>> Vedi tutti gli accordi legali

Informazioni importanti sui pagamenti e sul servizio

Ultimo aggiornamento: 30 luglio 2015

 

La descrizione del Servizio riportata di seguito è semplicemente un riepilogo e non include la totalità delle definizioni, esclusioni, termini e condizioni relativi al Servizio. La descrizione completa dei termini e delle condizioni è riportata nella sezione Condizioni d'uso, accessibile cliccando il link Accordi legali > Condizioni d'uso del servizio PayPal in tutte le pagine del sito. Il presente riepilogo non costituisce parte integrante delle Condizioni d'uso. Il presente documento, inoltre, può subire variazioni.

Il presente documento e le Condizioni d'uso indicano e forniscono spiegazioni sulle informazioni che PayPal è tenuta a comunicare all'utente. Il testo verrà aggiornato in caso di variazioni al Servizio (definito di seguito).

Al termine del presente documento è riportato un glossario.

 

Le cose importanti da sapere sul Servizio PayPal

 

Cos'è il Servizio PayPal?

PayPal consente a privati e aziende di inviare e ricevere moneta elettronica online. Fornisce inoltre altri servizi finanziari e correlati. Tali servizi vengono definiti collettivamente di seguito come il "Servizio".

L'utente può usare il Servizio per pagamenti singoli (effettuati una sola volta) o aprire un conto PayPal per pagare in modo semplice, inviare o ricevere pagamenti e disporre di ulteriori funzionalità e di migliori dati dei pagamenti.

 

Chi è il fornitore del Servizio?

Il Servizio viene fornito da PayPal (Europe) S.à r.l.et Cie, S.C.A. ("PayPal") agli utenti registrati che risiedono nello Spazio economico europeo (SEE). Per maggiori informazioni su come contattare PayPal, vedere questa pagina dell'Assistenza clienti oppure, in caso di emergenza, leggere la sezione "Cosa fare" di seguito.

PayPal (Europe) S.à r.l. et Cie, S.C.A. (R.C.S. Luxembourg B 118 349) opera legalmente in Lussemburgo come banca (o "istituto di credito" in termini legali). PayPal è soggetta ai controlli della Commission de Surveillance du Secteur Financier (CSSF), l'autorità di controllo lussemburghese per il settore finanziario. Il registro delle società regolamentate dalla CSSF è disponibile all'indirizzo http://supervisedentities.cssf.lu/index.html?language=en#Home. PayPal (Europe) S.à r.l .et Cie, S.C.A. corrisponde al numero B00000351 del registro, ma è anche possibile effettuare una ricerca per nome.

 

Cosa serve per usare il Servizio?

Per usare il Servizio PayPal sono necessari:

  • un computer, smartphone (come un iPhone Apple o un telefono Android o Windows) o tablet (come un iPad Apple o un tablet Android o Windows);
  • una connessione dati a Internet. Il Servizio PayPal non funziona se il computer non è connesso a Internet.

Quelli descritti sopra sono i requisiti tecnologici. Ovviamente, più efficienti sono il computer e la connessione a Internet, migliore sarà la qualità operativa del Servizio. L'uso del Servizio PayPal e di altre funzionalità del computer può risultare compromesso se il computer è infettato da virus o presenta altri problemi di sicurezza. In questo caso, seguire le indicazioni sulla sicurezza del produttore del computer e del sistema operativo e usare un software antivirus, se consigliato per il sistema operativo in uso. Si consiglia di mantenere il sistema sempre aggiornato, in particolare il sistema operativo, il browser e il software antivirus. Prestare attenzione quando si eseguono download da Internet: se la fonte del download non è nota o affidabile, i dati scaricati potrebbero risultare pericolosi.

Il Servizio PayPal viene usato per trasferire denaro, pertanto è utile solo se si dispone di denaro da inviare o da ricevere. Il Servizio PayPal sarà più utile se l'utente è titolare di un conto bancario e/o di una carta di credito, di debito (bancomat) o prepagata. Il Servizio è una infrastruttura che consente di usare metodi di pagamento (conto bancario e/o carta) online senza doverne comunicare gli estremi, se non a PayPal e ad altre terze parti selezionate e indicate nell'Informativa sulla privacy. Il Servizio è stato sviluppato per funzionare con qualsiasi conto bancario o carta e consentirne un uso più semplice e sicuro online.

 

Pagamenti singoli (effettuati una sola volta)

Se l'utente usa il Servizio per effettuare un pagamento singolo (senza essere titolare di un conto PayPal), PayPal gli fornirà le informazioni relative al pagamento in questione sia prima che dopo l'invio della richiesta di elaborazione del pagamento.

Le informazioni saranno fornite all'utente:

  • sulle pagine web visualizzate prima dell'esecuzione del pagamento;
  • nelle email inviate da PayPal all'utente e
  • nella presente sezione "Informazioni importanti sui pagamenti e sul servizio";
  • quando si usa il prodotto "Pagamento alla fatturazione" (se disponibile), alcune informazioni potrebbero essere inviate all'utente anche dal commerciante beneficiario del pagamento.

All'utente non viene richiesto il pagamento di alcuna tariffa per l'invio di un singolo pagamento tramite il Servizio (sebbene possa essere addebitato il costo di altri servizi, come una conversione di valuta).

Le informazioni che l'utente deve fornire a PayPal per eseguire un pagamento singolo includono i dati della carta di credito. di debito (bancomat) o prepagata e altre informazioni che saranno riportate sulle pagine del sito dal quale l'utente invia a PayPal la richiesta di effettuare il pagamento.

Il pagamento viene eseguito appena gli schemi di pagamento disponibili a PayPal lo consentono (vale a dire anche entro il giorno lavorativo successivo alla richiesta di pagamento). Se il destinatario del pagamento richiede la liquidazione del pagamento in un momento successivo, PayPal elaborerà l'ordine di pagamento in base alle istruzioni fornite dal destinatario.

Si applicano limitazioni ai pagamenti inviati o ricevuti da utenti che non hanno un conto PayPal. Per maggiori informazioni, vedere le sezioni "Invio di pagamenti", "Ricezione di pagamenti" e "Trasferimento di denaro" di seguito.

