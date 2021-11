La truffa degli addebiti non autorizzati sulla carta PostePay sarebbe riconducibile ad alcuni esercenti che operano fuori dall’Europa e non adottano lo standard di autenticazione previsto dalla normativa europea sui sistemi di pagamento. Queste transazioni però possono essere contestate dall’utente, che può quindi chiedere il riaccredito della somma sottratta.

Secondo quanto spiegato da Poste, il fenomeno avrebbe interessato lo 0,5% delle carte che operano online e l’azienda sta procedendo a riaddebitare gli importi delle transazioni non autorizzate ai vari esercenti, poi accreditando le somme ai clienti coinvolti.

Nel corso delle scorse settimane, tante persone avevano lanciato l’allarme, raccontando su Facebook e Twitter che i saldi delle loro carte erano stati erosi da microtransazioni ripetute del valore di circa 4 euro, addebiti relativi ad acquisti su Google Play mai effettuati dai titolari delle PostePay: “Ragazzi cosa sta succedendo, mi sono spariti 4,31 euro. Risulta sulla carta un pagamento di Google Play in dollari, non ho impostato nessuna carta su Google Play”, è il commento pubblicato il 26 ottobre scorso nella pagina delle recensioni dell’app della carta prepagata di Poste Italiane sul Play Store. Pagamenti non autorizzati che alcune persone hanno segnalato su Twitter anche lo scorso settembre: “Mi sono trovato transazioni di pagamento di cui non ero a conoscenza sulla mia PostePay, effettuati nello stesso giorno per conto di Google Play”.

Il caso

Cos’è successo e cos’è lo standard PSD2

Poste ha spiegato che il problema sarebbe dovuto ad alcuni esercenti che operano al di fuori dei confini europei senza adottare lo standard di autenticazione previsto dalla direttiva europea dei sistemi di pagamento PSD2. Una condotta che ha impedito al sistema PostePay, indipendentemente dalla sua volontà, di applicare le modalità di Autenticazione Forte per la verifica dell’identità di chi richiede l’operazione: misure di contrasto efficaci e riconosciute che sono normalmente adottate da Poste. La normativa introduce, come misura di sicurezza, una procedura che permette la convalida dell’identificazione dell’utente sulla base di due o più elementi di autenticazione indipendenti tra loro (come: password, pin, chiavetta/token, smartphone, impronta digitale o altri dati biometrici). Una procedura che è propedeutica per i pagamenti online e anche prevede la creazione di un codice unico che, a ogni operazione, collega importo e beneficiario.

Il problema degli addebiti ha riguardato anche altri operatori finanziari, hanno spiegato da Poste, facendo notare che “sembra più rilevante per PostePay in considerazione della significativa quota di mercato”. Più nel dettaglio, l’azienda ha chiarito che “PostePay ha oltre il 30% della quota di mercato dei pagamenti online in Italia” e che il fenomeno ha interessato solo lo “0,5% delle carte che operano online”.

Visto che queste transazioni non rispettano gli standard di sicurezza previsti dalla PSD2, possono essere contestate dal cliente che viene riaccreditato, con conseguente rivalsa nei confronti degli esercenti da cui ha avuto origine il pagamento non autorizzato, “il tutto in coerenza con quanto previsto dalle regole dei circuiti di pagamento internazionali”. Da Poste hanno ribadito di aver applicato misure di contrasto più stringenti fino a inibire completamente l’operatività sugli esercenti non europei che non hanno adottato gli standard previsti dalla normativa PSD2. In ogni caso, il consiglio è quello di controllare i movimenti sulla carta e in caso di irregolarità informare Poste con il modulo messo a disposizione sul sito.