Un caso trattato dallo studio ci suggerisce l’argomento di oggi.
Il cliente aveva richiesto alla propria banca l’emissione di una tessera bancomat.
Passato qualche giorno riceve una chiamata da un numero sconosciuto.
L’interlocutore gli chiede se vuole attivare la sua tessera via telefono.
L’ignaro cliente aderisce e il truffatore gli chiede di inserire il pin attraverso la app della banca.
Il cliente ci casca e, a distanza di pochi minuti riceve la notifica del blocco della carta.
Un po’ troppo tardi, perché nel frattempo il truffatore ha innalzato il tetto per le operazioni giornaliere e prelevato 3000 euro.
Cosa si fa?
Una causa è troppo rischiosa, vista la grave negligenza del cliente, e quindi suggeriamo il ricorso all’ABF, l’arbitro bancario finanziario.
Tempi? Ci chiese il cliente.
Probabilità di successo?, chiese ancora.
Tagliammo corto: “Proviamo”, gli dicemmo, ma è un tentativo….”.
Del resto il cliente non rischiava niente.
Depositato il ricorso, chiama un funzionario della Banca.
Abbiamo ricevuto il ricorso e proponiamo una definizione con un rimborso al 50%.
Caspita! Negoziamo e riusciamo a portare l’indennizzo al 75%.
In pochi giorni accordo transattivo e bonifico della somma concordata.
Ma su quali presupposti era stato impostato il ricorso all’ABF?
La direttiva europea PSD2, prevede che, per i pagamenti digitali, il titolare venga identificato per mezzo di “autenticazione forte”.
Con questo termine si intende l’identificazione che prevede l’utilizzo di almeno due elementi classificati nelle seguenti categorie 1) qualcosa che solo l’intestatario conosce (es il PIN), 2) qualcosa che solo l’intestatario possiede (la tessera bancomat), 3) qualcosa che caratterizza l’intestatario (impronta digitale, lo scan dell’iride).
Nel nostro caso i primi due requisiti apparentemente erano stati rispettati.
Ma quale è stata la carta che ci ha consentito la transazione?
Nel nostro caso la tessera bancomat non era mai pervenuta al clente e ciò perché questi, al momento della richiesta, aveva optato per l’invio del supporto tramite posta ordinaria al suo domicilio.
Evidentemente la spedizione era stata intercettata dal truffatore che si era impossessato della tessera.
Questo ci ha consentito di sostenere che, non essendo mai pervenuta la tessera, la Banca non aveva rispettato le prescrizioni della direttiva PSD2.
Questa la falla del sistema, per la fortuna del cliente che così ha ricevuto un inaspettato indennizzo.