 

Apertura di un conto PayPal

Un conto PayPal può essere aperto da persone fisiche e società. Per aprire un conto con PayPal, l'utente deve:

  • essere un soggetto privato (maggiorenne) o una società in grado di sottoscrivere un contratto giuridicamente vincolante; e
  • completare il processo di registrazione.

Nell'ambito della procedura di registrazione, l'utente deve:

  • registrare un indirizzo email, che corrisponderà al nome utente per l'accesso;
  • impostare una password di accesso al conto (vedere la sezione Protezione del conto" di seguito per informazioni su come scegliere una password efficace); e
  • accettare l'Informativa sulla privacy e le Condizioni d'uso PayPal e le altre regole ivi incluse.

Durante o dopo il processo di registrazione, l'utente può collegare al proprio conto PayPal un metodo di pagamento, come un conto bancario oppure una carta di credito, di debito (bancomat) o prepagata, dal quale PayPal preleverà gli importi per coprire i pagamenti in uscita dal conto PayPal.

 

Come pagare tramite il saldo del conto PayPal

Il denaro presente sul saldo del conto PayPal è definito in termini legali come "moneta elettronica" ed è riconosciuto nello Spazio economico europeo (SEE) come forma di denaro che è possibile usare per le transazioni online. L'utente può utilizzare solo il denaro disponibile sul proprio saldo PayPal; tuttavia, se invia un pagamento per un importo superiore a quello presente sul saldo PayPal, PayPal tenterà di ottenere l'importo mancante automaticamente dai metodi di pagamento collegati per completare la transazione.

Per pagare tramite il saldo del conto PayPal, l'utente deve:

  • ottenere moneta elettronica da PayPal tramite il pagamento dell'importo equivalente con un metodo di pagamento collegato (conto bancario o carta). Questa operazione può essere completata manualmente con la funzione "Ricarica conto" disponibile nella pagina principale del conto oppure automaticamente da PayPal secondo necessità per coprire i pagamenti inviati dall'utente;
  • accettare un pagamento PayPal inviato all'utente da un altro utente PayPal.

Il saldo del conto PayPal equivale alla quantità di moneta elettronica disponibile per i pagamenti in uscita dal conto. La moneta elettronica è equiparata al denaro contante e la normativa europea vieta la concessione di interessi legati alla detenzione della stessa (Direttiva 2009/110/CE articolo 12).

 

Invio di pagamenti

Per inviare un pagamento a una terza parte tramite il Servizio, è possibile cliccare un pulsante sul sito del venditore (o altro punto vendita) per pagarlo oppure, se il beneficiario non ha un sito o un pulsante specifico, è possibile usare la funzione "Invia denaro" disponibile nella pagina principale del conto e indicare l'indirizzo email del destinatario. Indipendentemente dalla modalità usata, inviando il denaro, l'utente richiede a PayPal di trasferire moneta elettronica dal proprio conto PayPal al conto PayPal del beneficiario (vedere anche la sezione "Come verifichiamo l'identità dell'utente" di seguito). In caso di accettazione del pagamento da parte del beneficiario (che normalmente avviene automaticamente), il trasferimento di denaro verrà completato.

Su ogni conto di nuova apertura viene applicato un limite iniziale sull'importo che è possibile inviare. Per rimuovere questo Limite di invio, l'utente deve verificare i dati inviati a PayPal in merito al proprio conto. I limiti possono variare a discrezione di PayPal e fino ai valori massimi previsti dalla normativa antiriciclaggio; l'utente non può modificare in alcun modo tali limiti. Il tipo di dati richiesti per la procedura di verifica varia a seconda del Paese di residenza dell'utente e del tipo di conto di cui è titolare (Personale o Business). PayPal inviterà l'utente a verificare i dati del conto e gli spiegherà come procedere.

 

Ricezione di pagamenti

Una volta aperto un conto PayPal, l'utente può ricevere pagamenti tramite il Servizio accettando denaro da un altro utente. L'accettazione è quasi sempre automatica; in genere non è necessaria alcuna operazione per accettare un pagamento.

Il destinatario ha la possibilità di rimborsare un pagamento oppure, in alcuni casi, di usare il Servizio per rifiutare un pagamento inviato da un altro utente.

Se il conto PayPal è di nuova apertura, la normativa antiriciclaggio prevede che PayPal limiti gli importi di denaro che è possibile ricevere prima che venga completata la procedura di verifica del conto. PayPal inviterà l'utente a verificare il conto e spiegherà come procedere poco dopo l'apertura di un nuovo conto.

PayPal blocca i pagamenti che potrebbero essere non sicuri o che configurano un'ipotesi di truffa (vedere le sezioni 9 e 10 delle Condizioni d'uso). A volte, invece di bloccare un pagamento, questo viene posticipato per consentire a PayPal di svolgere delle indagini. Se viene rilevata una truffa dopo la ricezione di un pagamento, questo verrà stornato e riaccreditato sul conto della parte lesa. A volte la legge vieta a PayPal di spiegare i dettagli del blocco o del ritardo di un pagamento o di dare informazioni su uno storno per evitare di fornire informazioni riservate sul presunto truffatore o criminale. Malgrado le limitazioni sui dati che PayPal può divulgare, l'utente potrà richiedere informazioni sui pagamenti bloccati, posticipati o stornati tramite il Centro messaggi, descritto nella sezione "Comunicazioni con l'utente" di seguito.

 

Valute

L'utente può inviare o ricevere pagamenti in diverse valute, quali euro, dollari USA, sterline inglesi, dollari canadesi, yen giapponesi, dollari australiani, franchi svizzeri, corone norvegesi, corone svedesi, corone danesi, zloty polacchi, fiorini ungheresi, corone ceche, dollari di Singapore, dollari di Hong Kong, dollari neozelandesi, nuovi shekel israeliani, pesos messicani, pesos argentini, real brasiliani, pesos filippini, baht thailandesi e nuovi dollari di Taiwan.

Se l'utente non ha un saldo nella valuta del pagamento da inviare o se intende trasferire un importo in una valuta diversa da quella usata nel Paese del conto bancario ricevente, il Servizio normalmente convertirà il denaro nella valuta del pagamento o del conto bancario di destinazione, applicando una tariffa di conversione.

