Termini e condizioni

Termini e condizioni (“Accordo”)

Questo accordo è stato modificato l’ultima volta il 24 Febbraio 2020.

Il presente accordo disciplina i termini e le condizioni relative all’utilizzo del servizio Mobysign in generale e della app Mobysign (App) sullo smartphone, utilizzabile da solo o in supporto di qualsiasi altro dispositivo. Utilizzando in qualsiasi modalità la App o accedendovi, l’utente accetta di essere vincolato a questi Termini e Condizioni.

Proprietà Intellettuale

La App e tutti i suoi contenuti originali sono di proprietà esclusiva di Mobysign Limited e sono, in quanto tali, completamente protetti da appropriato diritto d’autore internazionale, da brevetti e altre leggi sui diritti di proprietà intellettuale.

Termine

Qualsiasi servizio Mobysign o integrato con Mobysign si riserva il diritto di sospendere l’utilizzo, senza alcun preavviso.

Link ad altri siti web

La nostra App contiene una serie di link ad altri siti web e risorse online che non sono posseduti o controllati da noi. Non abbiamo alcun controllo su di essi, e quindi non possiamo assumere responsabilità per il contenuto o le procedure generali di uno qualsiasi di questi siti e/o servizi di terzi. Pertanto, si consiglia vivamente di leggere per intero le sezioni Termini e Condizioni e Privacy Policy dei siti relativi ai link pubblicati sul nostro sito o sulla App.

Uso di Mobysign

Mobysign è uno strato di autenticazione in grado di trasformare il Suo smartphone in un dispositivo facile da usare e sicuro per pagare, login, effettuare disposizioni e firmare documenti. Mobysign può essere integrato dai fornitori di servizi e siti web, dove l’utente Mobysign sarà in grado di confermare tali operazioni con l’impronta digitale (per smartphone con relativo lettore compatibile) oppure digitando un PIN, scelto dall’utente in fase di registrazione della App. Il PIN può essere modificato dall’utente quando desidera.
E’ possibile ricevere un codice di attivazione come effetto di una identificazione della propria identità da parte di un fornitore (ad esempio, la Sua banca) e Lei sarà in grado di registrarsi su Mobysign App utilizzando tale codice di attivazione e un nome utente (“user”) forniti dal fornitore di identità per utilizzare il suo servizio. I termini e condizioni di tale servizio Mobysign saranno quelle relative a tale fornitore di servizi; si prega di leggerli con attenzione. La persona che utilizza Mobysign può essere identificata, dopo un’altro identificazione, tramite altro user Mobysign specifico e altro codice di attivazione per un altro servizio fornito da un altro servizio fornito; anche in questo caso l’utente sarà in grado di registrarsi su tale altro servizio via Mobysign App utilizzando tale codice di attivazione e user. La persona che utilizza Mobysign può avere più codici di attivazione e più user Mobysign. Se l’identificazione fatta da un fornitore di servizi richiede la verifica del numero di telefono relativo allo smartphone su cui Mobysign è installato o sta per essere installato, il numero di telefono è verificato; infatti l’App invierà, automaticamente o sotto conferma dell’utente, un SMS. In questo caso si prega di verificare di avere sufficiente credito e il servizio attivo con il Suo operatore di telefonia mobile per l’invio di un SMS.
Durante la prima registrazione su App l’utente deve scegliere un nickname per poter essere identificato per la fruizione di quei servizi dove il nickname può essere utilizzato al posto dello user Mobysign specifico di tale servizio.
Durante la prima fase di registrazione sulla App, l’utente può scegliere di essere identificato anche attraverso un numero di telefono reale o virtuale per i servizi in cui esso è accettato, salvo il caso che il prestatore del servizio di registrazione richieda di controllare il numero di telefono che sarà obbligatorio; se l’utente sceglie di utilizzare il numero di telefono o il provider di registrazione lo richiede espressamente, l’utente deve aggiornare il numero di telefono tramite la funzionalità App in caso di variazione di tale numero di telefono, non appena è stata effettuata la modifica. Se l’utente sceglie di essere identificato tramite il numero di telefono virtuale, questo sarà visualizzato sullo smartphone; l’utente deve prendere nota di questo; in questo caso, se l’utente si registra dopo la prima registrazione, presso un ulteriore servizio di registrazione che richiede il numero di telefono reale, l’utente dovrà essere identificato tramite il numero di telefono reale, perdendo quello virtuale, se tale registrazione va a buon fine. In generale, l’utente può registrare una o più carte di credito/debito sotto il proprio account e garantisce a Mobysign il permesso di registrare i dati delle suddette carte; l’utente accetta che i dati registrati delle carte saranno usati sotto la sua propria conferma per pagare nel caso di un suo acquisto presso tutti i differenti esercenti federati alla rete Mobysign. Tale conferma avverrà attraverso strong autentication attraverso il dispostivo mobile su cui la App è operativa. L’utente può scegliere di attivare funzionalità di riconoscimento biometrico che richiedono la sottoscrizione di un servizio annuale ricorsivo a pagamento; in tale caso l’utente confermerà il primo pagamento all’attivazione, mentre i successivi saranno svolti in modalità ricorsiva automatica: l’utente potrà in ogni momento interrompere l’iscrizione a tale servizio dalla App e disattivare così i successivi pagamenti.
Eventuali contestazioni o richieste di rimborso relative ad acquisti effettuati tramite Mobysign dovranno essere inviate tramite email all’indirizzo complaints@mobysign.com entro i termini indicati da legislazioni locali, nazionali e internazionali, da regolamenti e condizioni dell’esercente, comunque non oltre i 12 mesi dalla data dell’acquisto. Eventuali danni connessi con l’utilizzo di Mobysign non sono soggetti ad alcun risarcimento.

