NUOVI METODI DI PAGAMENTO DIGITALE

Ogni paese del mondo ha sviluppato, negli ultimi anni, metodi innovativi di pagamento. Ognuno di questi nuovi protocolli ha posto un numero sempre maggiore di sfide in termini di sicurezza. Esistono elementi comuni che denotano una chiara coordinazione tra i criminali nelle metodologie dei loro attacchi, essa sfrutta la condivisione di informazioni e tentativi di furto sincronizzati. I criminali comunicano in modo più aperto e libero rispetto alle istituzioni finanziarie, ponendo i professionisti della gestione delle frodi in una posizione di svantaggio immediato. Capire come si verificano le frodi tramite i canali digitali, e comprenderlo su scala globale, è il primo passo verso la riduzione dei rischi. La percentuale di perdite sulle transazioni non si applicano necessariamente ad ogni mercato, tutto ciò dovuto alla perdita di vendite legittime. È fondamentale capire in che modo si verifichi la frode digitale per ridurre il rischio che essa si presenti in concomitanza della diffusione di nuovi metodi di pagamento digitalizzati. Troppo spesso vengono lanciati nuovi processi prima che siano disponibili adeguati metodi di controllo e mitigazione del rischio.
AMERICHE
I paesi dei due sub-continenti Americani sono nel pieno del processo di mutamento comportamentale dei cyber-criminali, dovuto all’imminente passaggio delle carte alla tecnologia EMV negli Stati Uniti, il quale avverrà nell'aprile 2021 poiché i distributori di benzina hanno ricevuto una proroga del termine di conformità a causa degli effetti della pandemia di SARS-COVID 19. La possibilità di acquisire e contraffare bande magnetiche e carte con relativa facilità dimostra che la frode in presenza è ancora praticabile ,ed ampiamente praticata, soprattutto sulle attività transfrontaliere e gli sportelli automatici. L’incremento dell’accesso al commercio digitale in ciascuno dei paesi rappresenta anche un rischio maggiore per le istituzioni finanziarie, le quali si trovano a dover combattere numerose tipologie di frode simultaneamente. La tecnologia e le capacità analitiche dovranno essere stratificate per permettere l’identificazione delle molteplici minacce in tempo reale.
TENDENZE POST-CORONAVIRUS IN NORD E SUD AMERICA
Il furto e la contraffazione di carte di credito e di debito è diminuito, tuttavia le transazioni con carta non presente (quindi via browser e dispositivi mobili) continuano ad aumentare.
Le frodi che sfruttano il sistema “click and collect” rappresentano una sfida abbastanza complicata essendo difficile mettere in correlazione l’identità della persona che accede al negozio e quella di chi , effettivamente, si collega tramite internet.
I ladri che agiscono intercettando una consegna prima che essa sia recapitata al destinatario esistono da sempre, ciò che non è stato previsto è però la quantità di furti di materiale legati ai canali online.
Argentina
Marketplace di e-commerce
Le frodi legate alle carte di credito sono in continua espansione anche a causa dello spostamento online di un numero sempre maggiore di consumatori ed all'utilizzo di pagamenti transfrontalieri attraverso sistemi come “Mercado Pago”. Il mercato online e via app facilita le attività criminali e i metodi di frode possono variare tra le diverse banche della regione.
In concomitanza con il lancio da parte del Banco de la Nacion Argentina di un portafoglio digitale per competere con Mercado Pago, ci si aspetta che si verifichino tentativi di intercettazione valuta digitale e contraffazione dei pagamenti in tempo reale. La gestione delle directory, il monitoraggio di mittente e destinatario e la riduzione della capacità di effettuare screenshot ai codici QR sono tutti elementi necessari per combattere i crescenti rischi di frode dell’economia digitalizzata.
Brasile
PIX
La standardizzazione dei messaggi QR del settembre 2020 è certamente stata un passo avanti importante verso la riduzione del rischio di pagamenti fraudolenti, garantendo al contempo i più alti standard EMV.
Questo processo, che utilizza le funzionalità di messaggistica ISO 20022, fornisce alle istituzioni finanziarie la capacità di interpretare i dati di autorizzazione in tempo reale ed identificare potenziali attività deleterie.
I costi di transazione della piattaforma PIX sono fissati del Banco Central do Brasil, le entrate per gli istituti di credito e finanziari non sono basate quindi sull’interscambio, il quale potrebbe compensare le perdite fraudolente. Le strategie di gestione delle frodi devono tenerne conto, monitorando tutte le transazioni in tempo reale e supportando capacità analitiche in grado di identificare rapidamente gli schemi pericolosi messi a punto dagli hacker.
Colombia
Rimesse dei lavoratori all’estero
I colombiani stanno rapidamente emergendo nell'economia digitale, il 24% dei cittadini si è rivolta al commercio in modalità telematica nel solo 2018. Con la pandemia di “coronavirus”, molti più cittadini colombiani hanno avuto accesso all'economia 2.0 poiché il settore bancario è diventato più inclusivo, fornendo servizi digitali a quasi l'85% della popolazione. In ogni caso, e come più volte ribadito in precedenza, la digital economy aumenta il rischio del presentarsi di truffe, le quali possono quantificarsi in perdite che variano dalle poche decine alle migliaia di dollari. Nel 2019, grazie ad uno sforzo congiunto delle forze dell'ordine a livello internazionale, è stato possibile bloccare e sgominare uno schema fraudolento da circa $ 15 milioni (USD) che ha colpito istituti e privati dalla Colombia stessa alla Svizzera. Passando rapidamente dal denaro contante alla valuta digitale, i consumatori potrebbero non avere consapevolezza della situazione e addirittura non rendersi conto della truffa perpetrata ai loro danni. Le strategie di gestione delle frodi dovrebbero riconoscere in automatico i trasferimenti di ingenti somme di denaro, transazioni che non rientrano tra i normali atteggiamenti del consumatore medio.
Messico
CoDi
CoDi, il sistema di pagamento real-time messicano lanciato a settembre 2019, utilizza anch’esso lo standard ISO 20022 all’interno del processo di transazione elettronica interbancaria (SPEI - Interbanking Electronic Payment System) che renderà ancora più rapida e facile, nel prossimo futuro, la connessione tra i paesi. L'intento è quello di scavalcare la pesante infrastruttura di pagamento ereditata dall’utilizzo della moneta cartacea, per spostarsi al sistema mobile online con un solo passaggio. Il modello di gestione del rischio fornito dalla progressione contante/carte/digitale è ciò di cui oggi si avverte maggiormente la mancanza, è necessario fornire a questo sistema un adeguato livello organizzativo. L’abilitazione al P2P e l'accettazione da parte dei commercianti di pagamenti tramite QR-code e NFC aumenta immediatamente i rischi di truffe, che in Messico sono purtroppo all’ordine del giorno. Le istituzioni finanziarie hanno quindi espresso il desiderio di monitorare i destinatari dei fondi al fine di sviluppare profili analitici ed individuare truffe e commercianti fraudolenti prima che i fondi stessi vengano trasferiti.