Esecuzione da parte della banca di una transazione per carta di credito registrata come riservata nonostante sia stata notificata dal cliente una frode
Il problema che il cliente ha sottoposto all’Ombudsman si pone in numerosi casi di frode in relazione alle carte di credito e di debito. Spesso i casi di frode con carte vengono scoperti rapidamente dai clienti interessati, talvolta addirittura entro pochi secondi dopo che, fidandosi erroneamente di quanto detto loro dai truffatori, essi hanno autorizzato una transazione. Tra l’autorizzazione e l’esecuzione definitiva e la contabilizzazione nei conti clienti, le transazioni con carta sono di norma visibili come «riservate» o «in sospeso». I clienti che in questo lasso di tempo segnalano alla banca una frode non capiscono perché le transazioni riservate e quindi ancora in sospeso vengano ancora effettuate nonostante la loro segnalazione.
Secondo le spiegazioni che l’Ombudsman riceve dagli emittenti delle carte, è usuale che, tra la sua autorizzazione e la sua contabilizzazione effettiva, un pagamento con carta sia visibile come «riservato» o «in sospeso» sui conti clienti. In questo modo viene segnalato ai clienti che l’importo corrispondente è già stato speso, sebbene figuri ancora sul conto come avere. Dopo l’autorizzazione, la banca emittente della carta deve dapprima essere informata, tramite la rete di carte, dell’esecuzione del pagamento. Solo dopo che il commerciante ha inoltrato il pagamento tramite la rete alla banca emittente della carta, il pagamento viene effettuato e definitivamente contabilizzato sul conto del cliente. Questo cosiddetto «settlement» avviene con un certo ritardo, di regola entro alcuni giorni. Dopo l’autorizzazione, il pagamento deve però essere eseguito imperativamente, poiché il destinatario, ossia il rivenditore che ha accettato la carta per il pagamento di beni o servizi, vi ha diritto incondizionatamente. Quest’ultimo, di regola, non partecipa alla truffa e ha fornito le sue prestazioni confidando nel pagamento. In base alle regole della rete di carte, il pagamento non può essergli rifiutato, nemmeno se si fa valere che il pagamento è stato effettuato da truffatori che si sono impossessati dei dati relativi alla carta. Questo obbligo di pagamento incondizionato è fondamentale per il funzionamento del sistema di pagamento tramite carta.
Dipende dalle regole interne all’organizzazione di carte relative alla cosiddetta procedura di chargeback se il pagamento effettuato può essere recuperato o meno dopo la contabilizzazione. Nell’ambito di questa procedura il titolare di carta può tra l’altro contestare un pagamento non autorizzato. Questa procedura è tuttavia soggetta a una notevole limitazione, pertinente per molti casi di frode. Se la transazione con carta è stata confermata dal cliente con un ulteriore mezzo di autenticazione come un’autenticazione a due fattori (3D-Secure o simile), non è possibile una procedura di chargeback. I commercianti che ricorrono a un tale sistema di autenticazione, sopportano dei costi supplementari. In cambio non sono tenuti a partecipare alla procedura di chargeback. L’autenticazione a due fattori mira a rendere globalmente più sicuri i pagamenti online con carta ed è quindi nell’interesse del cliente. Affinché questo sistema possa funzionare, è indispensabile che le richieste di autenticazione, mandate tramite SMS o app sul dispositivo elettronico mobile del titolare della carta, vengano lette con attenzione. Qualora l’importo o il commerciante menzionato in queste richieste di autenticazione non dovesse corrispondere alle aspettative del cliente, ma dovesse riferirsi a un’altra transazione, egli deve assolutamente evitare di validarla e rivolgersi immediatamente all’emittente della carta.
L’Ombudsman ha chiuso il caso comunicando al cliente un parere in questo senso.