Misure minime di sicurezza dell’internet banking


Misure minime di sicurezza dell’internet banking

È considerata misura di sicurezza adeguata l’invio di un SMS al cliente di una banca ogni qual volta viene effettuata una operazione a debito sul suo conto corrente attraverso il servizio di e-banking…..

Il giudice di pace di Lecce il dicembre scorso (sentenza 97 del 15 gennaio 2014) allorché ha stabilito che costituisce misura minima di sicurezza l’invio di un messaggio di testo telefonico (SMS) al cliente per segnalargli tempestivamente il tipo di operazione effettuata sul suo conto corrente, e il relativo importo. La banca, citata in giudizio, non aveva adottato tale procedura ed è stata condannata al pagamento dell’intero importo sottratto dal conto corrente di un suo cliente ad opera di un terzo che, attraverso una richiesta e-mail camuffata da comunicazione ufficiale della banca stessa, aveva chiesto e ottenuto le chiavi di accesso al servizio di e-banking.

Benché l’utente fosse stato poco avveduto, tale truffa – peraltro assai comune – non avrebbe dato alcun frutto se dopo l’operazione bancaria il titolare del conto fosse stato avvertito.

A fondamento della sua decisione, il giudice ha correttamente non solo considerato il fatto che nell’ambito dei servizi di e-banking è assai avvertita l’esigenza di garantire agli utenti la massima riservatezza e protezione dei dati, ma ha anche valutato la frequenza delle truffe informatiche dovute a mancata custodia o appropriazione fraudolenta delle credenziali e ha altresì verificato i costi e l’efficacia della procedura di SMS nonché la prassi comune dalle altre banche.

Postilla. Similmente si è anche pronunciato l’Arbitro Bancario Finanziario con decisione del 7 marzo scorso (n. 0001363/14) con cui ha stabilito che, la mancata adozione da parte di una banca di un servizio di sms alert è indice di negligenza nell’esecuzione della prestazione oggetto del contratto per il servizio di home banking, mancando di svolgere tutte quelle attività strumentali che appaiano idonee a garantire l’interesse del cliente.

Source: iusletter.com

Related Posts