Un database nazionale per le frodi con carte di credito

E' stata varata la legge che prevede la creazione di un archivio unico con i dati sull'uso illegale delle "carte di pagamento".

E' stata pubblicata sulla Gazzetta Ufficiale, ed è quindi già in vigore, la Legge 17 agosto 2005 n. 166 , denominata "Istituzione di un sistema di prevenzione delle frodi sulle carte di pagamento" . Il testo interessa tutti coloro che sono preoccupati dalla "classica" clonazione delle carte di credito e dall'aumento costante, evidente nelle ultime settimane anche in Italia, di fenomeni come il phishing, ma allo stesso tempo mette in allarme chi teme violazioni della privacy dei consumatori. Già, perché la nuova legge prevede la creazione di un "archivio informatizzato" in cui saranno immagazzinati tutti i dati legati all'uso fraudolento - effettivo o presunto - delle carte di credito e di debito circolanti nel nostro Paese. Questo è ciò che lascia intendere il testo della norma, secondo cui "Le società, le banche e gli intermediari finanziari che emettono carte di pagamento e gestiscono reti commerciali di accettazione di dette carte" dovranno comunicare al Ministero dell'economia e delle finanze "i dati e le informazioni" legati agli strumenti di pagamento.

Oltre la legge

Il testo pubblicato dalla Gazzetta Ufficiale non dice molto: qualcosa di più si ricava dall'esame del disegno di legge da cui la nuova norma deriva, disegno presentato già alla fine del 2004. La titolarità e la responsabilità della gestione del database sono demandate all'Ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP) del Ministero dell'economia e delle finanze, il quale potrà interfacciarsi anche con gli archivi della Banca d'Italia. Il testo del decreto indica che i dati di cui si parla sono relativi a: i punti vendita a cui è stata revocata la convenzione per l'uso di carte di credito/debito; i loro eventuali nuovi contratti di convenzione; le transazioni non riconosciute, e quindi denunciate, dai titolari delle carte; i Bancomat manomessi; i punti vendita e le singole transazioni che configurano rischio di frode. Il database dovrebbe essere realizzato in breve tempo e i costi sono stati valutati per i primi tre anni in 400 mila euro, ripartiti in 260 mila nel primo anno (80 mila per l'hardware e il software di base, 180 mila per il software applicativo) e in 70 mila euro per ciascuno dei due anni successivi per l'evoluzione tecnica e funzionale del sistema. Non sono invece previsti costi specifici per la gestione del sistema, demandata al personale già presente nei ministeri.

Informazioni da condividere

L'idea alla base del sistema di prevenzione è che raccogliere e incrociare fra loro le informazioni provenienti da tutti i gestori di carte permetta di identificare meglio e più velocemente i rischi di frode di quanto non possano fare oggi i singoli gestori medesimi, che operano solo sulle informazioni legate al proprio circuito e ai propri sottoscrittori. Il problema, semmai, sta nel fatto che ogni gestore usa criteri e soglie di attenzione diversi per valutare il rischio di frode: un gestore può ad esempio decidere di revocare la convenzione a un esercente che un altro gestore giudica invece ancora affidabile. Si dovranno quindi armonizzare, in qualche modo, questi diversi livelli di giudizio. Un altro punto da valutare attentamente è l'accesso al database dell'UCAMP: il sistema viene definito "chiuso" ma ne è prevista ovviamente la consultazione da parte delle varie entità che contribuiranno ad alimentarlo. Proprio questa condivisione di tanti dati così "appetibili", concentrati in un solo punto, preoccupa chi ritiene che comunicazioni e archivi blindati al 100% non possano esistere.

Un gruppo di lavoro

Quello informatico (il database dell'UCAMP) non è il solo strumento di prevenzione indicato dalla nuova legge: viene anche istituito un gruppo di lavoro che ha funzioni consultive e opera anche come punto di contatto e coordinamento tra la parte "pubblica" (i ministeri interessati) e quella "privata" (le aziende che partecipano alla creazione del database) del sistema di prevenzione. Del gruppo di lavoro fanno parte rappresentanti di alcuni ministeri (Interno, Giustizia, Difesa, Attività produttive, Innovazione e tecnologie), dell'ABI, dei gestori delle carte di credito/debito ed eventualmente di altre società o enti interessati, tra cui la Commissione europea quando si affronteranno tematiche internazionali.

Fonte