Le frodi nei servizi di pagamento » i bonifici bancari

Le frodi nei servizi di pagamento » i bonifici bancari

Il decreto legislativo 11/2010, nel dare attuazione alle direttive comunitarie in materia, ha inteso rendere l'ambiente informatico-finanziario improntato a criteri di maggior sicurezza e affidabilità e ciò in ragione vuoi del crescente impiego dello strumento di pagamento elettronico da parte del pubblico degli utilizzatori vuoi del parallelo (e prevedibile) espandersi degli attacchi sferrati dalla nuova criminalità in questo stesso, sempre più affollato ambiente di operatività finanziaria.

Le clausole di speciale favor probatorio a beneficio dei consumatori

L'obiettivo è stato conseguito, da un lato, imponendo agli intermediari, nella loro qualità di prestatori di servizi di pagamento, specifici obblighi di precauzione, primo fra tutti l'obbligo di garantire l'inaccessibilità dei dispositivi di pagamento a soggetti non autorizzati e, dall'altro lato, istituendo un regime di speciale protezione e di altrettanto speciale favor probatorio a beneficio degli utilizzatori che si sostanziano come segue:

  1. in caso di disconoscimento di un'operazione di pagamento, è onere dell'intermediario dimostrare che l'operazione sia stata correttamente autenticata, registrata e contabilizzata e che la sua patologia non si debba a malfunzionamenti delle procedure esecutive o ad altri inconvenienti del sistema;
  2. l'apparentemente corretta autenticazione non è necessariamente sufficiente a dimostrarne la riconducibilità all'utilizzatore che la disconosca;
  3. la responsabilità dell'utilizzatore resta dunque circoscritta ai casi di comportamento fraudolento del medesimo ovvero al suo doloso o gravemente colposo inadempimento agli obblighi di utilizzare lo strumento di pagamento in conformità ai patti contenuti nell'accordo quadro che regola il servizio e alla tempestiva denuncia di furto, smarrimento, distruzione o altro uso non autorizzato dello stesso. Ove una simile responsabilità non possa affermarsi l'utilizzatore non sopporterà le conseguenze dell'uso fraudolento, o comunque non autorizzato, del mezzo di pagamento se non nei limiti, eventualmente stabiliti dall'intermediario, di una franchigia non superiore a 150 euro.

L'evidente squilibrio che le predette disposizioni determinano nel rapporto fra prestatore e utilizzatore di un servizio di pagamento trovano una loro giustificazione, per così dire, "social-commerciale": la disciplina è evidentemente ispirata al principio del "rischio d'impresa", e cioè all'idea secondo la quale è razionale far gravare i rischi statisticamente prevedibili legati ad attività oggettivamente pericolose, che interessano un'ampia moltitudine di consumatori o utenti, sull'impresa, in quanto quest'ultima è in grado, attraverso la determinazione dei prezzi di vendita dei beni o di fornitura del servizio, di ribaltare sulla massa dei consumatori e degli utenti il costo dell'assicurazione di detti rischi.

Si tende, in altri termini, a spalmare sulla moltitudine degli utilizzatori il rischio dell'impiego fraudolento di carte di credito e strumenti di pagamento, sì da evitare che esso gravi esclusivamente e direttamente sul singolo pagatore.

Naturalmente, la concreta traduzione del principio non può prescindere da una corretta applicazione del limite che le norme regolatrici vi appongono e che, al netto di ogni ulteriore considerazione, si riduce allo stabilire se l'intermediario abbia adottato tutti i migliori accorgimenti della tecnica nota per scongiurare questo genere di rischi e quando (esclusa ovviamente la condotta fraudolenta del cliente di per sé tale da precludere l'operatività di qualsivoglia presidio) l'eventuale negligenza del cliente possa ricadere o meno nella nozione di colpa grave al cui ricorrere viene esclusa ogni responsabilità dell'intermediario.

La fattispecie di frode più problematica

Ma la fattispecie più complessa da risolvere si realizza laddove la banca abbia messo a disposizione del cliente i predetti strumentari avanzati, il cliente se ne sia avvalso e nondimeno una fraudolenta intrusione ad opera di terzi sia avvenuta o comunque sia stata denunciata.

Nell'ambito dei pagamenti disposti mediante sistemi di internet banking, i problemi sembrerebbero risolti nella messa a disposizione dei cosiddetti token o OTP (one time password), vale a dire congegni in grado di generare mutevoli password monouso che, aggiungendosi alla password fissa nota solo all'utente, concorrono a formare un sistema di autenticazione a "due fattori": sistema come tale di difficilissima, (quasi) impossibile forzatura e dunque ritenuto coerente alle indicazioni contenute nel provvedimento della Banca d'Italia adottato il 5 luglio 2011 ove si prevede che gli intermediari si attrezzino adeguatamente per identificare, valutare, misurare, monitorare e mitigare le minacce di natura tecnologica, individuando un insieme di misure di sicurezza e di controlli appropriati, in grado di assicurare gli obiettivi di confidenzialità, integrità, disponibilità dei sistemi informativi e dei dati ad essi associati.

Ne consegue che, una volta che il sistema OTP sia stato chiaramente offerto al cliente e questi se ne sia avvalso, l'eventuale intrusione fraudolenta di un terzo soggetto debba ricadere nella pur ristretta area di rischio che la legge pone a carico dell'utente.

La pressoché totale invulnerabilità del sistema a "due fattori" garantita dai sistemi OTP appare tale da fondare la presunzione di una colpa grave in capo al cliente, precisamente consistente nel non aver custodito con la dovuta diligenza il dispositivo in questione.

Infatti, allo stato attuale dell'arte tecnologica, l'autenticazione a due fattori con metodo OTP risulterebbe la più sicura possibile sicché bisogna necessarimente concludere che, ove tale sistema risulti adottato, l'intrusione non si sia resa possibile se non attraverso la cooperazione, pur involontaria, del cliente, traducentesi nella mancata custodia dei codici e dei dispositivi di autenticazione ovvero nell'ingenua trasmissione degli stessi a terzi.

3 Aprile 2014 · Carla Benvenuto


Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) utilizza il form che trovi più in basso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Se il post è stato interessante, condividilo con il tuo account Facebook

condividi su FB

    

Seguici su Facebook

seguici accedendo alla pagina Facebook di indebitati.it

Seguici iscrivendoti alla newsletter

iscriviti alla newsletter del sito indebitati.it




Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!