• sei qui: Home
  • Notizie
  • Operazioni di pagamento non autorizzate?

Operazioni di pagamento non autorizzate?

18 giugno 2024

Come ottenere il rimborso e gli obblighi per gli operatori

Può accadere che ci vengano addebitati pagamenti che non abbiamo effettuato, tecnicamente si parla di pagamenti non autorizzati. Possiamo individuarli, per esempio, controllando l'estratto conto o le notifiche di pagamento che abbiamo attivato sui nostri dispositivi personali.

In questi casi, per lo più riconducibili a truffe, è possibile "disconoscere" i pagamenti e chiedere il rimborso delle operazioni addebitate senza autorizzazione. Proprio su questo tema la Banca d'Italia ha rilevato che non sempre i diritti dei clienti vengono rispettati in pieno e, da pochi giorni, ha diffuso una comunicazione rivolta ai prestatori di servizi di pagamento, cd. PSP, invitandoli a riservare maggiore attenzione ai diritti dei propri clienti e ad adottare comportamenti più “virtuosi” nell'interesse della clientela. La Banca d'Italia valuterà questi comportamenti durante la propria attività di vigilanza.

I prestatori di servizi di pagamento sono le banche, le Poste Italiane (Bancoposta), gli istituti di pagamento e gli istituti di moneta elettronica, cioè tutti quegli operatori che offrono servizi di pagamento come bonifici, carte di credito o di debito, addebiti diretti. La disciplina sui servizi di pagamento (il D.lgs. 11/2010) ci dice quali sono i diritti e i doveri che ci competono e gli obblighi che i PSP devono rispettare.

In particolare, la Banca d'Italia invita i PSP a rivedere alcune prassi alla base di comportamenti non pienamente rispettosi delle tutele dei clienti. Citiamo i casi più ricorrenti:

1. criteri di valutazione delle richieste dei clienti che portano ad un rifiuto infondato del rimborso;

Ricorda che i casi in cui si ha generalmente diritto al rimborso sono essenzialmente due:

a) operazioni per le quali non ci sia stata l'autenticazione forte (vedi sotto);

b) pagamenti per i quali era prevista l'autenticazione forte ma è stato accertato che non c'è stato da parte del cliente dolo, cioè l'intenzione di non volersi curare dei propri obblighi legati allo strumento di pagamento, o colpa grave, cioè una grave imprudenza o incuria che ha comportato il mancato rispetto dei propri doveri.

2. rimborsi eseguiti in tempi molto lunghi o mancato ripristino dei conti di pagamento, addebitati senza autorizzazione, nello stato in cui si trovavano al momento dell'addebito;

Ricorda che la legge prevede espressamente che il PSP rimborsi al cliente l'importo dell'operazione disconosciuta “immediatamente e in ogni caso al più tardi entro la fine della giornata operativa successiva” a quella in cui viene a conoscenza dell'operazione. In altre parole, la norma ci dice che gli intermediari dovrebbero agire subito e attivarsi prontamente per recare il minor danno possibile al cliente, ripristinando il nostro conto nello stato in cui si sarebbe trovato se l'addebito non autorizzato non si fosse mai verificato (che significa, non solo rimborsare l'operazione, ma anche assicurare che il calcolo degli eventuali interessi attivi e delle nostre disponibilità sul conto non sia impattato dalla temporanea riduzione del saldo legata all'addebito non autorizzato).

3. poca trasparenza nell'indicazione sia delle modalità con cui un cliente può effettuare segnalazioni sia dei motivi del rigetto del rimborso;

Ricorda che i casi in cui si ha generalmente diritto al rimborso sono essenzialmente due:

a) operazioni per le quali non ci sia stata l'autenticazione forte (vedi sotto);

b) pagamenti per i quali era prevista l'autenticazione forte ma è stato accertato che non c'è stato da parte del cliente dolo, cioè l'intenzione di non volersi curare dei propri obblighi legati allo strumento di pagamento, o colpa grave, cioè una grave imprudenza o incuria che ha comportato il mancato rispetto dei propri doveri.

4. inadeguatezza dei meccanismi di inserimento delle carte di pagamento in un portafoglio digitale (cosiddetta "tokenizzazione"), che non sempre prevedono correttamente il ricorso alla autenticazione forte (SCA).

I portafogli digitali della tipologia pass through wallet - ad esempio "Google Pay" o "Apple Pay" - sono dei contenitori che consentono di memorizzare i nostri strumenti di pagamento, come ad esempio carte di credito o di debito, che potremo poi utilizzare per pagare in negozio o online. Ricorda che le banche, in genere, indicano sul loro sito web se le proprie carte sono state abilitate all'utilizzo nei wallet digitali; in caso di dubbi sulla sicurezza delle operazioni con portafoglio digitale, puoi rivolgerti per ottenere assistenza alla banca presso cui hai il conto o che ha emesso le tue carte.