L'utente potrà ricevere denaro in una qualsiasi delle valute supportate dal Servizio (indicate in precedenza). Se la valuta ricevuta è diversa da quella usata nel Paese del conto PayPal, il Servizio non convertirà l'importo a meno che l'utente non lo richieda espressamente, non trasferisca il denaro sul proprio conto bancario o non lo invii in un'altra valuta.

Prima che il Servizio converta una valuta, l'utente verrà informato sul tasso di cambio e sulla tariffa applicabili. Dopo la comunicazione, il Servizio procederà con la conversione solo se l'utente indicherà di continuare.

 

Rischio di chargeback o storno di un pagamento

Se un beneficiario non soddisfa i requisiti della Protezione vendite (vedere di seguito) e riceve un pagamento che diventa oggetto di un chargeback o storno, il beneficiario (non PayPal nella maggior parte dei casi) sarà responsabile per l'importo del pagamento e per le tariffe (come la tariffa per l'elaborazione di un chargeback).

Un chargeback è una contestazione tra il beneficiario di un pagamento tramite carta, la società emittente della carta e il cliente della società emittente della carta che invia il pagamento. PayPal non prende decisioni sui problemi legati ai chargeback e accetterà, insieme al beneficiario, la decisione della banca emittente come finale e vincolante.

 

Protezione vendite

In determinate circostanze, PayPal si farà carico della perdita causata da un chargeback o da uno storno, piuttosto che richiedere al beneficiario di rimborsare il pagamento, se il soggetto pagante nega di aver autorizzato il pagamento o sostiene di non aver ricevuto l'oggetto per il quale ha pagato.

La Protezione vendite è disponibile e può essere richiesta se il pagamento è contrassegnato come "Idoneo" secondo le regole della Protezione vendite nella pagina "Dettagli transazione" dell'utente. L'idoneità a usufruire della Protezione vendite dipende dai seguenti fattori:

  • il tipo di articolo acquistato (ad esempio, deve essere un bene tangibile e non digitale);
  • i Paesi in cui risiedono l'acquirente e il venditore;
  • il tipo di conto del venditore;
  • l'indirizzo postale al quale il venditore spedisce la merce;
  • la prova del metodo di consegna usato;
  • il momento in cui la merce è stata spedita dopo la ricezione del pagamento;
  • il numero di conti dai quali il pagamento è stato effettuato;
  • la collaborazione del venditore.

 

Protezione acquisti

La Protezione acquisti consente agli acquirenti di beni e servizi idonei di recuperare per intero o in parte il pagamento PayPal in caso di mancata consegna o di articolo notevolmente non conforme alla descrizione.

Per poter usufruire della Protezione acquisti, è necessario aprire un reclamo entro i termini previsti. Nelle Condizioni d'uso è spiegato come presentare un reclamo.

 

Trasferimento di denaro (rimborso di moneta elettronica)

Se il conto dell'utente ha un saldo positivo, questi può richiedere a PayPal, in qualsiasi momento, di trasferire il denaro dal saldo al conto bancario collegato al conto PayPal come metodo di pagamento (o, più raramente, una carta). Tale istruzione viene impartita in genere tramite la funzionalità di trasferimento disponibile nella pagina principale del conto PayPal. In termini legali, un trasferimento di denaro da un conto PayPal a un conto bancario è definito come "rimborso" di moneta elettronica.

In circostanze normali, il trasferimento viene completato entro 1 giorno lavorativo dal completamento dei controlli ragionevolmente previsti da PayPal per evitare attività di riciclaggio di denaro e truffe o per confermare l'identità dell'utente e il suo accesso al conto bancario usato per il trasferimento.

Se il conto PayPal è di nuova apertura, la normativa antiriciclaggio impone a PayPal di limitare l'importo che è possibile trasferire. Per rimuovere tale limite è sufficiente completare la procedura di verifica del nuovo conto. PayPal inviterà l'utente a completare la procedura fornendo le opportune indicazioni subito dopo l'apertura del nuovo conto.

Il denaro può rimanere sul conto PayPal per tutto il tempo che si desidera. PayPal non applica alcuna tariffa di tenuta conto, né riconosce interessi, poiché ciò è vietato dalla normativa che disciplina la moneta elettronica.

 

Tariffe

PayPal non applica tariffe per l'invio di denaro tramite il Servizio, a eccezione dei casi in cui sia necessaria una conversione di valuta, il pagamento venga inviato tramite il servizio di Pagamento cumulativo o nel caso in cui il mittente desideri pagare la tariffa per l'invio di denaro a familiari e amici.

PayPal applica una tariffa in determinati casi, quali:

  • ricezione di denaro (le tariffe variano a seconda del luogo in cui opera il soggetto che invia il denaro e il destinatario);
  • conversione di valuta (vedere la precedente sezione Valute);
  • elaborazione di un chargeback richiesto dal soggetto che invia un pagamento;
  • esecuzione di un trasferimento di denaro (in alcuni Paesi);
  • uso di determinati servizi opzionali come Pagamento cumulativo o PayPal Credit.

Le tariffe dettagliate sono riportate al termine delle Condizioni d'uso.

 

Chiusura o limitazione di un conto

Sia PayPal che il titolare del conto possono chiudere il conto in qualsiasi momento. PayPal chiude i conti raramente, se non nei casi in cui il titolare abbia violato le condizioni previste; prima di procedere con la chiusura, PayPal informa il titolare del conto. Vedere la sezione 7 delle Condizioni d'uso per maggiori informazioni su come chiudere il proprio conto e sulle conseguenze di questa scelta.

Inoltre, PayPal può limitare le operazioni di invio o ricezione di pagamenti e/o di trasferimenti di denaro su un conto in determinate circostanze, come nel caso in cui i dati forniti non risultino corretti, non vengano rispettati gli obblighi fondamentali o l'utente si trovi in difficoltà finanziarie (vedere anche le sezioni 9 e 10 delle Condizioni d'uso). PayPal non dà all'utente la possibilità di limitare o disattivare il proprio conto, ma solo di chiuderlo.

