La fattispecie di frode più problematica

Ma la fattispecie più complessa da risolvere si realizza laddove la banca abbia messo a disposizione del cliente i predetti strumentari avanzati, il cliente se ne sia avvalso e nondimeno una fraudolenta intrusione ad opera di terzi sia avvenuta o comunque sia stata denunciata.

Nell'ambito dei pagamenti disposti mediante sistemi di internet banking, i problemi sembrerebbero risolti nella messa a disposizione dei cosiddetti token o OTP (one time password), vale a dire congegni in grado di generare mutevoli password monouso che, aggiungendosi alla password fissa nota solo all'utente, concorrono a formare un sistema di autenticazione a "due fattori": sistema come tale di difficilissima, (quasi) impossibile forzatura e dunque ritenuto coerente alle indicazioni contenute nel provvedimento della Banca d'Italia adottato il 5 luglio 2011 ove si prevede che gli intermediari si attrezzino adeguatamente per identificare, valutare, misurare, monitorare e mitigare le minacce di natura tecnologica, individuando un insieme di misure di sicurezza e di controlli appropriati, in grado di assicurare gli obiettivi di confidenzialità, integrità, disponibilità dei sistemi informativi e dei dati ad essi associati.

Ne consegue che, una volta che il sistema OTP sia stato chiaramente offerto al cliente e questi se ne sia avvalso, l'eventuale intrusione fraudolenta di un terzo soggetto debba ricadere nella pur ristretta area di rischio che la legge pone a carico dell'utente.

La pressoché totale invulnerabilità del sistema a "due fattori" garantita dai sistemi OTP appare tale da fondare la presunzione di una colpa grave in capo al cliente, precisamente consistente nel non aver custodito con la dovuta diligenza il dispositivo in questione.

Infatti, allo stato attuale dell'arte tecnologica, l'autenticazione a due fattori con metodo OTP risulterebbe la più sicura possibile sicché bisogna necessarimente concludere che, ove tale sistema risulti adottato, l'intrusione non si sia resa possibile se non attraverso la cooperazione, pur involontaria, del cliente, traducentesi nella mancata custodia dei codici e dei dispositivi di autenticazione ovvero nell'ingenua trasmissione degli stessi a terzi.

3 aprile 2014 · Carla Benvenuto

Richiedi assistenza gratuita sugli argomenti trattati nell'articolo

Richiedi assistenza gratuita o ulteriori informazioni su la fattispecie di frode più problematica.

Commenti e domande dei lettori

Per porre una domanda sul tema trattato nell'articolo e visualizzare il form per l'inserimento, devi prima autenticarti cliccando qui. Potrai anche utilizzare le icone posizionate in basso nel pannello di registrazione, che ti consentiranno l'accesso diretto con un account Facebook, Google+ o Twitter.