Quello che in generale la Banca d'Italia si attende da ciascun operatore è l'adozione di prassi interne chiare, conformi alla legge, che garantiscano agli utenti l'esercizio dei propri diritti e favoriscano il rispetto degli obblighi normativi. In sintesi: comportamenti più corretti e trasparenti.

Per quali operazioni quindi in concreto è riconosciuto il rimborso?

Il diritto al rimborso è generalmente garantito in caso di operazioni per le quali non ci sia stata l'autenticazione forte denominata, dall'inglese, SCA - Strong Customer Authentication, cioè la procedura di identificazione rafforzata di chi fa un pagamento, prevista dalla normativa per migliorare la sicurezza delle transazioni e ridurre i casi di operazioni non autorizzate. Questa procedura è basata sull'uso di almeno due fattori di sicurezza indipendenti fra loro (la compromissione dell'uno non pregiudica l'integrità dell'altro) per accedere a un conto online o per eseguire pagamenti con bonifico o con carta. I fattori di sicurezza utilizzati devono essere espressione di qualcosa che solo l'utente possiede (ad esempio uno smartphone), conosce (una password) o che lo caratterizza (si pensi all'impronta digitale).

Quando il pagamento non è stato autenticato con SCA e neghiamo di averlo autorizzato, il rimborso ci è dovuto, salvo il caso in cui il PSP nutra il sospetto che il nostro disconoscimento sia legato a un tentativo di frode ai suoi danni; in tal caso può sospendere il rimborso e condurre approfondimenti, segnalando la circostanza alla Banca d'Italia. Al termine dell'approfondimento, se ritiene fondata l'ipotesi di frode da parte nostra, non avremo diritto al rimborso.

E per le operazioni autenticate con la SCA?

In questi casi, il PSP può rifiutare il rimborso non solo se ritiene che vi sia stato un tentativo di frode da parte del cliente, ma anche quando prova che quest'ultimo non ha rispettato gli obblighi di legge comportandosi con dolo o con colpa grave. Per questi motivi quando disconosciamo un pagamento viene avviata un'istruttoria per valutare se il nostro comportamento è corretto. È importante però sottolineare che la semplice presenza dell'autenticazione forte non è, di per sé, motivo sufficiente per il PSP di ritenere automaticamente, senza un'adeguata valutazione della nostra condotta, che ci siamo comportati con dolo o colpa grave e, quindi, negarci il rimborso.

Ma la responsabilità è sempre del PSP?

No. Oltre ai nostri diritti il D.lgs. 11/2010 ci dice quali sono i diritti dei PSP e i nostri obblighi. Questi obblighi sono: utilizzo dello strumento di pagamento secondo quanto previsto dal contratto, protezione delle credenziali di sicurezza (cioè avere cura di non consegnarle a nessuno e proteggerle da tentativi di furto), corretta custodia dello strumento di pagamento, comunicazione tempestiva al PSP in caso di smarrimento, furto o uso non autorizzato.

Non è uno specifico obbligo previsto dalla normativa, per esempio, denunciare l'operazione non autorizzata alle Autorità e quindi la banca non può pretendere da noi i documenti che provano questa denuncia per avviare la pratica, anche se potrà comunque richiederla in un momento successivo, se lo ritiene importante per disporre di tutte le informazioni necessarie per le proprie valutazioni.

La contestazione dell'operazione deve essere effettuata dal cliente il prima possibile, e comunque entro 13 mesi dalla data dell'addebito, secondo quanto indicato dal contratto con la banca. Anche se sono concessi 13 mesi di tempo per chiedere il rimborso, il cliente deve avvisare del furto, dello smarrimento o dell'operazione non autorizzata non appena ne viene a conoscenza.

È quindi importante avere piena consapevolezza dell'esistenza degli obblighi di legge: se non li rispettiamo potremmo perdere il nostro diritto al rimborso!

In caso di colpa grave o dolo del cliente cosa accade?

Il PSP può rifiutare il rimborso. Può accadere anche che il PSP effettui comunque il rimborso nei tempi previsti dalle norme, salvo poi effettuare un'analisi più approfondita del nostro comportamento. Se dovesse concludere che abbiamo messo in atto un comportamento fraudolento, doloso o gravemente negligente (ad esempio abbiamo ceduto in modo incauto le nostre credenziali, non abbiamo prestato la dovuta attenzione nel custodire i dispositivi e i codici di accesso), il PSP potrà riaddebitare l'importo precedentemente rimborsato; come richiamato dalla Banca d'Italia, in ottica di correttezza nei confronti dei clienti i PSP dovrebbero avvisare la clientela di questo riaddebito.

Nel caso in cui dovessimo ritenere che il comportamento dei PSP sia irregolare o scorretto, abbiamo la possibilità di presentare un reclamo al PSP, segnalare con un esposto alla Banca d'Italia tale comportamento, e, presentare un ricorso all'Arbitro Bancario Finanziario (ABF).

Hai trovato utile questo contenuto?