Il secondo comma dell’art. 10 D. Lgs. 11/2010 esclude la rilevanza dell’utilizzo della carta unitamente al codice PIN quale attendibile indice probatorio della violazione del dovere di loro separata custodia (in tal senso v. già art. 6, comma 3, della Raccomandazione 97/489/CE) e costituisce il recepimento normativo della nozione che tale codice può ottenersi anche mediante modalità cui il cliente resta totalmente ed incolpevolmente estraneo, quali, ad esempio, la sua illecita registrazione con videocamere appositamente installate e nascoste nei pressi di una postazione ATM o la sua estrazione dalla carta, una volta acquisitone illecitamente il possesso, mediante le più recenti tecniche di PINhacking consentite da specifici programmi software, ovvero, ancora, l’acquisizione delle credenziali di utilizzo previo illecito accesso al sistema informatico dell’intermediario o attraverso le note tecniche di c.d. phishing, talora tanto sofisticate da renderne estremamente problematico l’addebito a chi ne sia vittima.
