Bonifici bancari - i rischi di frode

Le frodi nei servizi di pagamento » i bonifici bancari

Il decreto legislativo 11/2010, nel dare attuazione alle direttive comunitarie in materia, ha inteso rendere l'ambiente informatico-finanziario improntato a criteri di maggior sicurezza e affidabilità e ciò in ragione vuoi del crescente impiego dello strumento di pagamento elettronico da parte del pubblico degli utilizzatori vuoi del parallelo (e prevedibile) espandersi degli attacchi sferrati dalla nuova criminalità in questo stesso, sempre più affollato ambiente di operatività finanziaria.

Le clausole di speciale favor probatorio a beneficio dei consumatori

L'obiettivo è stato conseguito, da un lato, imponendo agli intermediari, nella loro qualità di prestatori di servizi di pagamento, specifici obblighi di precauzione, primo fra tutti l'obbligo di garantire l'inaccessibilità dei dispositivi di pagamento a soggetti non autorizzati e, dall'altro lato, istituendo un regime di speciale protezione e di altrettanto speciale favor probatorio a beneficio degli utilizzatori che si sostanziano come segue:

  1. in caso di disconoscimento di un'operazione di pagamento, è onere dell'intermediario dimostrare che l'operazione sia stata correttamente autenticata, registrata e contabilizzata e che la sua patologia non si debba a malfunzionamenti delle procedure esecutive o ad altri inconvenienti del sistema;
  2. l'apparentemente corretta autenticazione non è necessariamente sufficiente a dimostrarne la riconducibilità all'utilizzatore che la disconosca;
  3. la responsabilità dell'utilizzatore resta dunque circoscritta ai casi di comportamento fraudolento del medesimo ovvero al suo doloso o gravemente colposo inadempimento agli obblighi di utilizzare lo strumento di pagamento in conformità ai patti contenuti nell'accordo quadro che regola il servizio e alla tempestiva denuncia di furto, smarrimento, distruzione o altro uso non autorizzato dello stesso. Ove una simile responsabilità non possa affermarsi l'utilizzatore non sopporterà le conseguenze dell'uso fraudolento, o comunque non autorizzato, del mezzo di pagamento se non nei limiti, eventualmente stabiliti dall'intermediario, di una franchigia non superiore a 150 euro.

L'evidente squilibrio che le predette disposizioni determinano nel rapporto fra prestatore e utilizzatore di un servizio di pagamento trovano una loro giustificazione, per così dire, "social-commerciale": la disciplina è evidentemente ispirata al principio del "rischio d'impresa", e cioè all'idea secondo la quale è razionale far gravare i rischi statisticamente prevedibili legati ad attività oggettivamente pericolose, che interessano un'ampia moltitudine di consumatori o utenti, sull'impresa, in quanto quest'ultima è in grado, attraverso la determinazione dei prezzi di vendita dei beni o di fornitura del servizio, di ribaltare sulla massa dei consumatori e degli utenti il costo dell'assicurazione di detti rischi.

Si tende, in altri termini, a spalmare sulla moltitudine degli utilizzatori il rischio dell'impiego fraudolento di carte di credito e strumenti di pagamento, sì da evitare che esso gravi esclusivamente e direttamente sul singolo pagatore.

Naturalmente, la concreta traduzione del principio non può prescindere da una corretta applicazione del limite che le norme regolatrici vi appongono e che, al netto di ogni ulteriore considerazione, si riduce allo stabilire se l'intermediario abbia adottato tutti i migliori accorgimenti della tecnica nota per scongiurare questo genere di rischi e quando (esclusa ovviamente la condotta fraudolenta del cliente di per sé tale da precludere l'operatività di qualsivoglia presidio) l'eventuale negligenza del cliente possa ricadere o meno nella nozione di colpa grave al cui ricorrere viene esclusa ogni responsabilità dell'intermediario.

La fattispecie di frode più problematica

Ma la fattispecie più complessa da risolvere si realizza laddove la banca abbia messo a disposizione del cliente i predetti strumentari avanzati, il cliente se ne sia avvalso e nondimeno una fraudolenta intrusione ad opera di terzi sia avvenuta o comunque sia stata denunciata.

Nell'ambito dei pagamenti disposti mediante sistemi di internet banking, i problemi sembrerebbero risolti nella messa a disposizione dei cosiddetti token o OTP (one time password), vale a dire congegni in grado di generare mutevoli password monouso che, aggiungendosi alla password fissa nota solo all'utente, concorrono a formare un sistema di autenticazione a "due fattori": sistema come tale di difficilissima, (quasi) impossibile forzatura e dunque ritenuto coerente alle indicazioni contenute nel provvedimento della Banca d'Italia adottato il 5 luglio 2011 ove si prevede che gli intermediari si attrezzino adeguatamente per identificare, valutare, misurare, monitorare e mitigare le minacce di natura tecnologica, individuando un insieme di misure di sicurezza e di controlli appropriati, in grado di assicurare gli obiettivi di confidenzialità, integrità, disponibilità dei sistemi informativi e dei dati ad essi associati.

Ne consegue che, una volta che il sistema OTP sia stato chiaramente offerto al cliente e questi se ne sia avvalso, l'eventuale intrusione fraudolenta di un terzo soggetto debba ricadere nella pur ristretta area di rischio che la legge pone a carico dell'utente.

La pressoché totale invulnerabilità del sistema a "due fattori" garantita dai sistemi OTP appare tale da fondare la presunzione di una colpa grave in capo al cliente, precisamente consistente nel non aver custodito con la dovuta diligenza il dispositivo in questione.

Infatti, allo stato attuale dell'arte tecnologica, l'autenticazione a due fattori con metodo OTP risulterebbe la più sicura possibile sicché bisogna necessarimente concludere che, ove tale sistema risulti adottato, l'intrusione non si sia resa possibile se non attraverso la cooperazione, pur involontaria, del cliente, traducentesi nella mancata custodia dei codici e dei dispositivi di autenticazione ovvero nell'ingenua trasmissione degli stessi a terzi.

3 aprile 2014 · Carla Benvenuto

Offri il tuo contributo alla visibilità di indebitati.it

Ti chiediamo la cortesia di voler contribuire ad accrescere la visibilità di indebitati.it cliccando su una delle icone posizionate qui sotto: per condividere, con un account Facebook, Google+ o Twitter, il contenuto di questa pagina oppure per iscriverti alla newsletter o al feed della comunità. Qualora lo preferissi, puoi seguirci sui social cliccando qui. Un grazie, per la tua attenzione, dallo staff.

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Approfondimenti e integrazioni

Assistenza gratuita e briciole di pane

Richiedi assistenza gratuita o ulteriori informazioni su bonifici bancari - i rischi di frode. Clicca qui.

Stai leggendo Bonifici bancari - I rischi di frode Autore Carla Benvenuto Articolo pubblicato il giorno 3 aprile 2014 Ultima modifica effettuata il giorno 19 giugno 2016 Classificato nella categoria tutela consumatori - conto corrente servizi bancari finanziari prestiti leasing e mutui Inserito nella sezione tutela consumatori del sito la comunità dei debitori e dei consumatori italiani.

cerca