L’attività di CTP si sostanzia in consulenze riguardanti le controversie connesse a frodi informatiche e operazioni non riconosciute, anche in presenza di phishing, smishing, vishing, social engineering e utilizzo fraudolento di software di accesso remoto. In questi ambiti, il team di ingegneri informatici di AIRD ricostruisce la sequenza degli eventi, verifica le modalità di autenticazione, esamina i log dei sistemi antifrode e valuta la presenza di alert, anomalie operative o elementi tecnici utili a comprendere come l’operazione sia stata eseguita.
In materia di firma digitale e firma elettronica, AIRD analizza i processi di sottoscrizione, la validità dei certificati, l’integrità dei documenti, l’eventuale presenza di marche temporali, i log delle piattaforme utilizzate e la coerenza complessiva tra identità del firmatario, operazione eseguita e documentazione disponibile. È quindi in grado di valutare la solidità tecnica di una sottoscrizione elettronica e d’individuare eventuali criticità, anomalie o elementi rilevanti ai fini del contenzioso.
Vengono, inoltre, approfonditi i profili relativi alla Strong Customer Authentication, all’autenticazione a più fattori, alla sicurezza dei sistemi di pagamento e all’adeguatezza dei presidi adottati da banche e intermediari, anche alla luce della normativa PSD2 e del Regolamento delegato UE 2018/389.
