Se la conservazione del PIN unitamente alla carta (e cioè in luogo non diverso da quello in cui la carta è custodita) integra certamente gli estremi della colpa grave del titolare della carta stessa, deve con pari sicurezza affermarsi che grava sulla banca, convenuta in un giudizio di responsabilità contrattuale, l’onere di provare la colpa grave del cliente. E’ infatti risaputo che esistono svariate tecniche, più o meno complesse e sofisticate, le quali consentono al terzo frodatore di appropriarsi del PIN dei titolari di carte di pagamento o carte bancomat, anche quando nessuna violazione dell’obbligo di diligente custodia sia ad essi imputabile: dette tecniche vanno dal phishing alla installazione di videocamere in corrispondenza delle postazioni di prelievo al c.d. PIN-hacking e cioè all’utilizzo di programmi (software) altamente sofisticati che consentono di risalire al PIN delle carte trafugate o smarrite. Pertanto, la spendita non autorizzata dello strumento di pagamento, sulla base della digitazione del PIN da parte del terzo frodatore, non è di per sé sufficiente a dimostrare la grave negligenza del titolare.
