La normativa sulla privacy tutela il codice IBAN e punisce eventuali usi per fini non consentiti o non autorizzati dall’interessato.
Il codice IBAN è un codice alfanumerico, formato da 27 caratteri, che serve per individuare un conto corrente (bancario o postale).
Tramite l’IBAN si può risalire, dunque, al conto (ed, eventualmente, alle carte di credito, di debito o ricaricabili ad esso associate) e si possono scoprire i nominativi dei titolari.
Per questo motivo, sia la Cassazione sia il Garante della Privacy hanno specificato che il codice IBAN costituisce un dato personale e protetto dalla normativa in materia di privacy.
In altre parole, nessuno può pubblicarlo o fornirlo a terzi soggetti, senza il consenso del titolare.
È solo l’interessato che può scegliere a chi fornire il proprio codice e deve stare attento, per evitare che possa capitare in mani sbagliate. I truffatori potrebbero recuperare i dati relativi al saldo, alla giacenza e a tutte le operazioni compiute sul conto corrente al quale l’IBAN è collegato.
Tutti coloro ai quali viene comunicato il codice hanno il dovere di conservarlo con cura e di usarlo solo per gli scopi indicati dal titolare. La normativa sulla privacy, infatti, stabilisce che non è possibile utilizzare le informazioni senza il consenso preventivo dell’interessato o senza l’autorizzazione ad una specifica richiesta di utilizzo per scopi differenti da quelli concordati.
Per esempio, se il codice IBAN è stato fornito a un gestore di pagamenti digitali, a un sito di e-commerce oppure a un money transfer, questi soggetti non potranno divulgarlo per obiettivi diversi da quelli strettamente legati all’operazione che l’interessato ha autorizzato. Allo stesso modo, non possono conservare l’IBAN dopo il completamento dell’operazione.
Ma cosa si rischia se si comunica il codice IBAN a terzi?
Cosa succede se il codice IBAN viene usato impropriamente da terzi? Gli strumenti per difendersi
In realtà, non ci sono immediati pericoli di truffa legati alla detenzione illecita dell’IBAN, perché tale informazione consentirebbe solo di effettuare pagamenti a nostro favore. Non si possono, dunque, autorizzare prelievi.
I rischi di truffa nascono solo nel caso in cui i malintenzionati venissero a conoscenza anche dei dati di accesso all’home banking.
Di solito, questo avviene tramite sistemi fraudolenti, quali il phishing, che permette agli hacker di scoprire le informazioni riservate relative al conto.
Anche per questo motivo, bisogna stare sempre molto attenti al momento della redazione di form online oppure della concessione dell’autorizzazione all’uso dei propri dati in favore di terzi.
Per evitare che i dati dei titolari dei conti correnti possano essere utilizzati in maniera fraudolenta da malintenzionati e che possano essere consentite operazioni di prelievo, le banche hanno predisposto una serie di misure di sicurezza, come la doppia autenticazione.