Pagamenti elettronici

I contratti telematici e il commercio elettronico

Vorrei segnalare una pubblicazione recente su un aspetto importante dell’information society e dell’ICT Law:

F. Bravo-A.M. Gambino-F. Tozzi, I contratti telematici e il commercio elettronico, in G. Alpa (a cura di), I diritti dei consumatori, [volume terzo del "Trattato di Diritto Privato dell'Unione Europea" diretto da G. Ajani-G.A. Benacchio], Torino, Giappichelli, 2009, tomo II, pp. 599-635.

Fabio Bravo

www.fabiobravo.it

Share and Enjoy:
  • Facebook
  • Twitter
  • MySpace
  • LinkedIn
  • FriendFeed
  • Google Buzz
  • Live
  • del.icio.us
  • RSS
  • email

Pagamenti elettronici tramite cellulare (mobile payments)

Riprendendo la notizia del nuovo accordo sui micropagamenti elettronici tramite telefono cellulare che vede la partecipazione di Telecom Italia e Movincom, segnalo questo articolo pubblicato su Key4Biz, nonché quest’altro breve post, dedicato al rapporto tra mobile payment e sistemi di pagamento elettronico attraverso carte di credito.

Qui si possono consultare informazioni tecniche sul funzionamento dell’mPayment suggerito da Movincom.

Per una dimostrazione, invece, è possibile consultare questo link

Altre informazioni di dettaglio sono consultabili nel documento in PDF messo a disposizione sempre dal Consorzio Movincom.

Il settore dei pagamenti elettronici tramite cellulare merita grande attenzione, in quanto potrebbe essere il fattore innovativo che potrebbe determinare il decollo del commercio elettronico nel nostro Paese, tendenzialmente refrattario all’uso disinvolto delle carte di credito.

Con i mobile payments, infatti, si avrebbero innegabili vantaggi:

1) il cellulare ha una ampia diffusione in Italia;

2) l’uso del cellulare, stante l’associazione biunivoca tra SIM e suo titolare, consente anche di accertare l’identità del soggetto che compie l’operazione giuridico-economica via Internet (es. acquisto di un bene via Internet e pagamento del prezzo). Il sistema di pagamento potrebbe essere usato, contestualmente, anche come sistema di autenticazione e accertamento dell’identità tramite Internet, come già si fa, ad esempio, nel caso di utilizzo del wi-fi nelle aree pubbliche;

3) l’uso del telefono cellulare avrebbe il vantaggio di avere connaturata la possibilità del pagamento, ove lo stesso avvenisse addebitando l’importo in bolletta o scalandolo dal traffico telefonico prepagato.

Vi sono, poi, altri vantaggi sul piano commerciale, ben rimarcati da Movincom, per le imprese che decidono di avvalersi del sistema di pagamento elettronico tramite cellulare sono :

  • Attivazione di un nuovo canale di vendita accessibile ai propri clienti in qualsiasi momento e in qualsiasi luogo
  • Abbattimento costi fissi infrastrutturali e contemporaneo ampliamento della rete di vendita virtuale: il Punto Vendita è sul cellulare
  • Acquisizione nuova clientela grazie ad un’offerta differenziante e all’effetto “acquisto ad impulso” consentito dal telefono cellulare
  • Accesso, come consorziati, agli accordi quadro che verranno stipulati con gli altri operatori di filiera, in particolare con gli operatori di pagamento e gli operatori Telco
  • Presidio di un business (mobile business) con alte potenzialità di crescita e margini sostenuti
  • Velocizzazione del processo di acquisto ‘all-in-one’: esigenza, selezione, acquisto, pagamento, fruizione.
  •  Forte ritorno mediatico e comunicativo
  • Costruzione base di conoscenza per operazioni di marketing personalizzato One2One (CRM, Promozioni, Cross Selling)
  • Abbattimento costi di gestione contante e gestione contabile (riconciliazioni/quadrature)
  • V’è però anche un grosso limite, dato dal fatto che il cellulare, generalmente, potrà essere usato per pagamenti non significativi, soprattutto là dove gli utenti ricorrono alle schede prepagate e non al servizio in abbonamento. Il credito telefonico solitamente disponibile, infatti, appare per lo più modesto e, salve rare eccezioni, finisce per consentire solo transazioni economiche di valore molto contenuto, mediamente fino a 10-20 euro, oltre il quale è facile pensare che si ricorrerà alle carte prepagate o alle carte di credito.

