Stasi: “Sicurezza dei pagamenti, serve un ecosistema unito. La resilienza è un lavoro di squadra”

Nel mondo dei pagamenti digitali, le minacce non possono essere affrontate da un solo attore o da un singolo settore. Lo ricorda Romano Stasi, Direttore Operativo CERTFin e Segretario Generale ABI Lab, in questa intervista rilasciata a Bancaforte in occasione del Salone dei Pagamenti 2025, dove la sicurezza è stata protagonista di una sessione dedicata alla collaborazione come fattore critico di successo.

«Per anni abbiamo pensato che la sicurezza fosse un tema gestito dalle banche, insieme, come comunità, ed è lo spirito del CERTFin», esordisce Stasi. «Ma oggi lo scenario è diverso: la spinta normativa, a partire da DORA, ci chiede di guardare alla resilienza dell’intera catena, che include fornitori tecnologici e partner di servizio».

Per garantire al cliente finale un’esperienza sicura, infatti, la gestione dei rischi deve essere comune e integrata. «Non basta analizzare i rischi della banca - spiega Stasi - ma occorre considerare anche quelli degli altri attori coinvolti nell’erogazione del servizio e prevedere verifiche fatte a fattor comune, che valutino come i fornitori garantiscono la sicurezza».

Il tema della supply chain non è però l’unico emerso nel confronto. La sessione ha evidenziato come sempre più soggetti esterni contribuiscano - spesso in modo inconsapevole - a determinare il livello di rischio percepito dai clienti. «Gli operatori di telecomunicazioni sono un canale diretto verso gli utenti», osserva Stasi. «La qualità delle informazioni che transitano lì può indurre comportamenti insicuri».

A questi si aggiungono gli identity provider, i gestori di wallet digitali e perfino le piattaforme social, oggi terreno fertile per contenuti ingannevoli che spingono gli utenti verso rischi e truffe. «Sui social vediamo spesso contenuti malevoli che portano i clienti a fare operazioni di cui poi si pentono», sottolinea Stasi.

Di fronte a uno scenario così ampio, la risposta non può che essere collettiva. «L’intero ecosistema deve lavorare insieme», afferma Stasi. «Non solo per rafforzare la cyber-resilienza, ma anche per reagire rapidamente ai nuovi attacchi, collaborando con le forze dell’ordine e condividendo informazioni utili a prevenire le frodi».

È questa la direzione in cui CERTFin e il settore continueranno a muoversi: un approccio corale alla sicurezza per proteggere i clienti in un mondo dei pagamenti sempre più digitale, interconnesso e, inevitabilmente, esposto.

Guarda lo Speciale Salone dei Pagamenti 2025: https://t.ly/JjcEg