Worldline partecipa all’evento RiskX: lezioni per una sicurezza dei pagamenti al passo coi tempi

Se infatti da un parte l’Intelligenza Artificiale può aiutare i malintenzionati a sviluppare strumenti di inganno più efficaci, può dall’altra affiancare gli architetti di soluzioni antifrode nel potenziamento delle contromisure.

Discontinuità dell’IA: una questione strategica internazionale

I servizi e le filiere legati all’IA si diffondono sempre di più e i governi di tutto il mondo ridisegnano le proprie strategie digitali in una corsa per restare rilevanti e competitivi. Gli Stati Uniti e la Cina sono al momento i principali attori, con l’Europa che segue a distanza. In quanto inseguitrice, deve reagire e aumentare le proprie capacità prima che il divario diventi incolmabile.

L’hardware e le infrastrutture sono le preoccupazioni principali nella sfida per aumentare le capacità dell’IA europea. Un posto centrale lo ricoprono i semiconduttori, che stavano già affrontando una crisi anche prima della corsa collettiva verso questa nuova tecnologia, causata anche dal fenomeno dell’AI-FOMO, cioè la “paura di restare esclusi” dall’accesso ai suoi benefici.

Le altre sfide riguardano le ancora alte richieste energetiche dell’IA e la carenza di talenti sufficienti per un suo sviluppo ulteriore. Un quadro che mostra come tutti gli attori interessati siano coinvolti in una corsa serrata verso la discontinuità guidata dall’IA.

Gli obiettivi sono la facilitazione nello sviluppo di alcuni servizi, e la creazione di uno scenario normativo che superi il recente AI Act dell’Unione Europea. E molto dipende da quanto i Paesi investiranno in questa corsa e a cosa sceglieranno di dare priorità.

Tutto ciò ha un impatto molto diretto sul sistema, da banche e istituzioni finanziarie ai commercianti e ai consumatori. Vediamo insieme come e perché.

Nuove tendenze di frode potenziate dall’IA

L’accelerazione dell’IA ha un impatto diretto sul panorama della sicurezza per il mondo finanziario. La preoccupazione principale è che le truffe stiano vivendo una rinascita tramite l’IA, attraverso pratiche come i deepfake, i tentativi di autenticazione malevoli e gli attacchi automatici condotti sempre più spesso da agenti IA. Un moltiplicatore di possibilità per i malintenzionati, che possono lanciare un numero ancora maggiore di attacchi con meno sforzo e con sofisticazione crescente.

Gli esempi presentati durante l’evento hanno mostrato quanto le tipologie di questi rischi siano diversificate: si va da attacchi di tipo NFC relay che permettono ai truffatori di sfruttare i token Apple Pay a false fatture ospedaliere inviate ai pazienti prima dell’arrivo di quella vera, fino a truffe legate ai biglietti per le Olimpiadi in cui alle vittime venivano spedite buste vuote insieme a numeri di assistenza clienti falsi per ritardare la scoperta della truffa.
I partecipanti a RiskX hanno stimato il costo globale della criminalità legata alle frodi intorno ai 9 trilioni di dollari, considerando solo il 2024. Con l’ascesa di strumenti di frode potenziati dall’IA, ci si aspetta che questo numero cresca ulteriormente.

L’evento ha anche illustrato come i truffatori stiano ampliando le loro operazioni: oltre 600 siti di truffa possono essere promossi all’interno di una singola campagna pubblicitaria, supportati da bot che generano finto engagement e recensioni positive.

Le istituzioni finanziarie e le banche devono essere pronte ad affrontare le frodi in questo nuovo panorama di rischio potenziato dall’IA, adattando le proprie soluzioni di sicurezza per renderle anch’esse capaci di utilizzare l’IA in modo proattivo, come avviene nelle soluzioni Worldline Digital Security Suite, Trusted Authentication e Fraud Management Suite (FRAMS).

Nuovi orizzonti finanziari: l’e-commerce agentico

Non ci siamo ancora, ma ci arriveremo presto: agenti intelligenti basati sull’IA potranno essere utilizzati per svolgere gli aspetti più noiosi dello shopping al posto del consumatore che li abilita. Questo sembra essere l’orizzonte comune proposto da molte aziende tecnologiche.
In una situazione simile, quando i consumatori daranno ai loro agenti IA accesso a un metodo di pagamento di loro proprietà, si genererà una nuova superficie di attacco per potenziali criminali.

Le discussioni all’evento hanno mostrato come il commercio agentico potrebbe funzionare nella pratica: gli agenti IA dovranno essere supportati da kit di strumenti e analisi dei flussi di registrazione, opportunamente addestrati sui casi in cui le transazioni devono essere bloccate e quelli in cui devono essere testate per confermare che i beni fossero effettivamente consegnati al cliente.

I nostri sforzi come Worldline, e quelli di altri rappresentanti del settore con cui abbiamo collaborato a RiskX, sono ora focalizzati sull’assicurare una sicurezza all’avanguardia per l’e-commerce agentico. In questo modo, quando gli agenti di shopping IA inizieranno a diventare la norma, potremo continuare a fornire ai nostri clienti bancari lo stesso livello di protezione antifrode multi-rail a cui sono abituati.

Verso una nuova era di fiducia digitale

I principi di “security by design” e “privacy by design” (talvolta in contrasto tra loro per i fornitori di servizi) erano già stati fissati come obiettivi per l’industria tecnologica negli ultimi anni. Ma ora, con le nuove sfide emergenti, dobbiamo tutti impegnarci a fare meglio nel realizzarli davvero come punto di partenza nella progettazione dei prodotti, e non come aggiunte successive o correzioni posticce.

I relatori hanno sottolineato che nessun singolo settore (pubblico, privato o accademico) può affrontare da solo queste minacce. Piattaforme collaborative, partnership e intelligence condivisa sono state enfatizzate come essenziali per affrontarle.

Le sessioni hanno evidenziato come le frodi possano essere monitorate lungo l’intera journey del cliente, e come l’IA possa aiutare a rilevare dati rubati scambiati online.

Partendo da questa idea di collaborazione, un approccio pratico consisterebbe nell’unificare tutte le funzionalità di sicurezza in una protezione a ciclo completo per tutto il proprio ecosistema di pagamento, come stiamo facendo in Worldline. Per alcuni, l’adattamento a queste nuove esigenze potrebbe comportare la riprogettazione completa dei propri prodotti per garantire un’adeguata sicurezza.

I dati di RiskX hanno anche evidenziato che i settori più colpiti in Europa sono tecnologia, settore pubblico, servizi finanziari e industria, che insieme ricevono oltre la metà di tutti gli attacchi informatici. Inoltre, è stato mostrato che le vittime di ransomware presentano una igiene informatica molto più debole: in alcuni casi, offrivano ai criminali fino a 15 vulnerabilità in più rispetto alla media generale.

Tenendo d’occhio gli sviluppi futuri nei campi adiacenti all’innovazione AI e alla nuova legislazione che emergerà, il contrasto alle frodi è destinato a diventare un campo molto interessante nel prossimo futuro.

Scopri le soluzioni di Worldline per rendere più sicuri i tuoi pagamenti dall’inizio alla fine: 

• Access Control Server
• Trusted Authentication
• Digital Security Suite
• Fraud Management Suite (FRAMS)

Per saperne di più sulle nostre soluzioni, contattateci.