    Sarà interessante vedere gli sviluppi concreti di tali forme di pagamento nel nostro Paese e studiarne sin da ora le implicazioni giuridiche.

    Fabio Bravo

    www.fabiobravo.it

    Share and Enjoy:
    • Facebook
    • Twitter
    • MySpace
    • LinkedIn
    • FriendFeed
    • Google Buzz
    • Live
    • del.icio.us
    • RSS
    • email

    il database di 130 milioni di carte di credito "rubate". Victimless crime?

    La Rete offre pregi ed espone difetti. Si sa.

    Tra gli illeciti che vengono commessi, alcuni ci colpiscono perché sono particolarmente ripugnanti, come quelli relativi alla pedopornografia on-line, nell’ambito della quale l’emersione della tendenza pedofila mi sembra cedi il passo all’impresa criminale che, nel pedo-business, intercetta e strumentalizza la pedofilia per arricchirsi, a danno di piccole vittime destinate a portare segni indelebili per tutta la loro esistenza.

    Vi sono però altri illeciti che non hanno un impatto così forte a livello emotivo fino quando non ci si sente colpiti, riscoprendosi in qualche modo vulnerabili, anche se alla fine, nell’ipotesi migliore, si può anche “cadere in piedi”, senza subire gli effetti del nocumento al patrimonio.

    Eppure tali illeciti (dove la dimensione patrimoniale è totalizzante, giacché non si incide direttamente sul piano esistenziale di quanti ne subiscono gli effetti) hanno proporzioni enormi, gigantesche, impressionanti.

    Il giro d’affari si comprende bene se si pensa che una delle ultime notizie relative alle frodi commesse su Internet tramite carte di credito, riferisce numeri davvero elevati: si parla dell’esistenza di un database o di un archivio con dati relativi a ben 130 milioni di carte di credito e relativi titolari.

    Per comprendere bene il fenomeno suggerisco la lettura di un articolo, molto ben scritto, di Vittorio Zucconi per la Repubblica, dal titolo “La banda globale tradita dall’ingordigia“, a cui va tutto il pauso possibile. Contenuti interessanti e ben resi.  

    Le riflessioni di Zucconi, a mio modesto avviso, vanno però riconsiderate criticamente solamente in un punto: quello in cui parla di “victimless crime”.

    Infatti è vero che il sistema può anche essere in grado di assorbire la perdita e mantenersi stabile senza collassare, ma la perdita (ossia il danno ingente), benché recuperata in parte dagli introiti connessi alle linee di credito associate al rilascio delle carte di credito ed in parte da un sistema assicurativo volto ad ammortizzare gli effetti degli illeciti, costituisce pur sempre una perdita che esce da un portafoglio ed entra in un altro, facendo arricchire chi gli illeciti li commette e portando ad un corrispondente depauperamento di chi deve attrezzarsi per gestire i rischi di frode.

    Tale traslazione di somme da u nportafoglio ad un altro non può che riverberarsi sul’intero sistema, portando ad un innalzamento dei costi degli utenti nei rapporti con gli istituti di credito, ad una diminuzione di utili per le società che gestiscono il credito con effetti anche sul valore delle azioni in mano ai singoli azionisti, che talvolta solo gli stessi riparmiatori.

    V’è poi da considerare anche che gli illeciti relativi all’uso indebito o fraudolento di carte di credito portano al furto d’identità ed al trattamento illecito di dati personali del titolare della carta, che diventa vittima individuabile e certa di illeciti che dal piano econonico sconfinano su quello dei diritti fondamentali della persona.

    In altre parole, non credo si possa parlare di victimless crime.

    Fabio Bravo

    www.fabiobravo.it

    Share and Enjoy:
    • Facebook
    • Twitter
    • MySpace
    • LinkedIn
    • FriendFeed
    • Google Buzz
    • Live
    • del.icio.us
    • RSS
    • email

    Bancomat e prelievi illegittimi. La banca è tenuta a rimborsare i clienti

    Un’interessante sentenza del Tribunale di Milano, resa il 16 marzo 2009, è intervenuta nello stabilire su chi grava il danno relativo ad illeciti prelievi di denaro effettuati tramite Bancomat da soggetti terzi.