Se PayPal limita il conto (senza chiuderlo completamente), il Centro messaggi rimarrà comunque disponibile dopo aver effettuato l'accesso oppure l'utente può contattare l'Assistenza clienti telefonicamente. L'utente potrà richiedere maggiori informazioni sulla limitazione e PayPal fornirà le spiegazioni adeguate e come rimuoverla.

PayPal può altresì bloccare un pagamento specifico (senza chiudere o limitare il conto); vedere la precedente sezione "Ricezione di pagamenti" per maggiori informazioni.

 

Attività vietate o limitate

PayPal non consente di usare il Servizio per pagamenti associati ad attività illegali o altre attività che violino le Regole sull'utilizzo consentito.

PayPal può inoltre limitare l'uso del Servizio PayPal e/o rifiutarsi di eseguire un ordine di pagamento se l'operazione risulta associata ad attività non consentite, come stabilito nelle Condizioni d'uso.

 

Comunicazioni con l'utente

PayPal comunicherà con l'utente nei seguenti modi (oltre ai metodi più comuni quali il telefono per l'Assistenza clienti e questo sito):

  • tramite email, se le informazioni comunicate non sono sensibili dal punto di vista della sicurezza. L'email viene ad esempio usata per informare l'utente sui pagamenti inviati o su variazioni delle impostazioni del conto. Queste comunicazioni via email sono in genere conferme di un'operazione eseguita dall'utente; se l'utente non ha compiuto l'operazione oggetto della comunicazione, dovrà comunicarlo immediatamente e non rispondere al messaggio. Vedere la sezione "Come comportarsi in caso di problemi di sicurezza" di seguito se si sospetta un uso non autorizzato del conto.
    Oltre a confermare delle operazioni eseguite, le email consentono a PayPal di richiamare l'attenzione dell'utente (come nel caso di pagamento in attesa di accettazione o di scadenza della carta collegata al conto) e di inviare comunicazioni generiche a tutti gli utenti, come gli aggiornamenti ai nostri accordi legali online.  Limitiamo al massimo le comunicazioni relative ai dati riservati via email, poiché non si tratta di un mezzo di comunicazione particolarmente sicuro. Per comunicare con PayPal in modo sicuro, servirsi del Centro messaggi.
    PayPal non controlla le risposte degli utenti alle email automatiche. Per rispondere a una nostra comunicazione o per confermare l'autenticità di un indirizzo email, servirsi del Centro messaggi;
  • tramite notifiche via smartphone o via tablet, se le impostazioni del dispositivo dell'utente consentono a PayPal di inviarle. Tali notifiche hanno lo stesso scopo delle email sopra descritte e consentono all'utente di essere informato su un eventuale uso non autorizzato del proprio conto. Vedere la sezione "Come comportarsi in caso di problemi di sicurezza" di seguito se si sospetta un uso non autorizzato;
  • tramite il Centro messaggi, a cui è possibile accedere dopo aver effettuato l'accesso al conto PayPal. Dopo che l'utente ha effettuato l'accesso, PayPal avrà la certezza di comunicare con l'effettivo titolare del conto; per questo motivo il Centro messaggi viene usato per fornire informazioni sulla sicurezza del Servizio, informazioni riservate e altre informazioni per le quali la sicurezza è importante. Tuttavia, poiché l'utente deve accedere al Centro messaggi, questo metodo può essere meno efficace rispetto all'email per ottenerne l'attenzione; pertanto è possibile che l'utente riceva un'email con l'invito a controllare il Centro messaggi.

Non si tratta di un elenco completo delle modalità di comunicazione; ad esempio, se l'utente contatta telefonicamente l'Assistenza clienti, chiaramente il metodo utilizzato sarà il telefono.

PayPal comunica con l'utente nella sua lingua. Il Paese di residenza viene richiesto al momento della registrazione al Servizio.

 

Risoluzione di contestazioni

PayPal si impegna a risolvere eventuali contestazioni relative al Servizio tramite il Centro risoluzioni, accessibile dopo aver effettuato l'accesso al conto. È possibile aprire una contestazione o rispondere a una contestazione di un altro utente nel Centro risoluzioni, dove sono riportate anche le indicazioni per l'utilizzo. Sono previste tempistiche per la risoluzione delle contestazioni, pertanto è importante sapere entro quando effettuare una determinata operazione.

Se l'utente non è soddisfatto del risultato di una contestazione, dopo aver completato la procedura nel Centro risoluzioni, potrà richiedere l'intervento del Financial Ombudsman Service (se risiede nel Regno Unito) o dello European Consumer Centre (ECC-Net) oppure intentare una causa presso i tribunali d'Inghilterra o Galles (o presso il tribunale di residenza se l'utente è un consumatore). L'utente può inoltre segnalare una contestazione non risolta per iscritto alla CSSF al seguente indirizzo: Commission de Surveillance du Secteur Financier (CSSF) 110, Route d'Arlon L-2991 Lussemburgo.

 

Legge applicabile

Il rapporto contrattuale con l'utente è disciplinato dalle leggi d'Inghilterra e Galles.

 

Utilizzo sicuro del Servizio

Dal punto di vista del consumatore, il prodotto base di PayPal è il Servizio, che viene spesso equiparato a un portafoglio, ovvero un luogo sicuro dove conservare denaro, carte e altri metodi di pagamento. La sicurezza è uno dei motivi principali che spinge ad avere un portafoglio; il Servizio PayPal consente di non divulgare ai venditori online i dati per accedere al proprio denaro, negando loro anche la possibilità di accedere allo strumento di pagamento (dati della carta e del conto bancario).

Oltre alla sicurezza, il portafoglio rappresenta uno strumento sempre pronto e pratico: non è una cassaforte, ma può essere aperto e usato in modo semplice quando serve.  È difficile riuscire a ottenere il giusto equilibrio tra praticità e sicurezza: PayPal non contatta l'utente laddove un controllo della sicurezza non offrirebbe alcun valore aggiunto; tuttavia, se il rischio è elevato (per l'importo o per la maggiore probabilità di perdita), gli chiediamo di collaborare e di tutelarsi mentre PayPal verifica di avere di fronte l'utente e non un impostore. In generale, il riconoscimento dell'utente avviene tramite l'analisi delle sue abitudini; a volte, però, PayPal può richiedergli di dimostrare di essere la persona che compie le operazioni sul conto.

