La diffusione dei pagamenti digitali in tempo reale ha portato a una crescita esponenziale delle frodi, con tecniche sempre più sofisticate come phishing, attacchi di social engineering e frodi autorizzate tramite authorised push payment (APP). Secondo recenti stime, le perdite globali legate a queste frodi hanno superato i 150 miliardi di dollari nel 2023 e si prevede un ulteriore incremento per il 2025.

Questo fenomeno ha aperto un dibattito cruciale su chi debba assumersi la responsabilità delle perdite: le banche, le aziende tecnologiche o i governi? Attualmente, la mancanza di un quadro normativo univoco a livello globale crea confusione e rallenta l’adozione di misure efficaci.

La crescente sofisticazione delle frodi ha innescato un dibattito su chi debba farsi carico delle perdite subite dai consumatori. Le banche spesso sostengono di non essere responsabili per transazioni fraudolente autorizzate dalle vittime stesse, mentre i governi e le autorità di regolamentazione chiedono una maggiore protezione per i consumatori. Nel Regno Unito, ad esempio, le banche sono obbligate a rimborsare le vittime di frodi APP fino a £ 85.000, una misura che ha suscitato dibattiti sull’equilibrio tra protezione dei consumatori e sostenibilità per le istituzioni finanziarie. 

Le piattaforme tecnologiche, in particolare i social media, sono spesso utilizzate come veicoli per le frodi. Nonostante ciò, queste aziende non sono generalmente ritenute finanziariamente responsabili per le perdite subite dai consumatori. Iniziative come la partnership di Meta con le banche del Regno Unito per condividere dati e prevenire le frodi rappresentano passi avanti, ma permangono critiche sulla loro efficacia e sull’impegno reale delle aziende tecnologiche nel contrastare il problema.

In Europa, il tema delle frodi nei pagamenti è oggetto di crescente attenzione da parte delle autorità regolatorie e legislative. La Direttiva PSD2 (Payment Services Directive 2), introdotta nel 2018, ha già stabilito requisiti stringenti per la sicurezza delle transazioni, come l’autenticazione forte del cliente (Strong Customer Authentication, SCA). Tuttavia, il panorama in continua evoluzione richiede ulteriori interventi.

Per il 2025, l’Unione Europea sta lavorando su nuove proposte normative nell’ambito della Digital Operational Resilience Act (DORA), che mira a rafforzare la resilienza informatica delle istituzioni finanziarie. In parallelo, si prevede un rafforzamento delle responsabilità condivise tra banche e fornitori tecnologici per garantire la sicurezza dei consumatori.

Entro il 2025, il panorama delle frodi nei pagamenti sarà ulteriormente trasformato dall’evoluzione tecnologica. La crescente diffusione dell’AI generativa e del machine learning sia da parte dei truffatori che dei difensori richiederà un adattamento rapido delle strategie. Ecco alcune previsioni chiave:

Il 2025 rappresenterà un punto di svolta nella lotta alle frodi nei pagamenti digitali. 

La chiave del successo risiederà nella collaborazione tra governi, aziende tecnologiche e banche per creare un ecosistema sicuro, basato su tecnologie avanzate e normative chiare. In Europa, il modello regolatorio può rappresentare un punto di riferimento per altre regioni, a condizione che l’implementazione delle norme sia accompagnata da investimenti mirati e un impegno concreto per la protezione dei consumatori. 

In definitiva, il futuro della sicurezza nei pagamenti dipenderà dalla capacità di anticipare le minacce e proteggere le transazioni, preservando la fiducia nel sistema finanziario globale.