English
Sectorul financiar rămâne una dintre principalele ţinte ale atacatorilor cibernetici, în contextul valorii ridicate a datelor şi tranzacţiilor gestionate, spune Gabriela Folcuţ, Directorul Executiv al Asociaţiei Române a Băncilor (ARB). Conform domniei sale, extinderea serviciilor fintech, a plăţilor digitale şi a modelelor de open banking aduce beneficii importante pentru clienţi, dar generează şi noi riscuri de fraudă, compromitere a identităţii şi acces neautorizat la date. Automatizarea şi utilizarea AI în procesele financiare sporesc eficienţa, însă pot introduce vulnerabilităţi noi dacă nu sunt însoţite de controale adecvate de securitate. Pentru instituţiile financiare, priorităţile sunt protecţia datelor, autentificarea puternică, monitorizarea continuă a tranzacţiilor şi dezvoltarea unei capacităţi robuste de răspuns la incidente.
Peste jumătate din români (64%) consideră că dezvoltarea Inteligenţei Artificiale ar trebui reglementată cu atenţie, pentru a asigura siguranţa, chiar dacă acest lucru ar putea limita activitatea dezvoltatorilor, subliniază Gabriela Folcuţ, citând date din Eurobarometrul privind Deceniul Digital 2026 al Comisiei Europene. Acestea arată că principalele preocupări legate de Inteligenţa Artificială generativă sunt lipsa instruirii sau a competenţelor relevante pentru utilizarea acestora (28%), confidenţialitatea şi protecţia datelor (26%) şi posibilele pierderi de locuri de muncă (26%).
Într-o piaţă cu competenţe digitale reduse, experienţa digitală trebuie să fie simplă, dar şi sigură, afirmă reprezentantul ARB, subliniind că România avea doar 31,8% din populaţie cu competenţe digitale de bază în 2025, mult sub media UE de 60,4%. Acest lucru favorizează fraudele de tip phishing, spoofing, social engineering şi manipulare a consimţământului.
La capitolul Inteligenta Artificială, România are un indicator de performanţă de 5,2%, de 4 ori mai redus decât media UE de 20%. Cu toate acestea, se observă o creştere importantă a nivelului competenţelor de bază, de la 27,7%, ultima dată disponibilă, ceea ce reflectă eforturile tuturor părţilor pentru o creştere a nivelului educaţiei digitale, mai subliniază reprezentantul ARB.
• Gabriela Folcuţ: „Frauda nu mai poate fi combătută bancă cu bancă. Fraudatorii operează în reţea; şi apărarea trebuie să opereze în reţea”
În opinia directorului ARB, la noi, discuţia despre PSD3, PSR şi Open Finance (regulamentele privind serviciile de plată) trebuie privită diferit faţă de modul în care este percepută în pieţele vest-europene: "Aici nu vorbim doar despre inovaţie, ci şi despre recuperarea unor decalaje structurale: incluziune financiară încă redusă, preferinţă puternică pentru cash, economie informală semnificativă şi competenţe digitale scăzute”.
România are un nivel de incluziune financiară mai redus decât media UE, menţionează Gabriela Folcuţ, adăugând:
- „Incluziunea financiară este undeva sub 75% In Romania, în condiţiile în care contul de plăti de bază este gratuit;
- În paralel, România rămâne una dintre economiile europene cu dependenţă ridicată de numerar, iar cash-ul nu este doar o preferinţă de plată, ci şi un simptom al excluziunii sociale şi încrederii aferente, al economiei informale şi al excluziunii digitale.
- Estimările privind economia gri sunt ridicate: estimare de aproximativ 29% din PIB pentru economia informală”.
În România, Open Finance nu trebuie să fie doar despre "mai multe API-uri”, ci despre aducerea oamenilor şi a IMM-urilor în economia formală, digitală şi sigură, atrage atenía sursa citată.
Aceasta susţine că PSR se concentrează pe protecţia tranzacţiei şi pe interacţiunea cu clientul. Acesta introduce mecanisme antifraudă mai puternice, precum:
- verificarea beneficiarului plăţii (Verification of Payee), Romania are Serviciul Afişare Nume Beneficiar;
- validarea corespondenţei dintre IBAN şi numele beneficiarului;
- limite de tranzacţionare configurabile;
- activarea întârziată a modificărilor sensibile;
- măsuri consolidate împotriva fraudelor de tip spoofing şi social engineering;
- obligaţii sporite de transparenţă faţă de clienţi.
PSR răspunde mai mult la întrebarea „cum protejăm clientul şi tranzacţia?”, iar PSD3 răspunde la întrebarea „cine are voie să opereze, cum este supravegheat şi cât de solid este actorul din ecosistem?”, a precizat Gabriela Folcuţ.
În opinia sa, directiva PSD3 este importantă pentru că nu se limitează la experienţa clientului; ea întăreşte fundaţia instituţională a pieţei: "Într-un ecosistem cu fintech-uri, instituţii de plată, emitenţi de monedă electronică, crypto-asset service providers şi actori non-bancari, încrederea va depinde de reguli clare de autorizare, capital, guvernanţă, safeguarding şi supraveghere.
În România, unde piaţa combină adopţie digitală rapidă cu incluziune financiară încă redusă, cash ridicat şi economie informală semnificativă, valoarea se va muta către actorii care pot combina trei lucruri: acces digital, protecţie antifraudă şi soliditate reglementată.