 

Riconoscimento dell'utente

Quando l'utente invia un pagamento, PayPal deve confermare che l'operazione sia stata autorizzata dall'utente o dal titolare del conto. Il pagamento viene addebitato sul conto dell'utente, quindi la conferma che l'utente abbia accettato l'operazione assicura che vengano addebitati sul conto solo i pagamenti autorizzati. Oltre alle istruzioni di pagamento, per le altre operazioni relative al denaro o alle impostazioni del conto PayPal, confermeremo sempre che siano state eseguite dall'utente.

In generale, l'accesso dell'utente al conto tramite i propri dati di accesso (tra cui la password e il PIN) indica che sia l'utente stesso a operare sul conto. La sicurezza di questa procedura dipende dalla capacità dell'utente di mantenere segreti i dati di accesso, soprattutto la password e il PIN. Divulgando i dati di accesso, l'utente dà ad altri soggetti la possibilità di controllare il suo conto PayPal. Qualora l'utente desideri che qualcun altro utilizzi il suo conto, non dovrà condividere i dati di accesso, ma creare dati di accesso separati per un altro soggetto (dopo aver effettuato l'accesso, deve scegliere "Gestisci utenti" in "Profilo e impostazioni"). Si consiglia all'utente di non divulgare mai i dati di accesso per avere sempre il pieno controllo del conto. Vedere la sezione "Come comportarsi in caso di problemi di sicurezza" riportata di seguito, se si ritiene che qualcun altro conosca i propri dati di accesso.

Il personale PayPal non chiede mai all'utente la password o il PIN; tali informazioni sono registrate e crittografate nel nostro sistema e non possono essere visualizzate dal personale PayPal. Si consiglia all'utente di non divulgare mai la propria password o il proprio PIN al personale PayPal né a nessun altro. Se la password viene dimenticata, PayPal la sostituirà con una password temporanea, nota a PayPal e all'utente; quest'ultimo dovrà quindi modificarla dopo il primo utilizzo. L'utente potrà cambiare personalmente il PIN nel Profilo dopo aver effettuato l'accesso con la password.

In caso di determinate attività, la normativa europea sulla sicurezza dei pagamenti su Internet richiede livelli di sicurezza superiori a quello di base (tramite l'accesso). PayPal potrebbe chiedere all'utente ulteriori conferme per dimostrare di essere il soggetto che svolge le attività relative al denaro o alle impostazioni del conto. Ad esempio, se l'utente invia un pagamento di importo elevato tramite carta, PayPal potrebbe richiedere la procedura 3D Secure per dimostrare che l'istituto emittente della carta riconosce l'utente come titolare della carta. A volte, PayPal esegue controlli di sicurezza meno invasivi, ad esempio verificando che il dispositivo in uso sia associato al conto dell'utente. Per dissociare il proprio dispositivo da un Profilo, l'utente deve accedere al conto e selezionare "Telefono" in "Profilo e impostazioni".

Sebbene a volte PayPal si serva di metodi di conferma dell'identità più efficaci, continuerà ad adoperare quello di base (accesso con indirizzo email e password) per determinate transazioni a basso rischio. Per qualificare una transazione come "a basso rischio", PayPal prende in considerazione l'importo e se la transazione riflette il comportamento abituale dell'utente ricavabile dalla cronologia del conto. Ad esempio, è più probabile che PayPal consideri come a basso rischio una transazione in cui l'utente trasferisce denaro allo stesso beneficiario più volte, effettua il pagamento da un dispositivo e/o da una posizione usati di frequente oppure se la transazione riflette le abitudini di pagamento precedenti.

 

Riconoscimento dell'autentico sito PayPal

PayPal usa tutti i mezzi a disposizione per impedire ad altri di falsificare il proprio sito, le proprie app per cellulari e altri mezzi di accesso al Servizio. Tuttavia, il nostro impegno in tale senso non potrà mai essere efficace al 100%; qualcuno potrebbe operare fingendo di essere PayPal prima che possa essere individuato. Se l'utente ritiene, ad esempio, che un sito falso sia l'effettivo sito PayPal, effettuando l'accesso divulgherebbe i propri dati di accesso al truffatore. Se l'utente si è imbattuto in una simile esperienza, veda la sezione "Come comportarsi in caso di problemi di sicurezza" di seguito.

Per essere certi di accedere all'autentico sito PayPal:

  • non usare link per accedere al sito PayPal. Il codice del link che permette di accedere a un sito di riferimento non è visibile, quindi non è possibile sapere con certezza quale sia la pagina di destinazione. Un link è sicuro solo se l'utente ne conosce la fonte, cosa che non sempre accade. Alcune email, nell'aspetto simili a quelle inviate da PayPal, potrebbero in verità essere state inviate da altri soggetti o truffatori; evitare quindi di usare i link di accesso a PayPal contenuti in tali email. Anche i link riscontrabili su siti web di cui la fonte è sconosciuta o non affidabile possono reindirizzare a siti che imitano quello di PayPal. Il modo migliore per essere certi di accedere al vero sito PayPal è digitare "paypal.com" nella barra degli indirizzi del browser e premere Invio;
  • controllare la barra degli indirizzi. Una volta effettuato l'accesso a un sito simile a quello Paypal, controllare la barra degli indirizzi nella parte superiore della finestra del browser. L'aspetto dell'indirizzo dovrebbe essere il seguente (con alcune differenze dovute al browser in uso):

    In questo esempio, "https" e il simbolo del lucchetto chiuso indicano che la connessione tra il browser utilizzato e il server PayPal è crittografata, quindi non è possibile per altri accedere senza autorizzazione. I termini "paypal.com" e "PayPal, Inc." confermano che il browser è connesso al nostro server e l'ombreggiatura verde indica che il browser "riconosce" PayPal sulla base di un certificato rilasciato da una terza parte affidabile che riconosce l'uso di metodi standard da parte di PayPal. Se la barra degli indirizzi è gialla o rossa, se la connessione non è sicura (il lucchetto è aperto o "https" non è indicato) o non si è connessi al nostro sito (indirizzo diverso da paypal.com), non effettuare l'accesso. I truffatori possono usare senza autorizzazione il nostro nome, ma è molto più difficile che usino il nome del nostro dominio Internet, ovvero paypal.com; quindi verificare che paypal.com sia visualizzato nella barra degli indirizzi prima del primo simbolo di slash (/).

