Dalla settima operazione con carta di pagamento non autorizzata nel giro di 24 ore l’istituto di credito deve risarcire l’utente. È uno dei principi a cui è giunto il collegio di coordinamento dell’Abf-Arbitro bancario finanziario con la decisione n. 8553 di marzo di recente pubblicazione, in merito a una controversia bancaria per cui il cliente di un istituto di credito, a cui era stata trafugata la propria carta di pagamento succeduta da ben otto prelevamenti da 250 euro ciascuno allo sportello in meno di 24 ore, lamentava la mancata adozione da parte dell’intermediario fornitore della carta, di idonei sistemi di prevenzione anti-frode, tra cui l’sms alert, a cui le banche sono tenute a munirsi. Il dm 112/07, regolamento attuativo della legge «istituzione di un sistema di prevenzione delle frodi sulle carte di pagamento», sancisce, tra le altre fattispecie, che sette o più richieste di autorizzazione nelle 24 ore per una stessa carta di pagamento configurano un rischio di frode per cui l’intermediario ha l’onere di attivarsi impedendo le operazioni non autorizzate successive alla sesta. Il dlgs 11/2010 (disciplina dei servizi di pagamento nel mercato interno in attuazione alla Direttiva europea n. 2015/2366) stabilisce all’art. 12 che «il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l’appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento», ed ancora «salvo aver agito in modo fraudolento …, il pagatore può sopportare, per un importo comunque non superiore a euro 50 (c.d. franchigia), la perdita relativa a operazioni di pagamento non autorizzate…». Gli artt. 7 e 9 della legge disciplina dei servizi di pagamento pongono a carico dell’utente l’adozione di tutte le ragionevoli misure idonee a proteggere le credenziali di accesso personalizzate (il «pin», ndr) oltre a comunicare «senza indugio» al proprio prestatore di servizi operazioni di pagamento non autorizzate o non correttamente eseguite, pena il diniego ad ottenerne il riaccredito. Va da sé, osserva il Collegio, che il titolare della carta dovrà comunque essere posto nella condizione di conoscere, in tempo reale, l’esecuzione di un’operazione dispositiva, il che appare realizzabile soltanto tramite servizi di segnalazione su un dispositivo immediatamente consultabile come il cellullare, servizi che l’intermediario ha l’obbligo di predisporre e mettere a disposizione dell’utente (ex art. 8 della legge) esonerandosi da ogni responsabilità solo dimostrando l’esplicito rifiuto del cliente ad avvalersene. Giova precisare nella fattispecie come i malviventi abbiano potuto operare anche grazie alla scoperta del pin della carta trafugata. La mancata digitalizzazione di «pin» falliti ha di fatto presagito come lo stesso era presumibilmente mal custodito o comunque facilmente reperibile, disattendendo così all’obbligo da parte del titolare della carta all’adozione di misure idonee a proteggere le credenziali di sicurezza personalizzate.
© Riproduzione riservata
Fonte:
