In caso di phishing, la banca (almeno in questo caso) paga

Mi segnalano questa interessante sentenza dell’Arbitro Bancario Finanziario, collegio di Napoli. Finora avevo visto sentenze (sono sentenze?) solo relativamente a carte clonate e simili, e la linea mi è sempre sembrata molto chiara: se il cliente frodato ha seguito tutte le buone norme di comportamento e rispettato le procedure previste dal contatto (avvertire nei termini, bloccare la carta ecc.) paga la banca, altrimenti paga il cliente.

Questo è il primo caso di phishing che leggo (anche se non sarà certamente il primo che trattano) e la linea è la stessa, che vale la pena di evidenziare. Cito:

Avendo il cliente stesso dichiarato di non aver fornito ad alcuno i dati necessari per l’accesso, è ragionevole, in effetti, ipotizzare che il sistema di sicurezza predisposto dall’intermediario fosse inidoneo a tutelare l’esclusivo accesso del cliente alla utilizzazione del servizio.
E’ da ritenere, quindi, che l’intermediario non abbia adottato la diligenza necessaria nell’esecuzione del rapporto di conto corrente on line, che per le sue peculiarità richiede l’adozione dei più avanzati, tra quelli tecnicamente disponibili, presidi di sicurezza che garantiscano un’effettiva protezione del cliente
.

Non c’è altro da dire, ma vale comunque la pena di leggere tutto il testo, sono un paio di pagine.

This entry was posted in ict, Sicurezza and tagged , , , . Bookmark the permalink.