I consumatori finiscono in prima pagina, ma le perdite singole più grandi da bonifici errati colpiscono le aziende. Un truffatore invia una convincente comunicazione di «coordinate bancarie aggiornate», il team del ciclo passivo aggiorna l'anagrafica fornitore e la distinta successiva invia denaro reale al conto sbagliato.
Dove si annida il rischio
Due momenti sono particolarmente esposti:
- Onboarding del fornitore — quando le coordinate vengono acquisite per la prima volta, spesso da un'email o un PDF.
- Modifica delle coordinate — il vettore classico di dirottamento fatture e CEO-fraud.
- Modifiche su stipendi — uno stipendio dirottato è facile da non notare finché il dipendente non se ne accorge.
Le approvazioni non sono verifica
Un secondo approvatore controlla che un pagamento vada fatto — non che il conto appartenga al beneficiario giusto. La Verification of Payee risponde alla domanda a cui l'approvazione non può rispondere: questo nome corrisponde a questo IBAN?
Una semplice routine di verifica
- 1 All'onboarding, verifica il nome di ogni nuovo fornitore sull'IBAN prima di attivare l'anagrafica.
- 2 Riverifica ogni volta che le coordinate cambiano e tratta una «nessuna corrispondenza» come stop in attesa di un richiamo su un numero noto.
- 3 Prima di ogni distinta, verifica il file in blocco così ogni beneficiario non corrispondente o non verificabile viene segnalato prima del rilascio.
Farlo su larga scala
Controllare gli IBAN a mano non scala a centinaia di fornitori. La Verification of Payee può essere chiamata per ogni record tramite API, così un intero file di pagamento è verificato automaticamente — corrispondenza, parziale, nessuna o non disponibile — prima che qualcuno clicchi «rilascia».
RoxPay la rende disponibile dalla dashboard RoxBusiness per le verifiche estemporanee e via API REST per la verifica massiva, così i team di tesoreria possono integrare un controllo del nome nel flusso di pagamento senza un'integrazione complessa.