Martedi 07 Luglio 2026 05:15:26 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Autorizzazione del pagamento

Il processo aziendale che approva un trasferimento, una fattura o una modifica ai dettagli di pagamento.

L'autorizzazione del pagamento è il processo aziendale che approva un trasferimento, una fattura o una modifica ai dettagli di pagamento. È il punto di controllo in cui l'area finanziaria decide se il denaro debba essere spostato, quale conto bancario debba essere utilizzato e se una richiesta sia legittima.

Nel campo della sicurezza informatica, questo processo è un bersaglio frequente perché gli aggressori non devono sempre violare i sistemi; basta che inducano una persona ad approvare l'azione sbagliata. Il Business Email Compromise, l'impersonificazione di fornitori e le chiamate vocali deepfake spesso mirano all'autorizzazione del pagamento creando urgenza, segretezza o fiducia. Una frode riuscita può deviare i fondi, modificare i dati bancari del fornitore o autorizzare una fattura che avrebbe dovuto essere respinta.

Le difese si concentrano sul rafforzamento del processo: utilizzare una verifica fuori banda per le modifiche ai pagamenti, richiedere una doppia approvazione per i trasferimenti ad alto rischio e confermare le richieste tramite metodi di contatto noti invece che tramite il messaggio stesso. Controlli email efficaci aiutano, ma un'autorizzazione del pagamento sicura dipende soprattutto dalla resistenza al social engineering e dalla convalida delle decisioni prima che il denaro si sposti.

← indice WIKICROOK