Nel settore dei servizi finanziari, il contrasto alle frodi è diventata una priorità e deve essere gestita come un rischio strutturale e consistente: è uno degli aspetti più critici per la fiducia del cliente e la stabilità operativa delle istituzioni. Oggi, con l’avvento e la democratizzazione dell’Intelligenza Artificiale generativa, gli attacchi alle identità digitali sono diventati più accessibili e sofisticati, aumentando la velocità e la scala delle minacce che le aziende devono affrontare.
Durante l’Identity and Business Day organizzato da Veridas e Sopra Steria è emerso un quadro preoccupante: circa il 3% di tutti i processi digitali di registrazione dei clienti nel banking sono già compromessi da injection attack avanzati, in cui i truffatori inseriscono dati sintetici o manipolati direttamente nei sistemi di onboarding. In alcune di queste situazioni, addirittura il 30% degli attacchi coinvolge identità multiple create artificialmente, sottolineando quanto la natura delle frodi si sia trasformata rispetto al semplice furto di credenziali.
Questi attacchi rappresentano una nuova forma di frode e si evolvono rapidamente con l’evolversi della tecnologia: coinvolgono identità sintetiche, profili digitali creati combinando dati reali e generati automaticamente, che mettono alla prova tanto i sistemi di verifica quanto la fiducia dei clienti nei servizi digitali delle banche.
2f408426-e4fe-490f-b3cb-23ba52f19045.jpeg?sfvrsn=36000cdb_1)
Un elemento centrale emerso anche dalle nostre analisi è che la sicurezza non può essere separata dall’esperienza del cliente. Secondo il nostro report Digital Banking Experience 2025, il 73% dei clienti ha utilizzato servizi di online banking negli ultimi 12 mesi, e una parte significativa di essi intende continuare ad aumentare l’uso digitale. Tuttavia, solo il 54% dei consumatori italiani ripone piena fiducia nelle banche per la protezione dei propri dati, evidenziando una ferita strategica: i clienti adottano sempre più servizi digitali, ma la percezione di sicurezza non tiene il passo.
Questa discrepanza comporta rischi concreti. Se l’esperienza di onboarding e verifica identitaria non è bilanciata tra sicurezza e semplicità, si rischia non solo di perdere nuovi clienti durante il processo di registrazione, ma anche di erodere la fiducia su tutta la customer journey digitale.
Per rispondere a questa tempesta perfetta è indispensabile superare i modelli difensivi tradizionali. Soluzioni di verifica efficaci oggi combinano tecnologie biometriche avanzate, AI per la detection delle frodi e modelli di rinforzo basati su rappresentazioni biometriche renewable che, a differenza delle semplici immagini o template biometrici statici, generano riferimenti dinamici e revocabili che non possono essere facilmente ricostruiti in caso di violazione.
Ma la tecnologia da sola non basta. È necessaria una governance dei dati robusta, che permetta di combinare fonti eterogenee e dati comportamentali per generare segnali affidabili su cui i modelli basati su AI possano operare con efficacia. Senza un dataset coerente, aggiornato e integrato, anche gli algoritmi più sofisticati rischiano di produrre risultati poco affidabili o generare falsi positivi che peggiorano l’esperienza del cliente.
Un altro aspetto evidenziato dagli operatori del settore riguarda la normativa europea sull’identità digitale. Strumenti come l’European Digital Identity Wallet (EUDI Wallet) e l’evoluzione del framework eIDAS 2.0 rappresentano tentativi concreti di standardizzare e consolidare la gestione dell’identità digitale in tutta l’Unione, offrendo opportunità di interoperabilità e protezione più avanzate. Tuttavia, la frammentazione normativa tra Paesi membri rende ancora difficile adottare soluzioni uniformi su scala europea, creando scenari in cui tecnologie scalabili e conformi devono essere progettate con attenzione ai vincoli locali.
La lotta alle frodi finanziarie non è quindi una questione puramente tecnica: è una sfida sistemica che richiede di conciliare fiducia, esperienza utente e resilienza operativa. Integrare capacità avanzate di AI con modelli di governance solidi, approcci multilivello e una cultura aziendale orientata alla protezione dell’identità digitale può trasformare la sicurezza da un vincolo percepito a un elemento distintivo di competitività.
In questo contesto, Sopra Steria si pone come partner di riferimento per le istituzioni finanziarie, supportando la definizione di strategie di difesa basate su dati, tecnologia e processi operativi integrati. La vera sfida non è solo rilevare le frodi di oggi, ma costruire sistemi in grado di adattarsi alle minacce di domani, mettendo al centro la fiducia digitale delle persone.
Leggi anche: L’Euro Digitale: reinventare il denaro, ridefinire il banking.
____________________________________________________