Nota a ABF, Collegio di Coordinamento, 11 ottobre 2021, n. 21285.
di Donato Giovenzana
Il Collegio di coordinamento conferma che spetta all’intermediario la prova dell’intervenuta autenticazione forte delle operazioni di pagamento nonché, per quanto rileva ulteriormente nel caso di specie, di qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi.
Il fatto che la fase relativa alla disposizione di pagamento tramite carta digitalizzata sia gestita dal Wallet provider non esime il prestatore di servizi di pagamento dalla piena responsabilità per quanto attiene all’adozione delle prescritte misure di sicurezza in tale fase e quindi per la conformità delle modalità di autenticazione delle operazioni di pagamento ai requisiti della SCA. Ciò implica che l’intermediario debba fornire la prova che le operazioni di pagamento siano state disposte con modalità di autenticazione forte, non potendosi ritenere ciò implicito dal fatto che le transazioni risultino autorizzate o comunque dalla sola evidenza che siano state effettuate in modalità contactless.
Rammentato che il ricorso va accolto, il Collegio di coordinamento enuncia il seguente principio di diritto:
“L’utilizzo di un wallet affidato a un terzo gestore per l’esecuzione di operazioni di pagamento non esime l’intermediario, in qualità di prestatore di servizi di pagamento, dall’onere di fornire prova dell’autenticazione forte delle operazioni compiute. La prova non può limitarsi alla fase di c.d. tokenizzazione della carta nel wallet, ma deve riguardare anche la fase esecutiva delle singole operazioni, non potendosi ritenere implicito che le transazioni siano state correttamente autenticate dal fatto che le stesse risultino autorizzate o comunque dalla sola evidenza che siano state effettuate in modalità contactless”.