Aici, băncile au încă un avantaj major: încrederea. Dar acest avantaj nu este garantat. Big tech, fintech, telecom, retaileri şi platforme digitale vor concura pentru interfaţa cu clientul. Clientul nu va mai întreba cine deţine infrastructura, ci cine îi oferă o experienţă sigură, rapidă şi uşor de înţeles”.
Printre altele, Gabriela Folcuţ spune că România se află în top 5 la nivelul Uniunii Europene în ceea ce priveşte rata fraudelor, însă consideră că un clasament care să coreleze numărul şi valoarea fraudelor cu numărul de locuitori ar fi mai relevant.
„Principalele două provocări în ceea ce priveşte diminuarea riscului de fraudă în România sunt:
- absenţa unui cadru legal care să permită băncilor blocarea sumelor provenite din fraude atunci când există indicii rezonabile în acest sens;
- interesul încă redus, dar în creştere, al populaţiei pentru educaţia financiară şi competenţele digitale”, conform sursei citate.
Aceasta arată că, în România, frauda trebuie privită ca o problemă sistemică, nu doar ca un cost operaţional al fiecărei bănci: "Avem o combinaţie vulnerabilă: cash ridicat, economie informală mare, educaţie digitală scăzută şi adopţie rapidă a canalelor mobile. Aceasta creează un teren fertil pentru fraude bazate pe manipulare, nu doar pe atacuri tehnice.
Din păcate, reţelele sociale au devenit principalul canal de propagare a tentativelor de fraudă, iar eu cred că ar fi necesară o implicare mult mai mare a acestor platforme, pentru a limita experienţele negative ale cetăţenilor la nivel global.
Statisticile ne arată că, cel puţin în România, reţelele sociale au devenit principala sursă de informare pentru populaţie, în detrimentul canalelor considerate mai sigure, precum televiziunea şi presa tradiţională în general”.
Directorul ARB menţionează că o infrastructură comună de încredere înseamnă un mecanism naţional şi regional de fraud intelligence, schimb de semnale de risc între bănci, fintech, telecom şi platforme digitale, standarde comune pentru raportare şi intervenţie rapidă, plus campanii publice permanente pentru educaţie antifraudă.
La nivel naţional, se află în dezvoltare proiectul RoDetect, o schemă naţională antifraudă pentru monitorizarea tranzacţiilor şi identificarea tiparelor de fraudă. Aceasta facilitează schimbul de informaţii între instituţiile de credit şi oferă o perspectivă agregată asupra riscurilor de fraudă la nivelul sectorului bancar, a explicat Gabriela Folcuţ, adăugând: „PSR merge exact în această direcţie: vorbeşte despre cooperare între furnizorii de servicii de plată, platforme online, servicii de comunicare şi autorităţi, precum şi despre schimb de informaţii privind scenarii, tendinţe şi ameninţări de fraudă. Regulamantul mai prevede programe de conştientizare pentru clienţi şi angajaţi, cu accent inclusiv pe grupurile vulnerabile şi persoanele cu competenţe digitale reduse”.
Frauda nu mai poate fi combătută bancă cu bancă. Fraudatorii operează în reţea; şi apărarea trebuie să opereze în reţea, consideră Gabriela Folcuţ. Domnia sa consideră că România poate face paşi rapizi în această directie, dar că este neceasară o implicare a tuturor instituţiilor statului: "Trebuie să creştem interoperabilitatea sistemelor. România are o oportunitate importantă: poate folosi Open Finance, plăţile digitale şi infrastructurile antifraudă pentru a reduce dependenţa de cash, pentru a formaliza o parte din economia gri şi pentru a creşte încrederea în serviciile financiare. E nevoie de mesaje de încredere legate de digitalizarea României din partea autorităţilor şi de măsuri care să elimine preferinţa pentru cash”.
• Deepfake, dezinformare şi războiul informaţional digital
Inteligenţa Artificială schimbă radical securitatea: atacatorii folosesc modele generative pentru phishing personalizat, mesaje fără greşeli, deepfake-uri audio/video şi automatizarea recunoaşterii ţintelor. Zero Trust rămâne esenţial, dar nu mai este suficient de singur: trebuie completat cu monitorizare continuă, verificarea identităţii, protecţia datelor şi guvernanţă pentru agenţii AI. Inteligenţa Artificială este element central al peisajului de ameninţări, inclusiv în phishing şi social engineering, subliniază Gabriela Folcuţ, arătând: "Tehnologiile AI au redus semnificativ costul şi timpul necesar pentru crearea de conţinut fals credibil. Deepfake-urile audio şi video, campaniile coordonate de dezinformare şi conturile automatizate pot influenţa percepţia publică, procesele electorale şi chiar evoluţia pieţelor financiare. Într-un context în care informaţia circulă instantaneu, provocarea majoră nu mai este doar identificarea conţinutului fals, ci şi menţinerea încrederii în sursele legitime. Organizaţiile şi instituţiile trebuie să investească în verificarea informaţiilor, educaţie digitală şi tehnologii de detectare a conţinutului manipulat pentru a limita impactul războiului informaţional”.
În acest context, în opinia directorului ARB, companiile nu trebuie să trateze securitatea doar ca bifare de audit sau conformare legală. Rezilienţa operaţională înseamnă să poţi detecta, izola, răspunde şi continua activitatea în timpul unui incident. Organizaţiile mature investesc în managementul identităţii, backup-uri testate, simulări de atac, echipe clare de răspuns şi comunicare de criză.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
