Il report “Open Banking & PSD2: Fighting Open Crime”, redatto da Belleron e Fiorano, analizza le opportunità e i rischi introdotti dalla direttiva PSD2 e dall’Open Banking, offrendo soluzioni innovative per affrontare i crimini finanziari. Ecco un approfondimento dei temi principali.
1. Panoramica del Report
Scopo
Il report esplora come la PSD2 (Payment Services Directive 2) e l’Open Banking, sebbene promuovano l’innovazione e la concorrenza nel settore finanziario, aumentino anche i rischi legati a crimini finanziari.
Focus
-
Evoluzione dei crimini finanziari nel contesto di un ecosistema aperto.
-
Rischi legati a tecnologie emergenti e nuovi operatori.
-
Strumenti e strategie per prevenire e mitigare tali rischi.
2. Contenuti principali
A. Opportunità e rischi nell’Open Banking
-
Impatto dell’Open Banking: La PSD2 obbliga le banche a condividere i dati dei clienti con terze parti (TPP), creando un ecosistema più aperto e innovativo. Tuttavia, questa apertura aumenta i punti di vulnerabilità agli attacchi informatici.
-
Concetti chiave:
-
Autenticazione e pagamento: I sistemi bancari non sono più esclusivi, aumentando il rischio di accessi non autorizzati.
-
Ruolo di Fintech e TPP: Le nuove entità offrono servizi innovativi, ma spesso non raggiungono i livelli di sicurezza delle banche tradizionali.
-
B. Tipologie di minacce finanziarie
-
Advanced Persistent Threats (APT):
-
Attacchi mirati a sistemi bancari e conti multipli, con un’elevata sofisticazione tecnica.
-
-
Open Innovation Threats (OIT):
-
Minacce emergenti legate all’innovazione finanziaria aperta, come malware avanzati e hacking su larga scala.
-
Obiettivo: sfruttare le vulnerabilità dei sistemi PSD2 e Open Banking.
-
-
Financial Terrorism:
-
Attacchi organizzati per destabilizzare economie, con scopi ideologici o politici, oltre al profitto finanziario.
-
C. Tecnologie e strumenti per la prevenzione
-
PSD2 Transactional Risk Analysis (TRA):
-
Analisi in tempo reale dei rischi delle transazioni.
-
Esenzioni basate su criteri specifici come importo, dispositivo e comportamenti anomali.
-
-
Design per la sicurezza:
-
Integrazione della sicurezza nella progettazione dei sistemi, simile all’approccio richiesto dal GDPR.
-
-
Approccio Belleron:
-
CAPTURE®: Sistema operativo per la gestione centralizzata dei rischi, con monitoraggio delle transazioni cross-account.
-
SECURE®: Strumento per colmare lacune di sicurezza e rafforzare la protezione contro minacce avanzate come APT e OIT.
-
3. Messaggi chiave
A. Cambiamento di paradigma
-
APT vs. OIT: Si passa da minacce persistenti e avanzate a minacce più dinamiche e difficili da prevedere.
-
Necessità di flessibilità: Le banche devono adottare approcci proattivi per prevenire nuovi rischi.
B. Path of Least Resistance
-
I criminali sfruttano i punti deboli più vulnerabili, come le Fintech emergenti e i TPP meno preparati.
C. Progettazione integrata
-
La sicurezza deve essere un elemento intrinseco nei sistemi bancari: “Assumere di essere stati compromessi e progettare per gestire il rischio”.
4. Soluzioni proposte
A. Fiorano PSD2 Accelerator
-
Strumento preconfigurato per la conformità PSD2, con supporto per API globali (es. Open Banking UK, Berlin Group).
B. Core Banking Integration
-
Strumenti avanzati per la digitalizzazione bancaria, con integrazione semplificata nei sistemi core.
C. Belleron CAPTURE®
-
Sistema sofisticato per monitorare e bloccare minacce su larga scala.
5. Conclusioni
-
L’Open Banking rappresenta un cambiamento inevitabile ma introduce vulnerabilità che possono portare a gravi perdite finanziarie e danni reputazionali.
-
Gestire l’innovazione significa anche gestire il rischio, adottando soluzioni proattive e integrate.
-
La sicurezza deve essere progettata sin dall’inizio per costruire sistemi resilienti.
6. Schema sintetico
Elemento | Dettagli |
---|---|
Focus | PSD2, Open Banking, crimini finanziari, innovazione e sicurezza |
Minacce | APT, OIT, Financial Terrorism |
Strumenti proposti | CAPTURE®, SECURE®, PSD2 Accelerator |
Necessità chiave | Proattività nella sicurezza, integrazione della protezione nei sistemi |
Raccomandazioni | Monitoraggio continuo, analisi comportamentale, resilienza |
Considerazioni finali
L’ecosistema Open Banking e PSD2 offre incredibili opportunità per l’innovazione, ma richiede un approccio consapevole alla sicurezza. Investire in strumenti avanzati e progettare sistemi resilienti è essenziale per garantire fiducia e stabilità nel panorama bancario del futuro.
Scarica il REPORT