Servizi di pagamento e truffe online: il monito di Bankitalia

I sistemi di pagamento online hanno radicalmente cambiato le abitudini dell’utenza bancaria: i servizi di digitalizzazione del contante (bonifico, carta di credito o ewallet) hanno creato indubbi vantaggi al sistema, in termini di celerità e comodità. Ma tutto ha un costo: alzi la mano chi non ha mai ricevuto comunicazioni da banche o piattaforme di ecommerce (sms o email) nelle quali si fa riferimento a pagamenti non autorizzati o alla necessità di procedere a rinnovi di abbonamenti o verifica di credenziali. Comunicazioni che un occhio poco attento potrebbe ritenere genuine, ma che in realtà celano truffe note come phishing, spoofing e vishing volte a carpire le credenziali all’utenza.

Benché siano già presenti importanti presidi (Dir. Psd2 e Dlgs 11/10) a tutela dell’utenza e a carico dei prestatori di servizi di pagamento (Psp), i fenomeni di truffa sono in costante aumento.
Ciò ha indotto la Banca d’Italia a svolgere approfondimenti, anche sulla base dei contenziosi avviati tramite l’Arbitro Bancario Finanziario (Abf), per accertare l’effettiva adozione da parte dei Psp di presidi appropriati a protezione degli utenti. Ne è scaturita la comunicazione del 17 giugno scorso con cui la Vigilanza ha riscontrato quattro principali problematiche (infondato rifiuto di rimborso, carenze e ritardi di esecuzione dei rimborsi, lacune informative sulle relative procedure, inadeguatezza dei meccanismi di tokenizzazione delle carte di pagamento per il loro caricamento su applicazioni di ewallet gestiti da terzi provider) in relazione alle quali ha sollecitato dei correttivi.

Richiamata la disciplina del D.lgs. 11/10 per cui, in caso di corretta adozione dei sistemi di cd. autenticazione forte (Sca), il Psp può rifiutare il rimborso nel caso in cui accerti che l’operazione sia stata causata dal mancato rispetto da parte dell’utente, con colpa grave o dolo, degli obblighi di custodia dello strumento di pagamento, la Vigilanza sollecita l’adozione da parte dei Psp di specifiche policy interne, volte a garantire parità di trattamento della clientela rispetto ad analoghe operazioni non autorizzate e a creare automatismi procedurali per valutare la condotta del cliente. Ciò attraverso l’adozione di griglie granulari che consentono un’adeguata verifica dell’eventuale dolo o colpa grave dell’utente. Il tutto senza tuttavia omettere la specifica valutazione delle casistiche che dovessero sfuggire alla tipizzazione e tenendo anche conto degli orientamenti in materia dell’Abf.

Viene anche richiesta un’opera di sensibilizzazione sul personale deputato alla gestione dei reclami in modo tale da assicurare una corretta valutazione delle istanze di disconoscimento, evitare l’imposizione di adempimenti gravosi per il disconoscimento e garantire che un eventuale rigetto della richiesta di rimborso sia motivato in maniera chiara, semplice ed esaustiva.
A ciò dovrà affiancarsi una più puntuale informativa, da rendersi attraverso interventi sui testi contrattuali, che punti a rendere chiari al cliente i propri diritti e doveri nell’ambito delle disposizioni di pagamento.

I Psp sono poi richiamati ad un attento rispetto della normativa vigente nell’esecuzione delle procedure di rimborso, evitando l’addebito di costi per il disconoscimento.
Particolare attenzione dovrà infine essere prestata in caso di utilizzo di ewallet: la tokenizzazione delle carte su piattaforme di terzi dovrà intervenire, in conformità al Reg. Ue 389/2018, attraverso Sca.
La verifica da parte dei Psp del rispetto delle linee guida di gestione dovrà essere frutto di un’attenta opera di autovalutazione i cui esiti dovranno poi essere formalizzati, con gli eventuali correttivi, nelle policy che saranno oggetto di verifica nell’ordinaria azione di vigilanza da parte di Bankitalia. Si tratta dunque di una chiara e precisa linea programmatica sui controlli che la Vigilanza svolgerà a garanzia del sistema che, unita all’assenza di un termine, impone ai Psp di non perdere tempo.

Scarica articolo in PDF

Leonardo Gregoroni

Roberto Pavia

I Professionisti dello Studio Ghidini Girino e Associati sono chiamati quali relatori di convegni, rendono opinioni su problematiche giuridiche, economiche e finanziarie su primari quotidiani nazionali e su emittenti televisive specializzate.