MINISTERO DELL’ECONOMIA E DELLE FINANZE Dipartimento del Tesoro Direzione Rapporti Finanziari Internazionali UFFICIO CENTRALE ANTIFRODE DEI MEZZI DI PAGAMENTO ISTITUZIONE DI UN SISTEMA DI PREVENZIONE DELLE FRODI SULLE CARTE DI PAGAMENTO Maggio 2005 1 CARTE DI PAGAMENTO LE CARTE DI DEBITO (PAY NOW) •Sono strumenti che danno luogo ad immediato addebito nel conto bancario del titolare, ad esempio: bancomat LE CARTE DI CREDITO (PAY LATER) •Sono strumenti che danno luogo ad addebito posticipato rispetto la data dell’operazione, ad esempio: carte di credito Maggio 2005 2 CONCETTO DI FRODE •Per FRODE si intende una transazione effettuata, in modo indebito, da uno o più soggetti con intento consapevole di ricavarne un beneficio economico per sé o per altri. – La FRODE costituisce una potenziale perdita economica per la società emittente Maggio 2005 3 ALLOCAZIONE RISCHIO DI FRODE (Raccomandazione comunitaria n. 97/489/CE) RELAZIONI TRA EMITTENTE E TITOLARE Art. 5 CONSERVAZIONE DELLO STRUMENTO E PROTEZIONE DEI CODICI PERSONALI Art. 6 RESPONSABILITA’ DEL TITOLARE: NOTIFICA – FURTO O SMARRIMENTO – PERDITA NEI LIMITI DEL MASSIMALE DI 150 EURO CLONAZIONE NESSUNA RESPONSABILITA’ DEL TITOLARE Maggio 2005 4 ALLOCAZIONE RISCHIO DI FRODE (Decreto Legislativo 22 maggio 1999, n. 185) RELAZIONI TRA EMITTENTE E TITOLARE FRODI IN INTERNET ART. 8 L’ISTITUTO DI EMISSIONE RIACCREDITA AL TITOLARE I PAGAMENTI EFFETTUATI MEDIANTE USO FRAUDOLENTO DELLA CARTA DI PAGAMENTO DA PARTE DEL FORNITORE O DI UN TERZO Maggio 2005 5 REPRESSIONE FRODI CON CARTE DI PAGAMENTO NEL DIRITTO PENALE ART. 12 LEGGE N. 197/91 UTILIZZAZIONE INDEBITA: MANCANZA DI RAPPORTO CONTRATTUALE TRA L’UTENTE E LA SOCIETA’ EMITTENTE CONTRAFFAZIONE: FALSFICAZIONE ALTERAZIONE RICETTAZIONE (carte alterate, falsificate o di provenienza illecita): POSSESSO Maggio 2005 CESSIONE ACQUISIZIONE 6 REPRESSIONE FRODI CON CARTE DI PAGAMENTO NEL DIRITTO PENALE ART. 12 LEGGE N. 197/91 RECLUSIONE: DA 1 A 5 ANNI MULTA: DA SEICENTOMILA a TREMILIONI CASSAZIONE PENALE UTILIZZAZIONE INDEBITA: Maggio 2005 TRANSAZIONI IN INTERNET CON I DATI DI UNA CARTA ALTRUI 7 TRANSAZIONI CARTACEE Maggio 2005 8 TRANSAZIONI ELETTRONICHE Maggio 2005 9 COME SI COMPROMETTE UNA CARTA Furto e/o smarrimento della carte di credito Punto di compromissione (Skimming) Intrusione informatica (Hacking) Manomissione sportello ATM (Bancomat) Maggio 2005 10 PREVENZIONE AMMINISTRATIVA •Le attività di prevenzione delle frodi hanno l’obiettivo primario di preservare l’integrità e la credibilità del mondo delle carte di pagamento •Il monitoraggio continuo delle modalità di spesa delle carte e degli esercizi che le accettano permette di prevenire le frodi •La condivisione in tempo reale fra emittenti dei Dati sulle frodi e delle Informazioni sul monitoraggio consente loro di sviluppare comportamenti di auto tutela •Per Informazioni sul monitoraggio si intendono tutti gli elementi idonei a delineare un potenziale rischio di frode Maggio 2005 11 ARTICOLO 1 (Sistema di prevenzione) 1. Il sistema di prevenzione, sul piano amministrativo, è istituito presso il 2. 3. 4. 5. 