi, complessità e filiere internazionali che moltiplicano i punti di esposizione. Le Pmi, al contrario, scontano spesso strutture di controllo più leggere, meno personale dedicato e una minore formalizzazione dei passaggi di verifica. In entrambi i casi, il bonifico resta il punto critico.
Bonifici istantanei e nuovo quadro normativo
Negli ultimi due anni il tema si è intrecciato con l’evoluzione normativa europea. La Banca d’Italia ricorda che i bonifici istantanei sono disciplinati dal regolamento ue 2024/886. Dal 9 gennaio 2025 i prestatori di servizi di pagamento che offrono il bonifico ordinario devono consentire alla clientela di ricevere bonifici istantanei; dal 9 ottobre 2025 l’obbligo si estende anche all’invio.
Dentro questo passaggio si colloca il Vop, Verification of Payee, cioè la verifica del beneficiario prima dell’autorizzazione del pagamento. In sostanza, il sistema controlla che il nome del beneficiario corrisponda all’iban indicato. È uno snodo rilevante, perché mira a ridurre errori e pagamenti verso conti fraudolenti o sbagliati, soprattutto nei trasferimenti in euro. La data di entrata in vigore per questo servizio, richiamata anche nei materiali di settore e nei documenti interpretativi, è il 9 ottobre 2025.
Il rapporto della Banca d’Italia sul primo semestre 2025 segnala che il tasso di frode dei bonifici Sepa istantanei, pur restando superiore a quello dei bonifici ordinari, è in significativa diminuzione rispetto al semestre precedente. Secondo Bankitalia, alla riduzione “può aver contribuito il rafforzamento delle misure di prevenzione e di sensibilizzazione della clientela attuate dai PSP con l’entrata in vigore della Instant Payment Regulation”.
Perché il Vop non basta da solo
Per Sis ID, però, il Vop è un presidio utile ma non risolutivo. La ragione è semplice: il controllo interviene nella fase finale, quando il pagamento sta per partire. Se i dati a monte sono incoerenti, incompleti o alterati, la verifica può bloccare o rallentare l’operazione, ma non ripulisce da sola l’anagrafica dei beneficiari né risolve il problema organizzativo.
Ongaro lo dice in modo esplicito: “Il VOP (Verification of Payee / Verifica del beneficiario) permette di verificare che il nome del beneficiario corrisponda effettivamente al conto bancario appena prima dell’emissione del pagamento da parte dell’istituto bancario. Si tratta di un passo molto solido per spingere le banche a mettere in sicurezza i flussi di pagamento.
Tuttavia, non è sufficiente: dal punto di vista aziendale, il VOP interviene molto tardi nei processi di pagamento ed evidenzierà dati non verificati, senza fornire una risposta aggiuntiva. Ciò solleverà quindi problemi di affidabilità dei dati e potrebbe potenzialmente rallentare i processi operativi.
Il Vop è uno strumento utile ma insufficiente se usato da solo. Deve essere integrato in una strategia di cybersicurezza globale che combini tecnologia, processi e sensibilizzazione umana.
Oggi la vera sfida per le aziende sono i dati. In questo caso specifico, i dati di pagamento, che rappresentano un vero e proprio asset da rendere affidabile e sicuro affinché i flussi finanziari siano al contempo protetti ed efficienti”.
Qui si colloca la proposta commerciale del gruppo. Nell’aprile 2025 Sis ID ha annunciato VoP Suite, una soluzione modulare pensata per aiutare i psp a gestire i servizi di Verification of Payee in linea con i requisiti europei; la disponibilità del prodotto è stata indicata da ottobre 2025.
La rete italiana tra clienti e partnership
La crescita locale non si misura soltanto nei numeri dichiarati, ma anche nella capacità di costruire accessi e relazioni. Sis ID ha reso pubblica già nel 2023 la partnership con BNL BNP Paribas per rafforzare in Italia i servizi contro la frode finanziaria, facendo leva sulla rete CBI Globe e sull’accesso a una parte ampia del sistema bancario italiano.
Nel mercato italiano la società indica collaborazioni con realtà industriali e finanziarie di primo piano, oltre a partnership con operatori della tesoreria e della financial planning automation come Piteco, Esker e Kyriba. La logica è chiara: entrare nei punti in cui il pagamento nasce, viene preparato, autorizzato e riconciliato. È una strategia che risponde a un’esigenza concreta delle aziende: evitare che il controllo resti confinato in un passaggio separato e marginale, invece di diventare parte del processo.
Sul valore della dimensione collettiva, Ongaro insiste con una formula che fotografa la strategia del gruppo: “Sis ID crede con convinzione nel potere della collaborazione.” E aggiunge: “La frode opera a livello internazionale e anche le nostre risposte devono essere unitarie e transnazionali. Se la nostra soluzione consente di aggregare, in un unico punto di accesso, dati verificati provenienti da molteplici fonti di connessione in tutto il mondo, il suo vero elemento distintivo risiede soprattutto nella forza dei numeri della nostra comunità.”
Il nodo vero: rendere affidabili i dati
La traiettoria di Sis ID in Italia si inserisce dunque in un cambiamento più ampio. Le frodi sui pagamenti non sono più un problema da delegare soltanto all’IT o alla banca. Entrano nelle responsabilità operative delle direzioni finanziarie, toccano procurement, tesoreria, accounting, compliance e risk management. Il punto non è solo fermare l’attacco quando si manifesta, ma ridurre a monte l’incertezza sul dato che autorizza il pagamento.
Per questo il decennale dell’azienda coincide con un passaggio di mercato più che celebrativo. L’adozione del Vop spinge banche e Psp ad alzare il livello di controllo. Le imprese, però, devono affrontare un compito ulteriore: bonificare le anagrafiche, rafforzare le verifiche interne, formare il personale, inserire validazioni prima dell’ultimo clic. La sicurezza dei pagamenti, sempre più, si decide lì.



Partecipa alla community