Rispetto alle consuete carte di plastica i pagamenti con dispositivi mobili sono suscettibili ad un aumento del rischio di furto o frode digitale

Digital Payments: accelera la crescita in Italia

In Italia i pagamenti digitali stanno rapidamente entrando in una nuova era. Lo scorso anno i new digital payment, i pagamenti effettuati tramite smartphone o tablet, sono cresciuti di oltre il 30% e hanno raggiunto quota 30,4 miliardi di Euro. Con questo trend di crescita, entro il 2019 i pagamenti digitali mobili ammonteranno a oltre cento miliardi di Euro, poco più del 10% di tutti i consumi italiani.

Si tratta di una forma di pagamento particolarmente flessibile, che permette al cliente di velocizzare ogni operazione: la transizione, ad esempio, può essere effettuata tramite QR Code, inquadrando un volantino con il proprio device, oppure saldare il parcheggio tramite le apposite APP fornite dai Comuni. Allo stesso tempo, si può pagare normalmente con il tradizionale POS, utilizzando lo smartphone come se fosse una carta di credito. Rispetto alle consuete carte di plastica, però, i pagamenti con dispositivi mobili sono suscettibili ad un aumento del rischio di furto o frode digitale, aspetti che possono influenzare negativamente l’esperienza dei clienti.

Vista la crescente pervasività dei nuovi sistemi di pagamento, la sicurezza delle transazioni mobili sarà uno dei temi centrali della 16esima edizione di Banche e Sicurezza, evento organizzato dall’Associazione Bancaria Italiana (ABI) che si terrà Milano il 23 e il 24 maggio, dedicato alle nuove minacce del cybercrime in ambito bancario. Alfa Group prenderà parte all’evento in qualità di partner e parteciperà con un intervento dal titolo “Colmare il divario tra sicurezza ed utilizzo nei pagamenti mobile”, che avrà per relatori Fabrizio Mancini, sales Director di Alfa Group, e Ziv Cohen, CEO di Paygilant, azienda israeliana partner tecnologico di Alfa Group.

Ad oggi, in particolare, le transazioni via mobile hanno bisogno di un’autenticazione per ogni pagamento: PIN, password, impronte digitali, riconoscimento facciale sono gli strumenti utilizzati, che tuttavia sollevano più di qualche problema. Da un lato c’è il rischio che un utente effettui un’autenticazione per errore, senza associare un reale pagamento. Dall’altra, l’Autorità Bancaria Europea (European Banking Authority, EBA) ha reso obbligatoria l’autenticazione solo per pagamenti al di sopra di una certa cifra. Poiché la transazione non viene mai validata, quest’approccio espone tutti gli utilizzatori dei servizi di pagamento – sia i venditori e sia i clienti – a un potenziale rischio.

Sono tre le principali minacce che incombono sulle transazioni mobili. La prima è che il device dell’utente sia infettato da malware, che possono rubare i codici di autorizzazione bancaria normalmente inviati per SMS. La seconda è rappresentata dal furto del device in sé, che potrebbe essere così utilizzato per effettuare pagamenti non autorizzati. La terza, infine, è il furto delle credenziali bancarie del cliente.

Nella proposta di Paygilant, il motore d’analisi che ha il compito di autorizzare la transazione si trova direttamente nelle mani del cliente, sullo smatphone o sul tablet, ed è basato sulla tecnica della mappa multidimensionale. La mappa, in dettaglio, raccoglie l’ambiente di comportamento del cliente e viene aggiornata da Paygilant a ogni nuova azione.

Se Paygilant non riscontra problemi e individua l’operazione come genuina, allora il pagamento avviene senza ulteriori interventi. Se invece la transazione è sospetta, scatta un livello di autenticazione, che dipende dal proprio device (password, pin, ma anche impronte digitali).