Quando l'utente richiede a PayPal di elaborare un pagamento, normalmente si trova sul sito del venditore che riceverà il denaro. Per completare l'operazione, PayPal chiede in genere all'utente di accedere (per accertarsi della sua identità), in modo che il sito del venditore possa reindirizzare l'utente a una finestra PayPal per l'accesso. L'utente può sempre controllare l'indirizzo (URL) della finestra di accesso e assicurarsi di essere stato reindirizzato al sito PayPal dal sito del venditore. Ricordare che, se l'utente viene reindirizzato in questo modo al sito PayPal da un venditore, verrà visualizzato anche il nome di quest'ultimo, non perché si trovi ancora sul suo sito, ma per ricordargli che sta acquistando un articolo da quel venditore e che per il pagamento viene temporaneamente reindirizzato al nostro sito; al termine del pagamento, l'utente tornerà al sito del venditore.

Per essere certo di installare l'app PayPal autentica sul proprio dispositivo mobile, l'utente dovrà ottenere l'app tramite l'App Store Apple o Google Play.

Alcuni venditori che accettano pagamenti con PayPal consentono agli acquirenti di accedere ai loro siti con i dati di accesso PayPal; in questo modo l'utente non dovrà registrarsi sul sito. Tuttavia, sebbene l'utente stia usando i dati di accesso PayPal e PayPal gestisca la procedura di accesso, in realtà non accede al sito PayPal, ma al sito di una terza parte. Se l'utente accede (o tenta di accedere) al sito di una terza parte con i dati di accesso PayPal, PayPal informerà la terza parte dell'esito, positivo o negativo, dell'accesso senza però divulgare ulteriori dati senza il consenso dell'utente.

 

Mantenere la sicurezza del conto e del denaro

Per evitare perdite, è importante che l'utente compia tutte le operazioni necessarie per mantenere il controllo sul suo conto PayPal. L'utente perderà il controllo del conto se divulga i propri dati di accesso, in particolare la password e il PIN. La divulgazione della password o del PIN non è mai giustificata. Si presume che un conto PayPal appartenga a una sola persona. PayPal non accetta conti condivisi o con più titolari, pertanto PayPal ritiene che il denaro sul conto appartenga solo all'utente. Se l'utente desidera che un altro soggetto usi il suo conto, dovrà creare nuovi dati di accesso separati in modo che tale soggetto non acceda con la sua password (per creare nuovi dati di accesso, effettuare l'accesso e all'interno del Profilo cliccare Gestisci utenti). Non divulgare la propria password ad altri; qualora dovesse accadere, modificarla immediatamente (effettuare l'accesso, quindi all'interno del Profilo cliccare Modifica password). Non divulgare il proprio PIN; qualora dovesse accadere, modificarlo immediatamente. Vedere la sezione "Password efficaci" di seguito per utili suggerimenti relativi alla creazione della password e la sezione PIN efficaci.

Oltre alla password, PayPal conferma l'identità dell'utente anche con le seguenti modalità:

  • 3D Secure: le società emittenti di carte usano un sistema denominato 3D Secure per confermare che la persona che usa la carta ne è il titolare. PayPal usa 3D Secure per verificare che sia l'utente a operare, quando è titolare di una carta collegata al conto PayPal. Poiché usare più volte le vecchie password compromette la sicurezza, è consigliabile sceglierne una nuova per 3D Secure rispetto a quella usata per PayPal. Per le carte Visa, 3D Secure è noto come "Verified by Visa", mentre per le carte MasterCard è noto come "MasterCard SecureCode". Nel caso in cui la password usata per 3D Secure venga smarrita o dimenticata, contattare immediatamente la società emittente della carta. Pur usando questo sistema, PayPal non gestisce 3D Secure, quindi solo la società emittente della carta potrà aiutare l'utente in caso di problemi con la password 3D Secure.
  • Dispositivi dell'utente. PayPal è in grado di identificare facilmente i dispositivi mobili (Apple, Android, Windows, ecc.) Poiché un dispositivo mobile ha in genere un solo utente principale, PayPal usa lo smartphone o tablet dell'utente per confermare che sia lui a svolgere determinate operazioni. Quando l'utente usa PayPal tramite app, PayPal può verificare in background che questi sta usando il suo dispositivo mobile per accedere al conto. In caso di smarrimento del dispositivo usato da PayPal per l'identificazione, l'utente dovrà dissociarlo all'interno del proprio Profilo PayPal.

    PayPal identifica anche il computer dal quale viene effettuato l'accesso, ma poiché spesso i computer sono condivisi tra più persone, il computer usato più di frequente non è un elemento di identificazione preciso, ma può aggiungersi ad altri elementi; il computer usato, la posizione, l'importo speso e altre abitudini dell'utente permettono a PayPal di identificarlo, ma nessuno di questi elementi viene considerato sufficiente da solo.
  • Fotografia dell'utente Se l'utente usa PayPal su smartphone, l'app PayPal gli richiederà di scattare un selfie. Per scattare la fotografia, l'utente deve aver effettuato l'accesso al conto PayPal dal telefono. Nel caso in cui l'utente non voglia usare la fotografia scattata, potrà scattarne un'altra; in ogni caso, non potrà caricare una foto da una fonte esterna. Quando si usa PayPal in un negozio fisico, l'addetto alla cassa può usare la foto per confermare che il titolare del conto e l'utente sono la stessa persona.

PayPal è in prima linea nello sviluppo di metodi innovativi per identificare chi sta usando il Servizio senza aumentare il ricorso a password o PIN. PayPal ha guidato la formazione di FIDO Alliance, che lavora per ridurre il ricorso alle password nel settore della tecnologia sviluppando alternative standardizzate. PayPal continuerà a innovare e migliorare le proprie competenze di riconoscimento degli utenti che usano il Servizio.

