Open Banking, PSD2 e la Lotta al Crimine Finanziario: Report di Belleron e Fiorano

Il report “Open Banking & PSD2: Fighting Open Crime”, redatto da Belleron e Fiorano, analizza le opportunità e i rischi introdotti dalla direttiva PSD2 e dall’Open Banking, offrendo soluzioni innovative per affrontare i crimini finanziari. Ecco un approfondimento dei temi principali.


1. Panoramica del Report

Scopo

Il report esplora come la PSD2 (Payment Services Directive 2) e l’Open Banking, sebbene promuovano l’innovazione e la concorrenza nel settore finanziario, aumentino anche i rischi legati a crimini finanziari.

Focus

  • Evoluzione dei crimini finanziari nel contesto di un ecosistema aperto.

  • Rischi legati a tecnologie emergenti e nuovi operatori.

  • Strumenti e strategie per prevenire e mitigare tali rischi.


2. Contenuti principali

A. Opportunità e rischi nell’Open Banking

  1. Impatto dell’Open Banking: La PSD2 obbliga le banche a condividere i dati dei clienti con terze parti (TPP), creando un ecosistema più aperto e innovativo. Tuttavia, questa apertura aumenta i punti di vulnerabilità agli attacchi informatici.

  2. Concetti chiave:

    • Autenticazione e pagamento: I sistemi bancari non sono più esclusivi, aumentando il rischio di accessi non autorizzati.

    • Ruolo di Fintech e TPP: Le nuove entità offrono servizi innovativi, ma spesso non raggiungono i livelli di sicurezza delle banche tradizionali.

B. Tipologie di minacce finanziarie

  1. Advanced Persistent Threats (APT):

    • Attacchi mirati a sistemi bancari e conti multipli, con un’elevata sofisticazione tecnica.

  2. Open Innovation Threats (OIT):

    • Minacce emergenti legate all’innovazione finanziaria aperta, come malware avanzati e hacking su larga scala.

    • Obiettivo: sfruttare le vulnerabilità dei sistemi PSD2 e Open Banking.

  3. Financial Terrorism:

    • Attacchi organizzati per destabilizzare economie, con scopi ideologici o politici, oltre al profitto finanziario.

C. Tecnologie e strumenti per la prevenzione

  1. PSD2 Transactional Risk Analysis (TRA):

    • Analisi in tempo reale dei rischi delle transazioni.

    • Esenzioni basate su criteri specifici come importo, dispositivo e comportamenti anomali.

  2. Design per la sicurezza:

    • Integrazione della sicurezza nella progettazione dei sistemi, simile all’approccio richiesto dal GDPR.

  3. Approccio Belleron:

    • CAPTURE®: Sistema operativo per la gestione centralizzata dei rischi, con monitoraggio delle transazioni cross-account.

    • SECURE®: Strumento per colmare lacune di sicurezza e rafforzare la protezione contro minacce avanzate come APT e OIT.


3. Messaggi chiave

A. Cambiamento di paradigma

  • APT vs. OIT: Si passa da minacce persistenti e avanzate a minacce più dinamiche e difficili da prevedere.

  • Necessità di flessibilità: Le banche devono adottare approcci proattivi per prevenire nuovi rischi.

B. Path of Least Resistance

  • I criminali sfruttano i punti deboli più vulnerabili, come le Fintech emergenti e i TPP meno preparati.

C. Progettazione integrata

  • La sicurezza deve essere un elemento intrinseco nei sistemi bancari: “Assumere di essere stati compromessi e progettare per gestire il rischio”.


4. Soluzioni proposte

A. Fiorano PSD2 Accelerator

  • Strumento preconfigurato per la conformità PSD2, con supporto per API globali (es. Open Banking UK, Berlin Group).

B. Core Banking Integration

  • Strumenti avanzati per la digitalizzazione bancaria, con integrazione semplificata nei sistemi core.

C. Belleron CAPTURE®

  • Sistema sofisticato per monitorare e bloccare minacce su larga scala.


5. Conclusioni

  • L’Open Banking rappresenta un cambiamento inevitabile ma introduce vulnerabilità che possono portare a gravi perdite finanziarie e danni reputazionali.

  • Gestire l’innovazione significa anche gestire il rischio, adottando soluzioni proattive e integrate.

  • La sicurezza deve essere progettata sin dall’inizio per costruire sistemi resilienti.


6. Schema sintetico

Elemento Dettagli
Focus PSD2, Open Banking, crimini finanziari, innovazione e sicurezza
Minacce APT, OIT, Financial Terrorism
Strumenti proposti CAPTURE®, SECURE®, PSD2 Accelerator
Necessità chiave Proattività nella sicurezza, integrazione della protezione nei sistemi
Raccomandazioni Monitoraggio continuo, analisi comportamentale, resilienza

Considerazioni finali

L’ecosistema Open Banking e PSD2 offre incredibili opportunità per l’innovazione, ma richiede un approccio consapevole alla sicurezza. Investire in strumenti avanzati e progettare sistemi resilienti è essenziale per garantire fiducia e stabilità nel panorama bancario del futuro.

Scarica il REPORT