Mastercard: 2030 anno dell’AI agentica, quando i software pagheranno per noi
Ora che gli agenti di intelligenza artificiale possono, e sempre più potranno, fare operazioni per noi, lo scenario della sicurezza dei pagamenti si complica. Gli agenti sono l’evoluzione del semplice chatbot di intelligenza artificiale. I chatbot dialogano con noi. Gli agenti... agiscono. Possiamo chiedergli di fare il check-in per il volo. Trovare e prenotare il migliore sushi in una zona della città. Fanno azioni sequenziali ripetute. Fino al pagamento.
Il white paper Securing Tomorrow realizzato da Mastercard immagina il 2030 come l’età dell’“AI agentica”, in cui software autonomi gestiranno acquisti, pagamenti e servizi. Il mercato varrà 155 miliardi di dollari (dato di Bank of America Global Research), ma anche i criminali useranno queste tecnologie per frodi e attacchi su scala globale.
Già oggi il fenomeno ha dimensioni enormi: nel 2024 i danni da cybercrime hanno raggiunto 9,5 trilioni di dollari, terza “economia” mondiale dopo Stati Uniti e Cina; entro il 2029 saliranno a 15,6 trilioni (+64%). Gli attacchi alle infrastrutture critiche — sanità, energia, telecomunicazioni — sono cresciuti del 30% solo nel 2023 e continueranno a salire a doppia cifra. A moltiplicare i rischi contribuiranno i 40 miliardi di dispositivi connessi previsti entro il 2030.
«Stiamo investendo molto per fare fiducia ai nostri clienti, il pagamento deve essere sicuro anche in questi nuovi scenari - spiega Luca Corti, Country Manager di Mastercard per l’Italia in un incontro con la stampa a margine del Festival del Cinema di Venezia -. Nel 2024 in Italia c’è stato il sorpasso dei pagamenti digitali sul contanti. E i device protagonisti di questa transizione sono sempre di più, come ad esempio gli anelli Nfc».
La risposta alla crescita di queste soluzioni digitali si chiama «tokenizzazione». Significa proteggere i dati sensibili della propria carta con credenziali univoche, sicure e dinamiche. «In Italia, questo è già realtà per circa il 30% delle transazioni su circuito Mastercard, con l’obiettivo di raggiungere il 100% entro il 2030. Vale per i pagamenti fisici ma anche online, nei siti o nelle app». In prospettiva, da strumento prevalentemente di protezione la tokenizzazione diventerà infrastruttura strategica abilitante per un ecosistema più ampio, che includerà scenari di pagamento autonomi, AI-driven e integrati con identità digitali e biometria.
«L’obiettivo è anticipare la frode - continua Corti -. Possiamo dare uno scoring alla transazione. Probabilmente la transazione umana avrà un comportamento diverso da quella di un agente genuino e quindi l’infrastruttura intelligente che vede una transazione che è fuori dal pattern abituale alzerà sullo score che la banca deciderà poi di utilizzare insieme ad altri dati chiave».
Mastercard sta collaborando con i principali leader dell’intelligenza artificiale e del commercio, tra cui Stripe, Google e Antom di Ant International, per rendere le transazioni agentiche sicure accessibili e scalabili. Entro le festività natalizie, tutti i titolari di carte Mastercard statunitensi saranno abilitati al programma Mastercard Agent Pay, con il successivo lancio globale. I titolari di carte Mastercard di Citi e U.S. Bank potranno sperimentare lo shopping basato sull’intelligenza artificiale, con l’entrata in funzione di fornitori e abilitatori di commercio agentico come PayOS e altri attori del settore.
Insieme alla FIDO Alliance e al suo Payments Working Group, Mastercard e altri leader del settore stanno sviluppando uno standard di credenziali verificabili per i pagamenti che confermi i dettagli delle transazioni come importo, esercente e prodotto. Ciò garantisce che tutti i soggetti coinvolti in una transazione possano avere la certezza che sia stata approvata dall’acquirente, aprendo la strada a una base più sicura, fluida e affidabile per i pagamenti agenti.
Tra gli strumenti c’è Agent Toolkit, disponibile su Mastercard Developers, un toolkit che consente agli assistenti AI e agli strumenti agentici di accedere e interpretare la documentazione API di Mastercard utilizzando contenuti strutturati e leggibili dalle macchine. Questo supporta l’integrazione con piattaforme come Claude, Cursor e GitHub Copilot.
Sul fronte degli attacchi, spiega Corti, la strategia passa dalle acquisizioni: «Negli ultimi 5 anni abbiamo fatto acquisizioni per circa 5 miliardi. Ad esempio Recorded Future, da 2,65 miliardi di dollari, che è in grado di monitorare il dark web. Riceviamo 200 attacchi al minuto quindi la nostra strategia è prevenire, giocare d’attacco in una logica di open innovation, ovvero cercando le aziende più innovative sul mercato».
Secondo il report il crimine informatico potrà costare al mondo oltre 15miliardi di dollari entro il 2029, e dove il costo medio di una violazione dei dati è già oggi di 4,88 milioni di dollari, AI adattiva e threat intelligence, oltre alle tecnologie resistenti al calcolo quantistico, definiranno la prossima generazione di sicurezza digitale.
Sul fronte del prelievo di contanti dagli Atm, Mastercard ha avviato un progetto con NCR Atleos e ITCARD che consente di prelevare con lo smartphone tramite CDCVM, senza carta né PIN: l’utente si autentica sul telefono e avvia la transazione contactless, più rapida del 20%. La sperimentazione è in corso in Polonia e l’arrivo globale è previsto per il 2026.
Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.
Iscriviti
ilsole24ore