 

Password efficaci

La facilità o difficoltà di una password di essere indovinata può variare notevolmente. Oggi i computer sono molto più efficaci nel decodificare le password; sono infatti in grado di provare diverse migliaia di combinazioni di caratteri al secondo e di individuare algoritmi complessi che spesso iniziano con le combinazioni che le persone potrebbero usare con maggiore probabilità. Per proteggere i conti da questa attività di decodifica, PayPal limita il numero di tentativi di accesso consentiti in un determinato periodo, tuttavia non può eliminare completamente il rischio senza rendere al tempo stesso più complesso l'accesso per l'utente.

La migliore protezione per impedire che la password venga individuata è sceglierne una che sia:

  • priva di senso: nel caso in cui venga scelta una parola di senso compiuto presente in un dizionario, le possibilità di individuarla sono limitate a un gruppo relativamente ristretto di combinazioni totali possibili, pertanto la password risulta semplice da indovinare (alcuni programmi sono in grado di provare l'intero contenuto di un dizionario in pochi minuti);
  • non fonetica: anche scegliendo una password pronunciabile, le possibilità di individuazione aumentano. Una buona password è formata da una combinazione casuale dell'intero insieme di caratteri (lettere, numeri e simboli);
  • formata da più tipi di caratteri: includere tutti i diversi tipi di caratteri presenti sulla tastiera invece che solo uno o due. Maggiore è il tipo di caratteri, più saranno le password possibili e più difficile sarà l'individuazione di quella scelta;
  • lunga: il numero di combinazioni aumenta in modo esponenziale con ogni carattere aggiunto alla password, sebbene aumenti anche la difficoltà di ricordare e di immettere la password. Una password di 10 caratteri casuali potrebbe essere sufficiente, ma se la sequenza dei caratteri non è completamente casuale, è preferibile una lunghezza superiore;
  • nuova: usare una password o parti di password applicate in precedenza elimina il vantaggio dato dalla modifica della password. Se si usa la stessa password per servizi diversi, chi la individua potrà accedere a tutti i servizi. L'inconveniente delle password difficili da ricordare potrebbe essere superato con l'adozione di un software specifico (vedere di seguito) ed è sempre meglio che assumersi il rischio di usare una password non sicura.

Quando si immette una nuova password, PayPal informa l'utente sulla sua complessità; è consigliabile seguire i consigli indicati per aumentare il livello di protezione. PayPal non accetta password troppo poco sicure. Non usare un sito per generare automaticamente una password; il sito potrebbe registrare dove la password viene usata.

Le password prive di senso, non fonetiche e lunghe sono le più difficili da ricordare. In caso di problemi di memorizzazione, è meglio annotare la password piuttosto che dimenticarla; è tuttavia necessario proteggere in modo adeguato il luogo in cui si conserva la password. Invece di un luogo fisico (che potrebbe non corrispondere al luogo in cui si desidera usare PayPal), sono disponibili dei prodotti software per proteggere le proprie password. Per ricercarli in Internet è possibile indicare "software sicurezza password" o frasi simili. Scegliere il prodotto con attenzione perché sarà il custode delle password.

Anche il browser usato può ricordare le password, ma controllare l'accesso al browser e alle password è probabilmente più complesso del controllo dell'accesso a software specifici per la sicurezza della password. Il browser è accessibile ai siti visitati e alle altre persone che usano il computer, mentre i software più specializzati possono essere meno visibili e accessibili dall'esterno. Il software specializzato richiederà all'utente di identificarsi (tramite l'accesso o un token); un browser invece non usa questo approccio, lasciando le password memorizzate esposte agli utenti non identificati che accedono successivamente.

 

PIN efficaci

Un PIN (Numero di identificazione personale) non potrà mai essere efficace come una password, poiché non può avere più di dieci cifre (0-9); inoltre, spesso ha una lunghezza inferiore rispetto a una password. PayPal richiede all'utente una password, non un PIN, a meno che questi non acceda da un'app PayPal installata sul cellulare.Sebbene l'utente debba usare il numero di telefono e il PIN per accedere dal cellulare, può anche scegliere di usare una password per aumentare la sicurezza.  L'accesso sarà considerato meno affidabile se avviene con un PIN da un cellulare che PayPal non riconosce come appartenente all'utente. Nel Profilo del conto sono elencati i cellulari dell'utente, che possono essere rimossi in qualsiasi momento.

Un PIN efficiente è lungo e casuale. Per individuare un PIN di quattro cifre, un sistema deve provare solo 10.000 combinazioni; aggiungendo solo un'altra cifra le combinazioni possibili diventano 100.000. Evitare le sequenze prevedibili come "12345" o "36987", semplici da digitare su una normale tastiera.

 

Come comportarsi in caso di problemi di sicurezza

Se l'utente sospetta la presenza di un problema di sicurezza, dovrà attivarsi immediatamente senza farsi prendere dal panico. Non intervenire subito può peggiorare le conseguenze. Chiamare l'Assistenza clienti NON è sempre la prima cosa da fare.

Per prima cosa, è necessario chiedersi quale delle seguenti descrizioni si adatta meglio al problema:

  1. posso accedere al conto. Qualcuno sta usando o potrebbe usare il mio conto oppure i miei dati di accesso potrebbero non essere più segreti;
  2. posso accedere al conto e ritengo che i miei dati di accesso siano sicuri, ma nel mio conto sembra che siano state effettuate attività non autorizzate;
  3. non posso accedere al conto. Qualcuno sta usando o potrebbe usare il mio conto.

Di seguito è illustrato come comportarsi.

 

"Posso accedere al conto ma..."

Se è possibile accedere al conto PayPal, ma si sospetta che qualcun altro stia usando il conto o siano in corso o avvenute possibili attività non autorizzate, l'utente dovrà accedere e cambiare la password, anche se non si ritiene che possa essere stata individuata. I truffatori spesso si servono di programmi in grado di individuare le password, quindi è preferibile cambiarla per evitare che venga rilevata. Se è ancora possibile accedere al conto, la password può essere cambiata più velocemente.