6. Ministero dell’Economia e delle Finanze. Con il termine di carte di pagamento si intendono tutti quei documenti che si identificano con le carte di credito e le carte di debito. Partecipano al sistema le società, le banche, gli intermediari finanziari, denominati “ società segnalanti”, individuate in un apposito allegato al decreto di attuazione della legge . Le società segnalanti comunicano al Ministero dell’Economia e delle Finanze i dati e le informazioni al fine di alimentare un archivio informatizzato. Il titolare dell’archivio e gestore è il Ministero dell’Economia e delle Finanze. Un gruppo di lavoro, con funzioni consultive, opera nell’ambito del sistema di prevenzione con lo scopo di esaminare le problematiche del settore. Maggio 2005 12 ARTICOLO 2 (Dati che alimentano l’archivio informatizzato) TRASMISSIONE E NATURA DEI DATI SOCIETA’ SEGNALANTI •BANCHE •INTERMEDIARI FINANZIARI Maggio 2005 DATI •Esercizi commerciali revocati •Esercizi commerciali riconvenzionati •Transazioni non riconosciute dai titolari •Sportelli ATM fraudolentemente manomessi BANCA DATI UCAMP Dipartimento di P.S. del Ministero dell’Interno 13 ARTICOLO 3 (Informazioni relative al rischio di frode che alimentano l’archivio informatizzato) TRASMISSIONE E NATURA DELLE INFORMAZIONI SOCIETA’ SEGNALANTI •BANCHE •INTERMEDIARI FINANZIARI Maggio 2005 INFORMAZIONI •Informazioni relative ai punti vendita sotto monitoraggio •Informazioni relative alle transazioni sotto monitoraggio BANCA DATI UCAMP Dipartimento di P.S. del Ministero dell’Interno 14 APERTURA MONITORAGGIO, COME PERIODO DI CONDIVISIONE DELLE INFORMAZIONI PER TUTTI SERVIZIO FRODI SOCIETA’ A APERTURA MONITORAGGIO CON INVIO DELLE INFORMAZIONI SERVIZIO FRODI SOCIETA’ B Maggio 2005 transazioni anomale sul POS di tizio che Hanno sforato i parametri UCAMP PUNTO VENDITA “TIZIO” CONVENZIONATO CON LA SOCIETA’ A BANCA DATI UCAMP CONDIVISIONE INFORMAZIONI SERVIZIO FRODI SOCIETA’ C SERVIZIO FRODI SOCIETA’ D 15 ARTICOLO 4 (Accesso all’archivio informatizzato da parte delle società segnalanti) • Le società segnalanti hanno accesso all’archivio informatizzato per l’iscrizione dei dati di loro competenza e per la consultazione di quelli forniti dalle altre società • Le società segnalanti, previa notifica all’UCAMP, hanno accesso all’archivio informatizzato per l’immissione delle informazioni di loro competenza. L’accesso alla consultazione delle informazioni fornite dalle altre società può essere autorizzato di volta in volta dal titolare dell’archivio Maggio 2005 16 ARTICOLO 5 (Scambio di dati con la Banca d’italia) BANCA D’ITALIA CAI (Centrale d’allarme interbancaria) Maggio 2005 MINISTERO ECONOMIA E FINANZE UCAMP (Prevenzione frodi carte pagamento) 17 ARTICOLO 7 (Termini, modalità e condizioni per la gestione del sistema di prevenzione) Con decreto del Ministro dell’Economia e delle Finanze, concertato con alcune amministrazioni centrali dello Stato ed esaminato con la Banca d’Italia, vengono regolamentate: • • • • • • • Società segnalanti e natura dei dati e delle informazioni. Accesso ai dati e alle informazioni Modalità di comunicazione e gestione dei dati e delle informazioni Parametri del rischio di frode Regole e funzionamento del gruppo di lavoro Livelli di accesso all’archivio informatizzato Scambio di dati con la Banca d’Italia Maggio 2005 18 ARTICOLO 8 (Entrata in vigore) Il giorno successivo a quello della pubblicazione nella Gazzetta Ufficiale Maggio 2005 19 L’UCAMP RINGRAZIA PER L’ATTENZIONE Direzione [email protected] tel. 0039/06/47614637 Segreteria [email protected] tel. 0039/06/47613535 Area cooperazione [email protected] tel. 0039/06/47613054 Area economico finanziaria [email protected] tel. 0039/06/47614560 Formazione [email protected] tel.0039/06/47614560 Fax Sito WEB Maggio 2005 0039/06/47613089 www.tesoro.it 20