L’Autorità bancaria europea (EBA) e la Banca centrale europea (BCE) hanno pubblicato oggi un rapporto congiunto sui dati relativi alle frodi nei pagamenti.
Il rapporto valuta le frodi nei pagamenti segnalate dal settore nello spazio economico europeo (SEE) e conferma l‘impatto positivo della Strong Customer Authentication (SCA) sui livelli di frode.
Come noto, la Strong Customer Authentication è una procedura per convalidare l‘identificazione di un utente basata sull’uso di due o più elementi di autenticazione (cd. autenticazione a due fattori), definiti credenziali di autentificazione, basati su:
- conoscenza: ovvero qualcosa che solo l’utente conosce (password o PIN)
- possesso: ovvero qualcosa che solo l’utente possiede: token/chiavetta, o smartphone)
- inerenza: ovvero qualcosa che caratterizza l’utente (impronta digitale o riconoscimento facciale).
Le credenziali di autenticazione devono essere indipendenti tra loro, in modo che un’eventuale violazione di uno di essi non comprometta l’affidabilità degli altri.
La questione – unitamente ad altri temi di rilievo per i prestatori di servizi di pagamento – sarà oggetto di approfondimento nel corso del webinar organizzato dalla nostra Rivista il 26 settembre 2024 “Operazioni di pagamento non autorizzate: nuove aspettative di vigilanza – La Comunicazione Banca d’Italia 17 giugno 2024“.
Il Rapporto EBA-BCE esamina dunque il numero totale di transazioni di pagamento e il sottoinsieme delle transazioni fraudolente in termini di valore e volume: oltre ai valori aggregati, presenta anche dati basati sui volumi e ordinati per tipo di strumenti di pagamento, ossia bonifici, addebiti diretti, pagamenti con carta, prelievi di contante e transazioni con moneta elettronica.
Le transazioni autenticate SCA presentano tassi di frode inferiori rispetto alle transazioni non SCA, soprattutto per i pagamenti con carta, sia in termini di valori che di volumi.
Inoltre, le percentuali di frode per i pagamenti con carta, sia in termini di valore che di volume, sono state 10 volte superiori quando la controparte si trova al di fuori del SEE, dove l’applicazione dell’SCA non è legalmente richiesta e potrebbe quindi non essere stata richiesta.
Il rapporto conferma quindi l’impatto positivo dei requisiti SCA introdotti dalla Direttiva 2015/2366 (PSD2) e delle norme tecniche di supporto che EBA ha emanato nel 2018 in stretta collaborazione con la BCE.
Il rapporto rileva inoltre che le perdite dovute alle frodi sono state distribuite in modo diverso tra i portatori di responsabilità, a seconda dello strumento di pagamento.