Per cambiare la password è necessario prima effettuare l'accesso. Quindi cliccare Profilo e impostazioni > Sicurezza > Modifica (di fianco a Password). Vedere la precedente sezione "Password efficaci" per informazioni su come scegliere una password efficace. Quando l'utente modifica la password, PayPal protegge il canale di comunicazione con l'utente, pertanto cambiare la password è una procedura sicura, senza rischi che qualcuno possa acquisirla di nascosto. Scegliere con attenzione la nuova password ed evitare di usarne una simile a un'altra già usata in precedenza.

Dopo aver cambiato la password ed effettuato nuovamente l'accesso, confermare le attività che sembrano non autorizzate. C'è una notevole differenza tra "Non ricordo di aver effettuato il pagamento" e "Sono certo di non aver effettuato il pagamento perché non ho mai sentito parlare de La casa della Borsa; sono un uomo e non uso borse". Non segnalare un pagamento come non autorizzato se non si ha la certezza di non averlo autorizzato. Segnalare intenzionalmente e in malafede un pagamento come non autorizzato equivale a commettere una frode.

Nel caso di attività non autorizzate, segnalarle a PayPal contattando l'Assistenza clienti (dettagli riportati di seguito). Tuttavia, segnalare un'attività non autorizzata solo dopo aver cambiato la password; cambiando la password, l'utente riacquisisce il controllo sul suo conto e questo è il primo passaggio importante prima di analizzare le conseguenze della perdita del controllo.

 

"Non posso accedere al conto"

Se è non è più possibile accedere al conto PayPal, richiedere la reimpostazione della password contattando l'Assistenza clienti (l'email non è considerata un mezzo sicuro per la reimpostazione della password). Se si sospetta che una persona non autorizzata stia usando il conto, richiedere la reimpostazione della password. La reimpostazione della password è meno urgente se le probabilità che un soggetto esterno abbia effettuato l'accesso al conto sono basse.

 

Contattare l'Assistenza clienti per reimpostare la password

Se è comunque possibile effettuare l'accesso, l'utente può risolvere il problema più velocemente rispetto a PayPal; vedere Posso accedere al conto ma..." sopra. Se l'utente non è in grado di accedere o ha già effettuato le operazioni necessarie, dovrà contattare l'Assistenza clienti (i dettagli sono riportati in fondo a questa pagina).

Se è possibile effettuare l'accesso, accedere e cliccare "Aiuto" in fondo alla pagina e annotare il codice usa-e-getta mostrato. Se non è possibile effettuare l'accesso, spiegare il perché quando l'agente dell'Assistenza clienti richiede il codice.

Se è comunque possibile effettuare l'accesso, è possibile usare il Centro messaggi invece del telefono per contattarci. Tuttavia, se è necessario reimpostare urgentemente una password e non è possibile farlo da soli, contattare PayPal per un intervento rapido. È inoltre possibile servirsi del Centro messaggi per gestire le conseguenze dell'accesso non autorizzato al conto, come un pagamento non autorizzato, oppure richiedere assistenza per altri problemi.

In caso di richiesta di reimpostazione della password, PayPal verifica che la richiesta sia stata inviata dall'utente. Per questo PayPal porrà delle domande la cui risposta dovrebbe essere nota solo all'utente. Se l'utente cambia la password online tramite le pagine della sezione Aiuto, le domande saranno quelle scelte al momento dell'impostazione del conto. Le domande sono disponibili nel profilo del conto e, se necessario, è possibile sceglierne di nuove.

 

Perdite dovute a un utilizzo non autorizzato

La prevenzione delle perdite è più efficace se viene mantenuta la sicurezza del conto e si interviene immediatamente in caso di problemi di sicurezza. In molte situazioni, l'utente è in una posizione privilegiata rispetto a PayPal per la prevenzione delle perdite.

PayPal non considererà l'utente responsabile per l'uso non autorizzato del conto da parte di un soggetto terzo, sempre che l'utente si sia comportato in modo ragionevole per proteggere la sicurezza del conto e abbia informato PayPal dell'accesso non autorizzato immediatamente.

 

Maggiori informazioni sulla sicurezza

La sezione Sicurezza contiene maggiori informazioni sulla sicurezza e sulle procedure applicabili.

 

Glossario

3D Secure: sistema usato dalle società emittenti di carte (come Visa e MasterCard) che consente di identificare la persona che usa la carta.  3D Secure usa una password conosciuta dalla società emittente della carta (non PayPal) per confermare che la persona che immette la password è il titolare della carta. 3D Secure è una locuzione generica; Verified by Visa e MasterCard SecureCode sono i nomi commerciali usati per 3D Secure.

Dati di accesso: i dati usati dall'utente per accedere al suo conto, come l'indirizzo email e la password oppure, sul cellulare, il numero di telefono e il PIN. L'indirizzo email e il numero di cellulare dell'utente potrebbero essere noti in altri contesti al di là dell'accesso, ma la password e il PIN devono essere mantenuti segreti per proteggere il conto da accessi non autorizzati.

Centro messaggi: un mezzo che consente all'utente e a PayPal di comunicare tra loro in modo simile alla posta elettronica, ma con un livello superiore di sicurezza e riservatezza. Per usare il Centro messaggi è necessario accedere al conto PayPal.

Noi: PayPal (Europe) S.à r.l. et Cie, S.C.A., fornitore del Servizio, come spiegato nella precedente sezione "Fornitore del Servizio".

Utente: il titolare di un conto PayPal registrato con il proprio nome e cognome.

 

Per maggiori informazioni, è possibile:

 

Infine, è necessario sapere che:

  • le linee guida per l'uso sicuro del Servizio PayPal sono quelle che PayPal considera essere le migliori prassi, ma non devono essere intese come procedure esaustive o come un suggerimento di qualsiasi tipo; le tecnologie più diffuse, i rischi associati e le circostanze specifiche del caso possono mutare continuamente, per questo le linee guida vengono fornite senza alcuna garanzia (nella misura consentita dalla normativa applicabile e sulla base delle Condizioni d'uso di PayPal). PayPal invita sempre l'utente a fare ricerche e a richiedere la consulenza di un professionista per essere certo di procedere correttamente di volta in volta;
  • le informazioni riportate in precedenza non costituiscono una raccomandazione o un invito a usare prodotti o servizi di terze parti;
  • in caso di link ad altri siti, PayPal non è responsabile del loro contenuto.