La banca ha l'obbligo di garantire uno standard di sicurezza adeguato nell'effettuazione delle operazioni e dei pagamenti on-line, al fine di precludere l'accesso a soggetti non abilitati al sistema. Nell'ambito delle operazioni di pagamento on-line, la legge impone il ricorso a sistemi ad «autenticazione forte», che garantiscono maggiore sicurezza per il cliente contro le frodi informatiche, tra cui il c.d. «phishing» (id est: sistema illecito per carpire dati personali, bancari o credenziali di accesso tramite metodologie molto sofisticate). In caso di «phishing» a seguito di richiesta di rimborso da parte del cliente, la banca ha l'obbligo di risarcimento a meno che non provi il dolo o la colpa grave dell'utilizzatore dello strumento di pagamento elettronico, nonché di avere adottato le misure idonee a garantire la sicurezza del servizio. Spetta al cliente porre in essere una condotta attenta al fine di evitare che le conseguenze dannose derivanti dalle trappole del «phishing» possano ricadere nella propria sfera giuridica e patrimoniale. In particolare, il cliente ha l'obbligo di immediata comunicazione nel caso di utilizzo anomalo o non autorizzato del proprio strumento di pagamento.
Incutti, E.M. (2019). «Home banking»: profili di sicurezza e responsabilità nei sistemi ad «autenticazione forte». GIUSTIZIA CIVILE.COM(9).
«Home banking»: profili di sicurezza e responsabilità nei sistemi ad «autenticazione forte»
Enzo Maria Incutti
2019-01-01
Abstract
La banca ha l'obbligo di garantire uno standard di sicurezza adeguato nell'effettuazione delle operazioni e dei pagamenti on-line, al fine di precludere l'accesso a soggetti non abilitati al sistema. Nell'ambito delle operazioni di pagamento on-line, la legge impone il ricorso a sistemi ad «autenticazione forte», che garantiscono maggiore sicurezza per il cliente contro le frodi informatiche, tra cui il c.d. «phishing» (id est: sistema illecito per carpire dati personali, bancari o credenziali di accesso tramite metodologie molto sofisticate). In caso di «phishing» a seguito di richiesta di rimborso da parte del cliente, la banca ha l'obbligo di risarcimento a meno che non provi il dolo o la colpa grave dell'utilizzatore dello strumento di pagamento elettronico, nonché di avere adottato le misure idonee a garantire la sicurezza del servizio. Spetta al cliente porre in essere una condotta attenta al fine di evitare che le conseguenze dannose derivanti dalle trappole del «phishing» possano ricadere nella propria sfera giuridica e patrimoniale. In particolare, il cliente ha l'obbligo di immediata comunicazione nel caso di utilizzo anomalo o non autorizzato del proprio strumento di pagamento.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
