Carte di pagamento l’intermediario non si può limitarsi a riferire che l’operazione sarebbe avvenuta mediante la digitazione delle speciali credenziali di sicurezza previste dai protocolli in uso nei circuiti internazionali per non procedere al rimborso nel caso di operazione fraudolenta Decisione Arbitro Bancario N. 174 del 12 gennaio 2016

La disciplina relativa ai sistemi di pagamento – introdotta dal d. lgs. n. 10/2011 – impone a carico dell’emittente e dell’utilizzatore delle carte precisi obblighi, in relazione ai quali è stabilito il relativo regime di responsabilità. Così, mentre al primo è fatto obbligo (tra gli altri) di assicurare che i dispositivi personalizzati che consentono l’utilizzo di uno strumento di pagamento non siano accessibili a soggetti diversi dall’utilizzatore legittimato ad usare lo strumento medesimo (art. 8, lett. a), al secondo è imposto di comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato, lo smarrimento, il furto, l’appropriazione indebita o l’uso non autorizzato dello strumento non appena ne viene a conoscenza (art. 7, lett. b). Decisione N. 174 del 12 gennaio 2016 Pag. 4/5 In relazione a detti obblighi, è la legge stessa che impone all’emittente di dimostrare che l’operazione oggetto di contestazione sia avvenuta e registrata in maniera regolare e senza anomalie (art. 10), posto che il mero utilizzo di uno strumento di pagamento pure registrato non è di per sé necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utilizzatore medesimo (art. 11): Sulla scorta del dato normativo, dunque, deve riconoscersi che l’intermediario si sia limitato a riferire che l’operazione sarebbe avvenuta mediante la digitazione delle speciali credenziali di sicurezza previste dai protocolli in uso nei circuiti internazionali; nonostante l’asserita regolarità della transazione, tuttavia, ne ha restituito il controvalore, seppure in un’ottica di attenzione alla clientela. A tale riguardo il Collegio – oltre che rilevare una intrinseca contraddittorietà in tale contegno – deve sottolineare, come avvenuto in molteplici precedenti, che non «appare sufficiente a ricondurre l’effettuazione delle transazioni al legittimo titolare della carta la circostanza che le stesse abbiano avuto luogo tramite il sistema “3D Secure (SecurCode  e Verified ). Mette conto solo ricordare che tale sistema impone all’utilizzatore di inserire, a seguito dei codici riportati sulla carta di pagamento, un’ulteriore password scelta dall’utente e periodicamente modificata. Ma la password richiesta per gli acquisti on line non è “dinamica” ma “statica” e il titolare della carta non sempre è obbligato a richiedere l’attivazione del sistema (tra le tante, v., in termini, la decisione di questo Collegio n. 2687/2014)» (cfr. dec. n. 8006/2014). Pertanto, in assenza di ulteriori elemento in fatto o in diritto atti a dimostrare l’utilizzo indebito da parte del ricorrente, deve ritenersi che l’operazione in oggetto sia da considerarsi compiuta in maniera fraudolenta, senza alcuna responsabilità dell’utilizzatore, con conseguente obbligo di restituzione del controvalore della stessa.