WEBINAR / 11 Ottobre
Il nuovo Regolamento Antiriciclaggio


Le novità al processo di Adeguata Verifica

ZOOM MEETING
Offerte per iscrizioni entro il 18/09


WEBINAR / 11 ottobre
Il nuovo Regolamento Antiriciclaggio - Le novità al processo di Adeguata Verifica
www.dirittobancario.it
Giurisprudenza

Autenticazione forte del cliente: l’ABF sui requisiti di sicurezza contro pishing e vishing

20 Aprile 2022

Collegio ABF di Bologna, 14 marzo 2022, n. 4332 – Pres. Marinari, Rel. Martino

Di cosa si parla in questo articolo

Di pishing, vishing e più in generale della gestione dei reclami e dei ricorsi ABF in materia di frodi informatiche bancarie e pagamenti non autorizzati parleremo al webinar del 27 maggio.

Il Collegio ABF di Bologna si è espresso in merito ai requisiti di autenticazione forte del cliente (SCA) in caso di truffa perpetrata mediante utilizzo fraudolento di carta di credito.

La truffa in oggetto è stata sviluppata con l’invio al cliente di un sms proveniente da un numero telefonico corrispondente alla banca, che invitava a cliccare sul link ivi contenuto.

A seguito dell’inserimento delle proprie credenziali il cliente ha ricevuto una telefonata da parte di un sedicente operatore della banca (vishing – phishing tramite chiamata vocale) che lo informava di un possibile utilizzo indebito della sua carta di credito chiedendo di confermare le proprie generalità, i dati della carta e i codici OTP ricevuti.

L’operazione fraudolenta è avvenuta tramite l’inserimento dei numeri della carta di credito, compreso il codice CVV (cioè dei dati statici).

Alla luce dei fatti riportati, l’ABF rileva come i dettagli stampati sulla carta di pagamento non costituiscano un elemento di possesso e nemmeno un elemento di conoscenza ai fini della SCA. Quindi ha ritenuto che, sebbene la modalità di autenticazione applicata nella fattispecie sia stata, in passato, ritenuta dai Collegi ABF conforme alle prescrizioni normative in materia di SCA, oggi l’autenticazione avvenuta sui dati statici della carta, pure incautamente forniti dall’utilizzatore al truffatore, non possa essere più essere considerata una procedura sicura di autorizzazione dell’operazione, in mancanza di ulteriori elementi di carattere dinamico.

Di cosa si parla in questo articolo

WEBINAR / 11 Ottobre
Il nuovo Regolamento Antiriciclaggio


Le novità al processo di Adeguata Verifica

ZOOM MEETING
Offerte per iscrizioni entro il 18/09


WEBINAR / 25 Ottobre
La gestione degli incidenti ICT nel contesto DORA


Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale

ZOOM MEETING
Offerte per iscrizioni entro il 04/10

Iscriviti alla nostra Newsletter