Transazioni con una carta di credito rubata in modalità contactless senza composizione del codice PIN
In passato, la sicurezza della cosiddetta modalità contactless delle carte di credito e delle carte bancarie è stata più volte messa in discussione dalla stampa. La modalità consente di effettuare transazioni con tali carte semplicemente tenendole nelle immediate vicinanze di un dispositivo di accettazione. Non è necessario inserire un codice PIN per le transazioni fino a un determinato importo massimo, in Svizzera di norma fino a CHF 40. Se una carta di questo tipo cade nelle mani sbagliate, è quindi possibile che una persona non autorizzata possa utilizzarla fino all’importo massimo senza inserire il codice PIN. Durante le discussioni con i rappresentanti del settore, all’Ombudsman è stato assicurato che vengono utilizzati algoritmi allo scopo di prevenire abusi. Per ovvie ragioni, non sono state fornite informazioni sui dettagli di queste misure di sicurezza.
Nella fattispecie, la cliente ha considerato che la sua carta rubata è stata utilizzata in un modo che lasciava concludere che la possibilità di pagare beni e servizi fino a un certo importo massimo senza inserire un codice PIN era stata utilizzata in modo abusivo. Nel giro di pochi giorni, con la carta, che non era stata utilizzata dalla cliente per molto tempo, sono state effettuate oltre 200 transazioni per un totale di quasi 2’000 franchi esclusivamente in modalità contactless senza inserire il codice PIN. La carta è stata utilizzata più volte presso gli stessi esercenti, in alcuni casi fino a sette volte nello stesso giorno per transazioni tra 0,40 e 25 euro. Durante l’utilizzo delle altre carte, la cliente aveva fatto l’esperienza che il codice PIN veniva talvolta richiesto anche in modalità contactless, sebbene non fosse stato raggiunto l’importo massimo per un pagamento senza questo codice. Nel caso in esame, non risultava che fossero in atto misure di sicurezza che avrebbero potuto evitare l’uso improprio e la banca non era disposta a partecipare alla perdita subita.
La cliente era consapevole di dover assumersi una parte considerevole della responsabilità in relazione all’uso improprio della sua carta da parte di autori ignoti, poiché aveva dimenticato la carta e quindi non l’aveva bloccata. Siccome la cliente aveva contattato l’emittente della carta di credito solo per telefono, l’Ombudsman le ha raccomandato di presentare prima un reclamo scritto alla direzione dell’emittente, in modo da dare a quest’ultimo la possibilità di riconsiderare la sua posizione. Naturalmente, ha espresso la sua disponibilità ad accettare il caso se non fosse stato possibile trovare una soluzione. La cliente ha seguito questo consiglio e ha suggerito all’emittente della carta di credito di contribuire per un terzo al danno. Poco dopo ha informato l’Ombudsman che l’emittente della carta di credito, dopo aver riesaminato il caso, le aveva comunicato via e-mail che si sarebbe fatta carico di tutti i danni.
Il caso dimostra che è importante e utile seguire i consigli dell’Ombudsman quando egli raccomanda ai clienti, che non l’avessero già fatto, di indirizzare un primo reclamo scritto alla direzione della banca. Ciò consente alla direzione della banca di esaminare il caso e, se necessario, di occuparsene direttamente. Nel caso in esame, ha addirittura superato le aspettative della cliente, cosa che l’Ombudsman ha constatato con soddisfazione.