    Nelle due distinte fattispecie analizzate dal Tribunale di Milano, i clienti dell’istituto di credito, avevano tentato di effettuare il prelievo di denaro presso i dispositivi ATM (c.d. Bancomat) collocati presso una filiale. La tessera, tuttavia, non veniva restituita dal sistema.

    Ritenendo che la tessera bancomat fosse stata trattenuta dall’istituto di credito, tramite il dispositivo bancomat, i clienti, dopo ripetuti tentativi inutilmente esperiti per ottenere la restituzione della tessera, abbandonavano il dispositivo riproponendosi di recarsi presso l’isituto di credito il primo giorno lavorativo utile, al fine di ottenere la restituzione della tessere madesima, senza attivarsi per richiedere il blocco della carta.

    Recatisi presso l’istituto di credito, i clienti apprendevano che la tessera bancomat era stata utilizzata nei giorni festivi immediatamente precedenti, con prelievo di somme di denaro attraverso la digitazione del PIN, con uso apparentemente regolare del servizio bancomat.

    Dopo aver sporto querela, i clienti richiedevano stragiudizialmente all’istituto di credito il rimborso delle somme illecitamente prelevate dal proprio conto.

    A fronte del rifiuto da parte della banca, è stato attivato, per entrambi i casi, il giudizio culminato nella sentenza che in questa sede si segnala, con cui viene stabilito il principio secondo cui l’istituto di credito, ove non provi di aver adottato misure idonee per la sicurezza del servizio da manomissioni, è tentuo a rimborsare al cliente i prelievi di denaro illegittimamente eseguiti, senza che possa aver rilievo il fatto che il cliente non gli abbia immediatamente comunicato la mancata restituzione della tessera bancomat da parte dello sportello automatico.

    Riporto di seguito la massima.

    «Il fatto che il cliente non abbia immediatamente comunicato alla banca la mancata restituzione della tessera bancomat da parte dello sportello automatico non integra la fattispecie della “estrema negligenza” quale prevista dal paragrafo 8.3 della raccomandazione CEE 88/590 del 17 novembre 1988, per cui la banca, ove non provi di aver adottato misure idonee per la sicurezza del servizio da manomissioni, è tenuta a rimborsare al cliente prelievi illegittimamente eseguiti» (Trib. Milano, 16-3-09).

    Si consiglia di leggere la sentenza in versione integrale (pubblicata su “ilcaso.it”).

    Fabio Bravo

    Share and Enjoy:
    • Facebook
    • Twitter
    • MySpace
    • LinkedIn
    • FriendFeed
    • Google Buzz
    • Live
    • del.icio.us
    • RSS
    • email

    Skimmer e clonazione di carte di credito

    La Polizia Postale di Pescara, come si legge in un comunicato stampa di oggi, ha provveduto ad effettuare l’arresto di sette persone coinvolte in attività illecite relative alla clonazione di carte di credito.

    Dall’operazione emergono particolari interessanti:

    a) le sette persone arrestate sono sei di nazionalità rumena e una di nazionalità italiana, responsabili di aver costituito un’associazione a delinquere. Il fenomeno criminale in questione ha caratteri internazionali (i Paesi interessati sono la Romania, l’Italia e la Francia), si presenta come fenomeno organizzato ed è connotato da una massiccia presenza di rumeni che agiscono sul territorio nazionale italiano in associazione con italiani;

    b) l’illecito veniva perseguito tramite l’installazione di skimmer, ossia di congegni che vengono posizionati all’interno dei POS usati per ricevere pagamenti con carte di credito. Gli skimmer agiscono registrando I codici magnetici delle carte di credito per poi essere utilizzati per clonare altre carte;

    c) l’azione sul territorio italiano ha interessato diverse città, in quanto il posizionamento dello skimmer, che ha consentito l’arresto in flagranza, è avvenuto a Pescara. In un’abitazione romana, poi, sono stati rinvenuti oltre 1200 codici di carte di credito ed altro materiale acquistato tramite tali codici, mentre le attività venivano gestite dalla provincia di Brescia, soprattutto telefonicamente (come dimostrano i tabulati telefonici);

    d) in particolare, dalla Romania venivano spediti, tramite diversi canali di comunicazione basati su Internet (es. Telefonia voip, instant messagging, e-mail), numerosi codici di carte di credito recuperati probabilmente tramite l’uso di numerosi skimmer;

    e) i codici venivano replicati e moltiplicati, attraverso specifici software, in modo da generare, per ogni codice rivenuto,

    «mille nuovi codici pronti per essere utilizzati sulla rete internet per effettuare acquisti di materiale tecnologico di elevato valore, tv al plasma, cellulari e computer, poi venduti a ricettatori».

