Considerato che la recente direttiva 2000/31/CE sul commercio elettronico non ha ancora ricevuto attuazione in Italia, la materia dei contratti conclusi tramite internet in tale paese è soggetta alle regole imposte dal decreto legislativo 22 maggio 1999, n. 185, di attuazione della direttiva 97/7/CE sui contratti conclusi mediante l'uso di tecniche di comunicazione a distanza.
In particolare il decreto, il cui scopo è senza dubbio la tutela del consumatore, si occupa di disciplinare: le informazioni che il consumatore deve ricevere dal fornitore (art. 3); il diritto di recesso del consumatore (art. 5); i termini di esecuzione del contratto (art. 6); il pagamento mediante carta di credito (art. 8); l'irrinunciabilità dei diritti previsti (art. 11) e le sanzioni in caso di sua contravvenzione (art. 12); il foro competente in caso di controversia (art. 14).

L'articolo 8 del decreto legislativo 185/99

Pur riconoscendo al decreto il merito di aver ottenuto lo scopo desiderato, suscita alcune perplessità quanto previsto dall'articolo 8, comma 2, del medesimo il quale si occupa di tutelare il consumatore nel caso in cui la sua carta di credito sia utilizzata, fraudolentemente, quale mezzo di pagamento per acquistare beni o servizi a distanza. Tipico è il caso di chi, venuto a conoscenza del numero di una carta di credito altrui, utilizza tale numero per un suo acquisto fornendo dati personali di fantasia; l'acquisto ottiene esito positivo perché in Italia gli istituti di emissione delle carte di credito, cui compete l'autorizzazione all'operazione di pagamento, nonché i soggetti che rendono tecnicamente possibile la transazione on-line, sono tenuti a controllare la correttezza del numero della carta e la data della sua scadenza ma non anche la corrispondenza tra il numero fornito e l'effettivo titolare.

Proprio allo scopo di tutelare il consumatore in tali ipotesi, l'articolo in esame stabilisce che gli istituti di emissione sono tenuti a riaccreditare al consumatore i pagamenti dei quali dimostri l'eccedenza rispetto al prezzo pattuito ovvero l'uso fraudolento della propria carta di pagamento da parte del fornitore o di un terzo, fatta salva l'applicazione dell'art.12 del decreto legge 3 maggio 1991, n.143 (il quale stabilisce le sanzioni per chi utilizza carte di credito non essendone titolare); gli istituti di emissione hanno poi il diritto di addebitare al fornitore le somme riaccreditate al legittimo titolare.

La norma, se applicata al caso dell'acquisto fraudolento tramite Internet, ha il risultato di tutelare il consumatore ma anche di "scaricare" sul solo fornitore le conseguenze di tale illecita attività (salvo la responsabilità dell'utilizzatore). Ciò in quanto:

i) il fornitore del servizio on line non ha la possibilità di compiere il controllo tra numero della carta ed effettivo titolare perché gli acquirenti: a) quasi sempre non hanno gli strumenti per trasmettere le copie dei documenti necessari per il controllo (tipo fax, etc); b) spesso trasmettono l'ordine fuori della propria abitazione e pertanto, pur avendo tali strumenti, non li possono utilizzare;
ii) il controllo, se compiuto, annulla o comunque riduce parecchio i margini di guadagno del fornitore;
iii) il controllo, se compiuto, elimina i risultati positivi tipici dell'e-commerce quali, ad esempio, la reale diminuzione dei tempi del servizio e il non dover utilizzare documenti cartacei o strumenti tipo fax ed altri.

A questo punto può essere interessante rivelare come in altri Paesi, ad esempio negli Stati Uniti, la situazione sia molto diversa. Infatti, gli istituti di emissione di carte di credito nonché i soggetti che organizzano e realizzano i sistemi per l'effettuazione di transazioni on-line utilizzano degli strumenti che consentono di verificare la corrispondenza tra numero della carta di credito comunicato per effettuare una transazione on-line ed il nominativo fornito da colui il quale la effettua. In questo modo è evidente come sia facile rendersi conto dell'uso illegittimo di una carta di credito da parte di un soggetto diverso dal titolare. In particolare, è risultato che il sistema maggiormente usato è il cosiddetto AVS, Address Verification Service, il quale assicura che l'indirizzo di consegna dei beni richiesti sia quello indicato sulla carta di credito.

Questo sistema, tuttavia, non viene utilizzato in Europa. Questo determina, nella pratica, anzitutto un grado inferiore di sicurezza nelle transazioni on-line in Europa: quando si parla di sicurezza nel commercio elettronico la tendenza è quella di considerare solo l'aspetto connesso alla trasmissioni di dati riservati quali i numeri della carta di credito. Non si pensa quasi mai alla possibilità di utilizzazione fraudolenta di carte di credito il cui numero sia già noto al truffatore indipendentemente da Internet. Ulteriore conseguenza è che il commercio elettronico in Europa è destinato ad incontrare maggiori resistenze e difficoltà, sia dal punto di vista dei consumatori, sia dal punto di vista degli esercenti o fornitori di beni o servizi, che, come abbiamo visto, sopportano rischi molto elevati.

Conclusioni

Come si è avuto modo di evidenziare, il decreto legislativo 185/99 prevede che chi compia attività imprenditoriali comportanti la stipula di contratti on line con contestuale pagamento tramite carta di credito sia tenuto anche ad accollarsi il rischio della rivalsa degli istituti di emissione qualora, in caso di uso fraudolento delle carta, questi riaccreditano le corrispondenti somme al legittimo titolare.

La legge non consente al fornitore di liberarsi dall'obbligo della restituzione delle somme agli istituti di emissione qualora dimostri i) di avere usato tutte le cautele necessarie e possibili ad evitare l'uso fraudolento della carta di credito ii) che il fatto è stato causato dal caso fortuito. Inoltre, la situazione è complicata dal fatto che in altri Paesi del mondo esistono sistemi di controllo che rendono molto più difficile l'utilizzo fraudolento delle carte di credito e, dunque, indirettamente, favoriscono la sicurezza nel commercio elettronico.