Con decisione n. 13352 del 27 dicembre 2024 l’Arbitro Bancario Finanziario (Pres. A. Tina, Rel. B. Grippo), in materia di frodi nei pagamenti e SCA, ha sancito il principio per cui i dati identificativi della carta di credito, ivi incluso il numero riferibile al Card Verification Value (CVV) non costituiscono un elemento riconducibile ai fattori della conoscenza o dell’inerenza, richiesti per la c.d. “autenticazione forte” (Strong Customer Authentication – SCA) ai sensi dell’art. 97 della Direttiva (UE) 2015/2366 (la c.d. “Payment Services Directive 2” o “PSD2”).
Si ricorda che in materia di frodi nei pagamenti, con specifico riferimento alle pronunce più recenti dell’ABF, la nostra Rivista ha organizzato un webinar di approfondimento per il giorno 28 maggio 2025 ” Novità nelle frodi informatiche nei servizi di pagamento – La verifica del beneficiario nei bonifici istantanei“.
Nel caso in esame, il ricorrente lamentava di aver subito una truffa online e chiedeva all’intermediario del servizio di pagamento il rimborso delle somme prelevate.
L’intermediario, tuttavia, negava ogni responsabilità, avendo il cliente fornito di propria iniziativa i dati della carta di credito che avevano consentito di superare l’“autenticazione forte” prevista dalla disciplina applicabile.
L’Arbitro Bancario Finanziario, partendo dal presupposto per cui è onere dell’intermediario provare che l’operazione contestata sia stata correttamente autenticata, registrata e contabilizzata, ha ritenuto non provata la corretta autenticazione dell’operazione, avendo l’intermediario dimostrato solo l’elemento del possesso (rappresentato dal codice OTP fornito via SMS) e non anche quello della conoscenza o dell’inerenza, non essendo riconducibili a tali elementi i dati stampati sulla carta.
