Le carte di pagamento sono lo strumento più utilizzato per pagare sui siti di commercio elettronico. Il loro funzionamento si basa sull’utilizzo di un dispositivo (point of sale) POS virtuale del tutto simile a quello fisico presente nei negozi ed è prevista immediata conferma dell’avvenuto pagamento.
Esistono tre tipologie di carte di pagamento che, pur utilizzando il medesimo POS virtuale, hanno un diverso schema di funzionamento:
- carta di credito: l’acquisto del bene viene pagato grazie all’utilizzo della linea di credito connessa alla carta
- carta prepagata: per poter effettuare i pagamenti occorre “caricare” sulla carta la provvista, costituta da moneta elettronica, prima dell’utilizzo
- carta di debito: consente di utilizzare i fondi disponibili sul proprio conto di pagamento.
Bonifico/PISP
Il bonifico realizza un trasferimento di fondi da un conto di pagamento a un altro; esso è poco diffuso per i pagamenti online in quanto non consente di concludere l’acquisto nello stesso momento in cui si esegue il pagamento, se non nei casi in cui vi sia un rapporto diretto fra il commerciante e l’intermediario presso cui il cliente detiene il conto, ovvero vi siano accordi specifici tra banche.
La nuova normativa europea sui servizi di pagamento PSD2 ha introdotto il servizio di disposizione di ordini di pagamento (payment initiation service - PIS) che consente a un intermediario autorizzato (payment initiation service provider - PISP) di interporsi fra il commerciante online e l’intermediario e far sì che il cliente possa disporre un trasferimento di fondi dal proprio conto a quello del commerciante online, selezionando la modalità di pagamento direttamente dal sito di e-commerce.
Il pagamento si articola, nei modelli operativi prevalenti, in più fasi.Dopo aver selezionato il nome del PISP in fase di check-out, il cliente viene indirizzato alla piattaforma del PISP dove inserisce: il codice identificativo dell’intermediario presso cui detiene il conto; USERID e password per accedere al conto online; e, se non sono già stati inseriti dal PISP l’importo e i dati del beneficiario; il numero di ordine fornito dal commerciante online per permettere la riconciliazione del pagamento.
I dati del pagamento vengono poi mostrati al cliente che conferma l’ordine, inserendo le credenziali per l’autenticazione forte – salve le ipotesi di esenzione previste dalla normativa
Il PISP dà riscontro al commerciante e al cliente dell’avvio del pagamento. Il cliente è re-indirizzato sul sito di e-commerce, dove si potrà concludere l’acquisto.
Si sono verificati casi di frode in cui un soggetto simula di vendere beni o servizi, richiede il pagamento tramite bonifico, ma dopo aver ricevuto le somme non consegna quanto dovuto. In questo caso non si è in presenza di una operazione non autorizzata in quanto l’intermediario che ha eseguito il bonifico ha ottemperato all’ordine ricevuto dal cliente e dunque non è responsabile dell’accaduto. Questi potrà solamente attivarsi per cercare di recuperare la somma rivolgendosi all’intermediario presso cui il beneficiario detiene il conto. Il recupero può, tuttavia, rivelarsi complicato, in quanto, per recuperare le somme, è necessario il consenso del beneficiario che, se frodatore, presumibilmente non lo darà.
Nel Registro EBA degli istituti di pagamento e degli istituti di moneta elettronica sono censiti tutti gli operatori autorizzati nell’Unione Europea e i paesi in cui sono abilitati a prestare i propri servizi. Possono prestare questo servizio anche le banche.
Portafoglio elettronico o wallet
Esistono due tipologie di portafoglio elettronico (wallet), che presentano differenti modalità di funzionamento e garanzie.
Pass through wallet: contenitore nel quale il cliente registra i propri strumenti di pagamento, che vengono utilizzati quando si effettua una transazione (modalità di pagamento tipicamente adottata da Google Pay, Amazon Pay, Apple Pay e Samsung Pay, per citare alcuni dei più diffusi)
Staged wallet: con l’utilizzo di questo portafoglio il cliente accede al proprio conto online ed effettua trasferimenti di denaro da conto a conto, in modalità simile al bonifico. La particolarità è che il cliente e il commerciante online detengono il conto presso l’intermediario che offre il servizio di wallet (un esempio di questo servizio è Paypal).
Servizio di informazione sui conti (AIS)
Il nuovo servizio di informazione sui conti (account information service – AIS) introdotto dalla PSD2 rappresenta un ausilio per i clienti nella pianificazione e nel monitoraggio delle loro spese.
Il prestatore del servizio di informazione sui conti (account information service provider – AISP), previo consenso, accede ai conti online del cliente aperti presso qualunque intermediario e gli fornisce informazioni consolidate sulle operazioni effettuate e il saldo, senza necessità di accedere separatamente a tutti i conti online di cui è titolare. Tra i servizi offerti rientrano l’analisi delle spese per tipologia e la fissazione di un budget mensile.
Rimborsi e responsabilità
La corretta esecuzione di un’operazione di pagamento dipende dal comportamento congiunto di intermediari e clienti. Il legislatore attribuisce agli intermediari l’onere di strutturare l’operazione di pagamento in modo sicuro e di fornire al cliente mezzi sicuri per l’esecuzione. I clienti devono rispettare specifiche norme di comportamento che tutelano loro stessi e il sistema.
Obbligo di rimborso dell’intermediario e onere della prova in caso di operazioni non autorizzate
Quando un cliente lamenta di aver subito un’operazione da lui non autorizzata spetta all’intermediario dimostrare che l’operazione di pagamento è stata autenticata, correttamente registrata e non ha subito le conseguenze di guasti tecnici o altri inconvenienti. L’astratta riconducibilità dell’operazione al titolare del conto o dello strumento non impedisce al cliente di disconoscerla se non ritiene di averla autorizzata.
In questi casi, l’intermediario è tenuto a rimborsare l’utente salvo dimostrare che:
- il suo cliente abbia agito con intento fraudolento e voglia quindi disconoscere operazioni effettivamente autorizzate per ottenere indebitamente il riaccredito delle somme addebitategli
- il suo cliente non abbia adempiuto, con dolo o colpa grave, agli obblighi di custodia, di comunicazione e/o a quelli contrattuali; questo però è possibile solo se l’operazione di pagamento è stata eseguita con misure di sicurezza rafforzate.
Il cliente ha, in via generale, 13 mesi di tempo dall’addebito per chiedere il rimborso di un’operazione che non ritiene sia stata da lui autorizzata o correttamente eseguita dall’intermediario.
Fonte: Banca d’Italia