Il caso, trattato in questi giorni dal Salvagente, della sottrazione di somme dal plafond della propria carta o bancomat, denunciato da un lettore ci fa riflettere, purtroppo amaramente. Fino a poco tempo fa, tutti consapevoli che la tecnologia ci aiuta ma non è infallibile, nei casi in cui la sottrazione di somme fosse stata disconosciuta dal consumatore perché operata in modo truffaldino clonando il PIN dello strumento di pagamento elettronico, saremmo stati risarciti dei prelievi illeciti. Questo in base sia alla normativa esistente ed ad accordi con gli Istituti di credito.
Oggi la musica cambia. L’evoluzione tecnologica ci porta ad avere, oltre ai vecchi strumenti di sicurezza, anche il nuovo strumento OTP. Una password variabile che ci arriva sul telefonino e che permette l’autenticazione dell’utenza e quindi la veridicità che l’operazione è fatta proprio dall’utente intestatario della carta. Un grande passo avanti, nella teoria, a garanzia dell’utente che ha uno strumento univoco per effettuare un pagamento. Contrordine, un grande passo indietro invece che garantisce non l’utente ma la banca. Infatti oggi ai disconoscimenti di spesa si affianca immediatamente il rifiuto delle banche a risarcire il proprio cliente in quanto l’OTP è un sistema con avanzate caratteristiche di sicurezza, tali da non far ritenere possibile l’ipotesi di clonazione.
Nei fatti le banche hanno messo a punto un sistema perfetto per addossare al consumatore ogni responsabilità:
1) impongono e vendono al consumatore un sistema di controllo di autenticità da loro adottato.
2) Il consumatore perde il controllo della filiera di pagamento: digita password e codici, costretto a fidarsi del sistema della banca.
3) Per decisione unilaterale della banca quel sistema ad alta (?) tecnologia è infallibile, e quindi se c’è un problema è sempre colpa del consumatore.
4) La prova della falla del sistema è carico del consumatore, complessa e costosa. Tocca iniziare una causa, pagare un consulente tecnico esperto di sistemi di pagamento digitali che accerti le falle nel sistema, ecc.
I tantissimi casi di phishing hanno insegnato che anche i sistemi c.d “inviolabili” possono rivelarsi veri e propri colabrodo in caso di attacchi esterni.
Perfetto, il sistema bancario è riuscito a convincerci che i pagamenti con moneta elettronica sarà meglio evitarli, anzi proprio meglio non avere più carte di credito e bancomat, ne saranno felici i vari circuiti come VISA, Mastercard, American Express e via così. Torniamo tutti alla carta moneta, anzi meglio al baratto. La fine del commercio elettronico.
È evidente che al ritmo di aumento dei casi che si sta riscontrando saranno sempre più i correntisti che si allontaneranno e meno gli usi di questi strumenti. D’altra parte è del tutto ragionevole pensare che se il sistema bancario ha ben pensato a come mettersi al sicuro ignorando i diritti dei propri clienti, i clienti reagiscano ignorando l’esistenza di tali strumenti. Siamo praticamente tornati alla clava ed al pallottoliere.
Se invece siamo tutti convinti che l’uso della moneta elettronica sia sempre più sostitutiva della carta moneta, allora sarà bene che si pensi sin da ora che all’avanzare delle nuove tecnologie avanza anche la conoscenza e l’esperienza del malfattore, non è che ignorando questo, tutto possa essere risolto; servono, e con urgenza, nuove norme ed accordi che permettano all’ignaro utente truffato di non vedersi svuotare il conto ma di avere certezze nel recupero delle somme sottratte. Konsumer Italia porrà quesiti sul tema sia a Banca D’Italia, sia ad ABI, non vogliamo credere che siano proprio gli utenti a doversi prendere la croce di un sistema fallace introdotto dal sistema creditizio che garantisce solo la Banca.