Link: http://www.compliancenet.it/content/phishing-sicurezza-home-banking-carte-di-credito-primi-pronunciamenti-arbitro-bancario
L'Arbitro Bancario Finanziario (ABF) è il nuovo organismo indipendente e imparziale per la risoluzione stragiudiziale delle controversie tra banca e clientela previsto dall'articolo 128-bis del Testo unico bancario (TUB), introdotto dalla legge sul risparmio (legge n.262/2005), e reso operativo grazie alle disposizioni di Banca d'Italia del 18 giugno 2009, pubblicate Gazzetta Ufficiale, Serie Generale, del 24 giugno 2009. (...) Dal 28 aprile 2010 le decisioni dell’ABF vengono rese note sul proprio sito web; proprio dalla lettura di quanto già pubblicato emergono indicazioni di particolare rilievo per quanto riguarda il phishing, la clonazioni di carte di credito e bancomat, la sicurezza ed affidabilità dei sistemi informativi bancari; la maggior parte delle decisioni assunte sono infatti nettamente a favore dei consumatori (anche se con qualche distinguo tra i vari collegi); va rimarcato inoltre che i reclami analizzati e su cui si è deliberato si riferiscono al quadro normativo antecedente al primo marzo 2010, data di entrata in vigore della Direttiva sui Sistemi di pagamento (PSD - Payment Services Directive); direttiva che intende favorire lo sviluppo di strumenti di pagamento evoluti, alternativi al contante, aumentando le garanzie per il cliente in caso di uso fraudolento degli strumenti stessi. Il quadro appare chiaro: nell’ambito dei servizi sui sistemi di pagamento le banche devono quindi adottare processi, strumenti e sistemi di controllo non solo adeguati ma "avanzati"; in caso di perdite dovute a truffe elettroniche (ad esempio il phishing) la direttiva infatti "prende le parti" dei consumatori, ragion per cui la banca deve essere in grado di dimostrare non solo di aver adottato "tutte le precauzioni" ma anche di aver istituito "presidi di sicurezza adeguati allo scopo e resi accessibili dall’evoluzione scientifica e tecnologica".
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
