L'autorizzazione del pagamento è il processo aziendale che approva un trasferimento, una fattura o una modifica ai dettagli di pagamento. È il punto di controllo in cui l'area finanziaria decide se il denaro debba essere spostato, quale conto bancario debba essere utilizzato e se una richiesta sia legittima.
Nel campo della sicurezza informatica, questo processo è un bersaglio frequente perché gli aggressori non devono sempre violare i sistemi; basta che inducano una persona ad approvare l'azione sbagliata. Il Business Email Compromise, l'impersonificazione di fornitori e le chiamate vocali deepfake spesso mirano all'autorizzazione del pagamento creando urgenza, segretezza o fiducia. Una frode riuscita può deviare i fondi, modificare i dati bancari del fornitore o autorizzare una fattura che avrebbe dovuto essere respinta.
Le difese si concentrano sul rafforzamento del processo: utilizzare una verifica fuori banda per le modifiche ai pagamenti, richiedere una doppia approvazione per i trasferimenti ad alto rischio e confermare le richieste tramite metodi di contatto noti invece che tramite il messaggio stesso. Controlli email efficaci aiutano, ma un'autorizzazione del pagamento sicura dipende soprattutto dalla resistenza al social engineering e dalla convalida delle decisioni prima che il denaro si sposti.



