Truffe online: la banca ci può controllare via web

Il Garante per la Privacy autorizza le banche a spiare online i movimenti dei clienti. A patto che i dati vengano protetti e che il consenso sia esplicito.

 Accedere al conto corrente online o ai movimenti della carta di credito non sono soltanto affari del cliente di una banca ma anche della banca stessa. L’Autorità Garante della Privacy autorizza gli istituti di credito a spiare il cliente via Internet. A certe condizioni, la banca, tramite un software ed un partner tecnologico, è legittimamente in grado di osservare tutto ciò che facciamo sul web e che interessa il rapporto tra banca e cliente. Perfino quanto tempo si resta collegati, dove si clicca, come si reagisce ad una presunta anomalia.

 Non si tratta per forza di pura curiosità o di spionaggio da parte di chi custodisce i nostri soldi. La banca, conosciute le abitudini di navigazione del cliente, è in grado di capire se qualche furbetto si intrufola nella pagina di un altro con le sue credenziali per svuotargli il conto corrente o la carta di credito.

Quali possono essere questi comportamenti anomali in grado di insospettire la banca? Ad esempio, digitare sulla tastiera in modo più lento di quello abituale. Oppure usare un browser per l’accesso a Internet che non era mai stato utilizzato prima. Addirittura tenere il cellulare o il tablet in una posizione inusuale oppure muovere il mouse diversamente dal solito. Il software della banca riesce a vedere tutti questi comportamenti. Per motivi di sicurezza.

 L’unica cosa che il Garante chiede è che il cliente abbia ben chiaro che qualcuno lo sta osservando mentre naviga sulla sua pagina personale del sito della banca.

 
 Conto corrente controllato online: a quali condizioni
Il Garante per la Privacy, dunque, dà il consenso a quello che viene chiamato “controllo biometrico del cliente”, cioè allo studio dei movimenti di navigazione del cliente stesso ogni volta che accede al suo profilo online. Chiede, però, che l’istituto informi il cliente del fatto che sarà controllato. Il cliente, pertanto, dovrà esprimere un consenso esplicito attraverso un’informativa che spiega chiaramente le condizioni di questo sistema.

 Per esempio, i dati raccolti dalla banca su ogni navigazione del cliente passeranno dall’istituto ai database del suo partner tecnologico attraverso dei canali criptati. Questi canali restano protetti da eventuali intrusioni da parte di qualche malintenzionato.

 Tanto per cominciare, il partner tecnologico della banca non può accedere ai dati anagrafici del cliente. In questo modo, sarà impossibile collegare comportamenti con nomi e volti.

Inoltre, a lungo andare, quando il profilo delle abitudini del cliente sarà, ormai, tracciato, il controllo da parte della banca diminuirà. Nella banca dati resteranno soltanto gli elementi necessari a scoprire eventuali truffe. Poi verranno eliminati. Le navigazioni del cliente spariranno dalla banca dati entro 30 giorni anche quando verrà chiuso il conto corrente oppure si rinunci ai servizi online.

 Per il Garante della Privacy, il controllo mirato delle banche sulla navigazione dei propri clienti è legittimato dalla giurisprudenza. Diversi tribunali [1] hanno sentenziato che devono essere messe, da parte degli istituti di credito, delle barriere “anche innovative e sofisticate” contro le intrusioni e le truffe online. Quelle barriere vanno viste, dunque, a parere del Garante, come prove dello scrupolo della banca nella protezione del cliente.

- articolo estratto da "LLpT -la Legge per tutti" - 18/07/2016