Responsabilità nell’ambito delle operazioni di home banking

La seconda direttiva sui servizi di pagamento, cosiddetta PSD2, entrata in vigore nell’Unione Europea il 13.01.2016 con termine di recepimento negli Stati Membri 2 anni dopo, si inserisce nell’ambito degli interventi di modernizzazione del quadro legislativo del mercato europeo dei pagamenti al dettaglio, volti a sviluppare sistemi di pagamento elettronico sicuri, efficienti, competitivi ed innovativi per consumatori, imprese ed esercenti. Al fine di garantire la sicurezza dei dati personali dell’utente e di consentire allo stesso di porre in essere le operazioni bancarie in piena libertà, scongiurando il pericolo di truffe, la PSD2 ha introdotto la cd. SCA ossia la Strong Customer Authentication. Il nuovo sistema SCA prevede, invece, l’utilizzo congiunto di 2 diversi metodi di identificazione dell’utente. Tale indicazione può avvenire tramite l’utilizzo di almeno 2 dei fattori appartenenti alle seguenti categorie: conoscenza: rappresenta qualcosa che esclusivamente l’utente conosce (ad esempio una password personale o un codice assegnato); possesso: cioè qualcosa posseduta esclusivamente dall’utente (ad esempio un token o il cellulare sul quale viene effettuata una chiamata o un messaggio di conferma dell’operazione); inerenza: una caratteristica propria del solo utente (ad esempio l’impronta digitale che i cellulari di ultima generazione sono in grado di identificare in pochi...