Le attività bancarie online - Tesi di laurea di Alex Oliverio

CAPITOLO 3
GLI ASPETTI GIURIDICI DELL’INTERNET BANKING:
a) LE NORME APPLICABILI AI CONTRATTI

3.5 IL D.P.R. 513/97 SULLA FORMAZIONE, ARCHIVIAZIONE E TRASMISSIONE DI DOCUMENTI CON STRUMENTI INFORMATICI E TELEMATICI

I rapporti tra una banca e un cliente sono tipicamente delle relazioni "fidate" per cui è necessario individuare meccanismi che garantiscano il rispetto di criteri di sicurezza affinché sia possibile effettuare operazioni di internet banking con la certezza dell’identità dichiarata dal mittente e dell’integrità del messaggio. Inoltre la progressiva smaterializzazione dei sistemi di pagamento e la graduale sostituzione dei relativi strumenti cartacei con quelli elettronici hanno fatto emergere, nella consueta operatività bancaria, la necessità di utilizzare forme diverse della firma autografa per attestare l’avvenuta effettuazione delle operazioni183.

La crittografia mira a soddisfare queste esigenze. Essa consiste in un procedimento matematico (algoritmo)184 con il quale un messaggio o un file viene trasformato in modo da essere reso assolutamente incomprensibile a terzi, utilizzando per questo un’apposita chiave: la stessa chiave può essere impiegata per passare di nuovo dal testo cifrato al testo in chiaro, con un procedimento inverso del primo185. L’impiego della crittografia garantisce il soddisfacimento dei seguenti principi:

- segretezza: capacità di garantire il trasferimento di messaggi e di informazioni impedendo la visione del contenuto da parte di chiunque non sia in possesso della chiave di lettura;
- integrità: capacità di trasferire, in ambienti insicuri per definizione, messaggi e informazioni in modo integro;
- imputabilità o autenticazione: capacità di garantire al destinatario del messaggio la certezza dell’autenticità dell’identità dichiarata dal mittente186. L’autenticazione è qualcosa di più della semplice identificazione: è, infatti, la procedura con la quale si verifica che quanto affermato nel momento della identificazione dell’utente sia realmente vero, cioè la persona è quella che dice di essere;187
- non ripudiabilità: garantisce l’impossibilità di disconoscere la trasmissione o la ricezione del documento188. Essa dipende sostanzialmente dalla possibilità di asserire che l’autenticità non è stata violata nel momento in cui è stata identificata la fonte da cui i dati sono stati trasmessi o elaborati189.

Esistono due tipologie di tecniche crittografiche: una a chiave simmetrica e una a chiave asimmetrica. Nella prima tipologia, DES (Data Encryption Standard), viene utilizzata la medesima chiave per crittare e decrittare, condivisa da entrambe le parti. Questa metodologia implica che ciascuna parte sia in possesso di tutte le chiavi di coloro con cui è in contatto e che, per stabilire una connessione sicura con un nuovo interlocutore, la chiave debba essere comunicata con un mezzo di comunicazione sicura; non si tratta, evidentemente, di una soluzione adeguata nell’ambito dell’internet banking, o di attività o servizi che prevedono una molteplicità di utenti nella maggior parte dei casi sconosciuti. La crittografia asimmetrica190 (firma digitale), implica invece l’esistenza di chiavi diverse per cifrare e decifrare il messaggio, e risolve il problema del key management perché nessuna chiave privata viene mai trasmessa o condivisa191. Essa si pone come il sistema attualmente più avanzato in tale campo ed è stato preso alla base della disciplina del d.p.r. 513/97192.

Note

183. SORU P., La sicurezza come presupposto per lo sviluppo dei servizi telematici, in SCOTT W.G., MURTULA M., STECCO M., Il commercio elettronico – ISEDI 1999 pag. 206
184. Un algoritmo è un processo matematico che accetta un input e lo trasforma in output. Per il fatto che si tratta di un processo deterministico, ad uno stesso input corrisponde sempre lo stesso output.
185. MORELLI M., La comunicazione in rete, FrancoAngeli 1999 pag. 57
186. SORU P., op. cit. pag. 203
187. MORELLI M., op. cit. pag. 30
188. MAGLIO M., La firma elettronica: problemi tecnici e principi giuridici, in www.privacy.it/maglio05.html
189. MORELLI M., op. cit. pag. 30
190. E’ stata proposta da due studiosi americani, Whitfield Diffie e Martin Helman, nel 1976.
191. MASCIANDARO D., MANTICA A., Evoluzione dei sistemi di pagamento, internet e cybericiclaggio: prime riflessioni, in mercati finanziari e riciclaggio, Egea 1998 pag. 77
192. DE NOVA G., Il commercio elettronico: aspetti giuridici, in RIOLO F., MASCIANDARO D., Internet banking tecnologia,economia e diritto, Edibank 2000 pag. 189