Mercoledì, 04 Dicembre 2024

Carta di credito, niente colpa grave del cliente: sì al rimborso subito delle operazioni fraudolente

Pubblicato in Sentenze
L'utente a cui è stata clonata la carta ha diritto a chiedere il rimborso alla sua banca e a ottenere la restituzione della cifra che gli è stata sottratta. Se l’istituto di credito non riconosce il rimborso è possibile ricorrere all’Arbitro Bancario Finanziario (ABF): con Avvocato del Cittadino puoi chiedere una preliminare consulenza sul tuo caso (quota associativa 20 euro) e farti assistere nel tuo ricorso online all’ABF all’onorario sociale di 100 euro, procedi subito
 
Vi propongo di seguito una recentissima decisione del Collegio di Milano, la n. N. 14433 del 18 agosto 2020, che accoglie l’istanza del risparmiatore a cui la banca aveva negato il rimborso perché il cliente “deve aver necessariamente abboccato ad un’esca di phishing classico e deve aver fornito sia le credenziali di accesso ai suoi servizi di internet banking che i dati dispositivi della sua carta”.
Dall’istruttoria emerge che i sistemi della banca che prevedono l’inserimento di un unico codice statico per autorizzare più pagamenti, senza che si richiedano ulteriori credenziali (password dinamiche): L’ABF accoglie dunque la domanda del correntista in quanto valuta che i sistemi di pagamento della banca non possono considerarsi pienamente sicuri e sufficientemente protettivi dei dati appartenenti al cliente
 
 
Di seguito i motivi della decisione relativa al caso sopra menzionato:
 
Valore dirimente per la soluzione della questione in esame sono comunque le caratteristiche del procedimento adottato per l’utilizzo dei servizi di pagamento, di cui lo stesso intermediario fornisce la descrizione analitica. Nella sua impostazione di base esso appare caratterizzato da un sistema di autenticazione forte, dal momento che per attivare il codice, denominato “P***Id”, da utilizzare per le successive operazioni dispositive da app, è necessario l’inserimento delle credenziali di accesso ai servizi di internet banking, dei dati della carta utilizzati per effettuare i pagamenti online, nonché della password dinamica “usa e getta” (cd. OTP), inviata sul numero di cellulare del cliente, richiesta per impostare il sopramenzionato “codice ***id”. L’elevato livello di sicurezza dei presidi che caratterizzano la fase iniziale della procedura non si ritrova tuttavia riproposto con riguardo alle modalità con cui possono essere autorizzate le singole operazioni di pagamento, per le quali è infatti sufficiente l’inserimento dello stesso codice identificativo che assume, quindi, carattere statico. Come già posto in evidenza dai Collegi ABF, i sistemi che prevedono l’inserimento di un unico codice statico per autorizzare più pagamenti, senza che si richiedano ulteriori credenziali (passworddinamiche) non possono considerarsi pienamente sicuri e sufficientemente protettivi dei dati appartenenti al cliente (cfr. Collegio di Milano, decisione n. 5040/20; Collegio Palermo, decisione n. 51/20; Collegio di Roma, decisione n. 5544/19). In tale prospettiva, tenutosi altresì conto di come non sia del tutto chiaro come si siano svolti i fatti, non può ritenersi provata da parte dell’intermediario, sia pure in via presuntiva, la colpa grave del cliente come richiesto dalla normativa soprarichiamata, laddove vi sia stata una mancata predisposizione da parte dello stesso di presidi di sicurezza idonei ad impedire con un elevato grado di probabilità accessi non autorizzati al sistema utilizzato dal cliente. Considerandosi che la configurazione dispositiva dell’app, tramite codice P***, è avvenuta quasi contestualmente alla prima operazione contestata, si ritiene che questa non possa essere rimborsata poiché comunque collegata all’operare di un sistema a doppio fattore; diversa soluzione si impone, invece, relativamente alla successiva operazione, in quanto non più protetta da un livello di sicurezza adeguato. Da ciò consegue che l'intermediario è tenuto a restituire al ricorrente la somma fraudolentemente sottratta con la seconda operazione, per l’importo di € 501,00
 
 
Avv Emanuela Astolfi