Venezia, Mostra del Cinema. Lontano dai riflettori della settima arte, Mastercard ha riunito stampa e addetti ai lavori per delineare la propria strategia sulla sicurezza dei pagamenti digitali con orizzonte 2030. Al centro, un ecosistema in cui tutti gli attori – banche, esercenti, provider tecnologici e consumatori – adottino lo stato dell’arte in termini di protezione delle transazioni. Per riuscirci, l’azienda ha messo in campo investimenti miliardari.

Il quadro di partenza è la crescita costante dei pagamenti digitali, che in Italia per la prima volta hanno superato il contante (43% contro 41%). A trainare la tendenza sono le soluzioni collegate a dispositivi come smartphone, smartwatch e anelli smart: “Nel nostro Paese ormai il 30% dei pagamenti con carta viene effettuato tramite questi device”, osserva Luca Corti, country manager di Mastercard Italia.  La chiave è la tokenizzazione: quando una carta è associata a un dispositivo, i pagamenti avvengono tramite un token univoco legato al singolo device. In questo modo i dati reali della carta non circolano e, in caso di smarrimento o compromissione del dispositivo, è possibile bloccare il solo token senza dover sostituire la carta. Secondo uno studio del Politecnico, i pagamenti tramite dispositivi cresceranno di un ulteriore 10% nei prossimi anni.

Mastercard mira a estendere la tokenizzazione all’e-commerce, con l’obiettivo di arrivare a una copertura totale dei siti di commercio online. La conservazione dei token in una vault dedicata riduce la superficie d’attacco e limita l’esposizione dei dati sensibili. Il passo successivo riguarda uno dei momenti più critici: il primo inserimento dei dati della carta. La soluzione è il “Click to Pay”, che prevede la conservazione del token in cloud e la sua convalida tramite autenticazione biometrica. Nella visione al 2030 rientra anche la progressiva eliminazione del Pin al bancomat e l’uscita di scena degli sms con codice usa e getta per confermare le transazioni, considerati ormai vulnerabili L’avvento dell’Agentic AI – agenti in grado di compiere azioni autonome online – apre nuove opportunità e rischi. In prospettiva, l’intelligenza artificiale potrà non solo cercare prodotti e servizi, ma anche acquistarli. Questo impone misure di prevenzione robuste, perché attacchi mirati all’AI potrebbero sfociare in frodi. “Da tempo sulla rete Mastercard utilizziamo un sistema di scoring antifrode che, in meno di 50 millisecondi, valuta elementi sospetti relativi alla transazione”, spiega Corti. Quando gli acquisti saranno delegabili a un agente AI, questo segnale rientrerà tra i parametri di valutazione.