    Si rimanda alla lettura dell’intero comunicato, dal titolo «Pescara: clonavano carte di credito, sette arresti», presente sul sito della Polizia di Stato.

    Per uno studio criminologico relativo alla Romania, anche con riferimento ai crimini informatici, si rinvia a questo contributo in lingua inglese, apparso sulla “Rivista di Criminologia, Vittimologia e Sicurezza“.

    Fabio Bravo

    Share and Enjoy:
    • Facebook
    • Twitter
    • MySpace
    • LinkedIn
    • FriendFeed
    • Google Buzz
    • Live
    • del.icio.us
    • RSS
    • email

    Bancomat e RFiD

    L’ATM (Automatic Teller Machine) ed il POS (Point of Sale), noto come Bancomat, è stato introdotto negli anni 60. Ci saranno presto delle evoluzioni, anticipate in questo articolo di Progress ed in quest’altro di Repubblica.

    Si andrà verso l’uso di tecnologie in grado di leggere i contenuti della carte bancomat senza necessità di alcun contatto con il POS.

    La notizia diffusa recentemente da Repubblica parla di una carta bancomat «contatless», senza specificare il tipo di tecnologia utilizzata che, molto probabilmente, si basa su RfiD.

    L’articolo è di Sara Ficocelli, la quale riferisce che

    Per usarla con il sistema “contactless” basterà avvicinarla al momento dell’acquisto al lettore magnetico fornito in dotazione ai negozi. Il pagamento verrà confermato da un semplice bip e da un messaggio di “transazione avvenuta” sullo schermo. L’unica accortezza da adottare sarà quella di non tenere la carta troppo lontana dall’apparecchio. La macchinetta non darà alcuna ricevuta, proprio nell’ottica di far risparmiare tempo (e carta!), ma questa potrà sempre essere richiesta se necessario. Nel Regno Unito sono già 8000 i negozi (da Pret A Manger a Coffee Republic, EAT, Books e Krispy Kreme) in cui si possono trovare queste apparecchiature e le installazioni aumentano di settimana in settimana. Entro marzo gran parte del territorio anglosassone verrà coperto.

    Ci saranno sicuramente delle resistente in Italia sulla sua adozione, a causa del timore di perdita di controllo dello strumento elettronico, per via della possibilità che la movimentazione non venga autorizzata con l’inserimento del PIN, ma solamente avvicinando la carta all’apparecchio.

    Per ora chi commercializza questo tipo di carta ritiene importante puntare sulla limitazione dell’importo per il contact less (che viene utilizzato solamente per importi fino a circa 11 euro). Il sistema, pertanto, verrà lanciato per tentare il posizionamento sul mercato incontrando quel segmento di clientela che, come per il pagamento in autostrada, intende ottenere una maggior velocità nell’effetuazione dell’operazione di pagamento. 

    In Italia va ricordato l’apporto di Ettore Giannantonio allo studio delle problematiche giuridiche che l’ATM ed il POS, quali ipotesi di trasferimento elettronico dei fondi, comportano.

    Le problematiche ora, però, si complicano per via dell’evoluzione del progresso tecnologico. L’RFiD, ad esempio, comporta questioni ulteriori connesse all’adozione delle misure di sicurezza per garantire sia la sicurezza delle “transazioni” economiche, sia la protezione dei dati personali (privacy).

    Share and Enjoy:
    • Facebook
    • Twitter
    • MySpace
    • LinkedIn
    • FriendFeed
    • Google Buzz
    • Live
    • del.icio.us
    • RSS
    • email
    EnglishFrenchGermanItalianPortugueseRussianSpanish

    My Projects

          EUPL.IT - Sito italiano interamente dedicato alla EUPL

    E-Contract-U

    Giornalismo Investigativo - Inchieste e Diritto dell'informazione

    My Books

    My e-Books