Il Collegio di Milano dell’Arbitro Bancario Finanziario, con le decisioni nn. 5834 e 5837 del 16 giugno 2025 (Pres. A. Tina, Rel. L. Modica), si è pronunciato sulla tenuta dell’autenticazione forte (SCA), in due casi relativi ad operazioni di pagamento effettuate a mezzo carta di debito rubata al cliente.
In entrambi i casi, i clienti, cui era stato sottratto il portafogli contenente la propria carta di debito, chiedevano alle rispettive banche il rimborso di una serie di operazioni di pagamento effettuate a mezzo di tale carta, lamentando che le stesse non erano state da loro autorizzate.
Nel primo caso, ai danni del cliente erano state effettuate tre operazioni nell’arco di tre quarti d’ora; nel secondo caso nove nell’arco di un’ora (sicché le ultime sei, invero, erano già state rimborsate dalla banca in quanto anomale ai sensi dell’art. 8, lett. b), pt. 1), del decreto ministeriale n. 112/2007).
Ambedue i ricorsi sono stati respinti dal momento che gli intermediari sono riusciti a dimostrate che tutte le operazioni per le quali veniva chiesto il rimborso erano state correttamente autorizzate ai sensi degli artt. 10 e 10-bis del decreto legislativo n. 11 del 27 gennaio 2010.
Con riferimento all’autenticazione forte di cui all’art. 10-bis, in particolare, il Collegio meneghino ha ricordato che essa “è richiesta sia nella fase di (i) accesso al conto / enrollment dell’app / registrazione della carta sul wallet, sia nella fase di (ii) esecuzione delle singole operazioni”, e che “si realizza con il ricorso ad almeno due dei seguenti tre fattori: conoscenza; inerenza; possesso” (dec. n. 5834/2025).
In entrambi i casi, risultavano integrati i requisiti del possesso (la carta di debito) e quello della conoscenza (il PIN).
Inoltre, il complesso delle circostanze dei due furti ha portato il Collegio a riconoscere la colpa grave dei due clienti, con la conseguenza che ad essi è stato negato il diritto al rimborso sancito dall’art. 12 del citato decreto. In particolare, con riferimento al secondo ricorso, che vedeva agire una cliente ultrasettantenne, l’Arbitro ha precisato che l’età avanzata, «di per sé, fuori da casi particolari di documentata fragilità, non rileva al fine di attenuare o escludere la colpa poiché la scelta di utilizzare uno strumento di pagamento alternativo al contante comporta l’accettazione dei rischi connessi» (dec. n. 5837/2025).
Adde che, nel caso di specie, la ricorrente aveva ammesso di aver conservato il PIN della carta (seppure cifrato) unitamente ad essa, il che «determina un inadempimento dell’obbligo di diligente custodia gravante sul titolare dello strumento» (dec. n. 5837/2025).
