Rischi operativi: phishing – l’onere della prova e le misure di sicurezza

Rischi operativi: phishing – l’onere della prova e le misure di sicurezza

Veniva chiesto il ristoro del danno patrimoniale e di quello non patrimoniale ad un Istituto bancario per illecito trattamento dei dati personali, a causa di un’operazione di bonifico online transitato sul conto del ricorrente e dallo stesso disconosciuto.  Si occupava della questione la Corte di Cassazione Civile con sentenza n.10638/2016 analizzando la decisione della Corte di merito che aveva rigettato la pretesa risarcitoria, alla luce degli esiti della consulenza tecnica d’ufficio. Era emerso che il sistema implementato dall’Istituto di credito non consentiva a terzi di venire a conoscenza dei dati necessari per compiere operazioni online all’insaputa del correntista, ma come affermato dalla stessa c.t.u. si evidenziava che il sistema, all’epoca, adottato,  (codice dispositivo segreto composto di dieci caratteri) non fosse sufficientemente efficace nella prevenzione delle frodi informatiche e che proprio dopo i fatti occorsi quel sistema era stato sostituito con altro più sicuro.  La S.C. osservava sul tema: “..ove si discuta di responsabilità per l’abusiva utilizzazione di credenziali informatiche del correntista nell’ambito di un servizio equiparabile a quello di home banking, non spetta al correntista provare di non aver autorizzato l’esecuzione dell’operazione (prova negativa difficilmente ipotizzabile finanche in astratto) o, specificamente, di aver subito il furto dei dati identificativi personali”. … Continua a leggere...