Pagamenti in tempo reale, AI e cybersecurity: le sfide attuali del settore finanziario

Anche nel corso di quest’anno, le aziende del settore finanziario e assicurativo proseguiranno nei loro percorsi di trasformazione, concentrando le proprie strategie sulla necessità di razionalizzare gli investimenti per promuovere innovazione e crescita a lungo termine attraverso una modernizzazione resiliente. Questo richiederà un maggiore impegno nella semplificazione del panorama aziendale, l’espansione delle capacità di automazione per migliorare resilienza e sicurezza, una più veloce modernizzazione delle piattaforme core per renderle più agili e abilitare funzionalità in tempo reale, e infine l’ottimizzazione di utilizzo e costi delle piattaforme cloud ibride.

All’interno di queste macro tendenze, possiamo individuare specifiche aree di azione valide per tutti gli attori dei servizi finanziari e assicurativi a livello globale:

1. Modernizzazione delle piattaforme di pagamento

Le piattaforme di pagamento continueranno a evolvere per supportare funzionalità in tempo reale e una vasta gamma di nuovi servizi, rivolti alle organizzazioni pubbliche e ai privati. Il ruolo dei nuovi standard globali (ISO 20022) sarà vitale per il funzionamento dei pagamenti istantanei e in generale per la modernizzazione dei processi di pagamento, con un processo che porta numerosi vantaggi, tra cui una migliore conformità alle normative in materia di criminalità finanziaria, maggiore efficienza nella gestione e nelle indagini sulle eccezioni di pagamento, reportistica normativa semplificata, nuove opportunità di innovazione dei prodotti finanziari, e il rafforzamento delle attività di tesoreria aziendale per una migliore riconciliazione e gestione della liquidità.

Nel corso dell’anno, alcuni paesi inizieranno anche a introdurre le valute digitali delle banche centrali (CDBC).

• L’intelligenza artificiale, anche di tipo generativo, sarà cruciale per la creazione di un reale valore di business

L’utilizzo di modelli di gen AI più piccoli e specializzati consentirà di sviluppare una serie di casi d’uso nell’ambito della criminalità finanziaria, per i servizi di assistenza clienti, per gli assistenti di codice, in tema di conformità normativa, per l’analisi e l’elaborazione dei documenti, per l’onboarding dei clienti e la gestione del rischio. Assisteremo alle prime applicazioni di modelli di base per serie temporali, con nuovi approcci all’individuazione delle anomalie e casi d’uso di previsione zero-shot.

Sul fronte normativo, è ormai prossima l’entrata in vigore dell’AI Act dell’UE, che inizierà a delineare meglio l’ambito di azione dell’intelligenza artificiale introducendo requisiti basati sul rischio per la spiegabilità, la documentazione, la governance dei processi e dei dati, la supervisione umana, la gestione del rischio e la verificabilità per le applicazioni basate sull’AI. Ciò stimolerà gli investimenti in piattaforme di AI enterprise che garantiscono sicurezza, gestione del ciclo di vita dei modelli e governance coerenti.

Rendendo l’AI più trasparente e affidabile, vedremo una più ampia adozione delle capacità di simulazione basate su intelligenza artificiale, che consentirà di generare risultati e identificare trend oltre quelli definiti dallo storico di esperienze. Nel 2025, le applicazioni di queste simulazioni riguarderanno probabilmente stress test di strategie di investimento, esecuzione e trading, valutazione e riduzione dell’esposizione al rischio, verifica della fattibilità di nuove offerte di prodotti o servizi e miglioramento dell’efficienza operativa e della sostenibilità della supply chain di un’azienda.

• Attacchi informatici basati sull’AI: una nuova frontiera nella threat intelligence

Le attuali tensioni geopolitiche, con il loro impatto diretto sulle minacce informatiche sponsorizzate dagli Stati, rappresentano un importante fattore di rischio per il sistema finanziario globale. Gli autori delle minacce utilizzeranno sempre più l’AI per condurre sofisticati attacchi di phishing, vishing (phishing vocale) e social engineering, ma sfrutteranno anche i deepfake per il furto di identità, le frodi e l’elusione delle misure di sicurezza.

Un’area chiave di interesse e investimento nel corso di quest’anno sarà la resilienza della supply chain del software. La natura altamente interconnessa delle catene di fornitura software espone le organizzazioni a rischi di sicurezza informatica legati a provider diretti e fornitori di servizi terzi, che potrebbero comportare rischi sistemici per il sistema finanziario globale.

Di Richard Harmon, VP & Global Head of FSI, Red Hat