Frodi e Storni di Addebito

  • Quando l’utente si registra, vengono definiti i parametri realtivi alla sua autenticazione che, nel caso dei pagamenti, rappresenta una SCA (“Strong Customer Authentication”) conforme alla direttiva europea PSD2
  • Durante la eventuale registrazione di una o più carte di credito/debito da parte dell’utente, Mobysign eseguirà una prima transazione di prova con 3DS con il numero di carta di credito dell’utente. L’importo della prova non potrà superare l’importo di €0,02 che verrà comunque immediatamente stornato al termine della prova. L’autenticazione 3DS è la SCA fornita dall’issuer che ha emesso la carta, il quale ha la responsabilità di aver riconosciuto l’utente come il titolare carta.
  • Se il test viene eseguito con successo, accoppiamo l’utente alla SCA Mobysign sullo stesso telefono cellulare da cui è stata testata la transazione di test.
  • Il fatto che l’utente sia il legittimo titolare della carta è garantito dal test 3DS, pertanto dal test positivo in poi l’utente dovrà utilizzare la SCA Mobysign per tutte le transazioni eseguite con Mobysign, indipendentemente da chi sia l’esercente.
  • Le transazioni di pagamento effettuate dall’utente con Mobysign non rientrano nell’ambito della PSD2 e quindi non richiedono la SCA, ma in ogni caso Mobysign applicherà la SCA Mobysign per ogni transazione per garantire un elevato livello di sicurezza.
  • L’utente accetta di utilizzare la SCA Mobysign per tutte le transazioni effettuate con la app Mobysign, attribuendo alla stessa SCA quantomeno lo stesso valore della SCA fornita dall’issuer della carta.
  • L’utente accetta le regole dei circuiti delle carte di credito e debito incluse quelle relative alle frodi e agli storni. In ogni caso, per quanto illustrato ai punti precedenti, non è possibile richiedere uno storno o negare di aver effettuato una transazione Mobysign con la motivazione che la SCA della transazione di pagamento non è stata eseguita con la SCA dell’issuer.

Scheda Tecnica Illustrativa del servizio FEA Insurance

Per il servizio Fea Insurance si faccia riferimento alle informazioni contenute nel precedente paragrafo Uso di Mobysign considerando in aggiunta le seguenti peculiarità.

Il servizio riguarda la firma dei documenti secondo i requisiti condivisi con le Agenzie assicurative aderenti.

La app Mobysign deve essere installata sullo smartphone del firmatario e utilizzata dal firmatario per portare a conclusione la sottoscrizione mediante la soluzione, attraverso conferma effettuata con due fattori di autenticazione quali l’impronta digitale (fattore biometrico), face recognition (fattore biometrico) o PIN (fattore di conoscenza) scelto dal firmatario durante l’installazione, e in ogni caso attraverso lo smartphone del firmatario (fattore di possesso) il cui possesso è provato attraverso la chiave privata in esso conservata in apposita memoria di sicurezza.

La fase di sottoscrizione si sostanzia in un processo di cifratura in cui viene utilizzata tale chiave privata di lunghezza non inferiore ai 2048 bit, mentre la chiave pubblica del firmatario correlata alla chiave privata consente la verifica della firma attraverso il sistema Mobysign. Il titolare di firma elettronica tramite la chiave privata e il soggetto terzo tramite la chiave pubblica, rispettivamente, rendono manifesta e verificano la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

La soluzione soddisfa il disposto normativo di eIDAS, del CAD e delle ulteriori normative applicabili in Italia e garantisce:

  1. l’identificazione del firmatario del documento: l’identificazione del firmatario è eseguita con la presenza fisica o in videochiamata di quest’ultimo da parte del soggetto erogatore o da uno dei soggetti da quest’ultimo delegati. L’identificazione del firmatario è eseguita mediante ricorso ad un documento di identità in corso di validità (carta d’identità, passaporto o patente) e al codice fiscale, nonché eventuali documenti comprovanti la carica aziendale qualora la firma sia utilizzata per scopi aziendali e non personali;
  2. la connessione univoca della firma al firmatario: l’apposizione della firma elettronica avanzata al documento informatico avviene in modalità remota, ossia mediante impronta o PIN o riconoscimento facciale da parte del firmatario attraverso il proprio telefono mobile. Tali sistemi garantiscono che la FEA sia apposta al documento informatico ricorrendo ad uno strumento che, con un elevato livello di sicurezza, è unicamente utilizzabile dal soggetto firmatario; inoltre durante la registrazione alla app l’utente deve provare con un SMS la corrispondenza del proprio numero di telefono cellulare, nonché il possesso della email dichiarata all’operatore di registrazione, sulla quale riceverà un QRcode da cliccare o inquadrare per avviare il processo di registrazione;
  3. il controllo esclusivo del firmatario del sistema di generazione della firma: che solo il firmatario abbia il controllo esclusivo del sistema di generazione della firma è garantito, come richiesto dalla normativa applicabile, da due diversi fattori di autenticazione, cioè dall’uso di un dispositivo di telefonia mobile sotto il controllo del firmatario (fattore di possesso) e di un fattore biometrico (impronta o face recognition), quest’ultimo eventualmente sostituito dal PIN (fattore di conoscenza);
  4. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma: la soluzione di FEA adottata dal soggetto erogatore fa ricorso a meccanismi crittografici di firma (chiavi crittografiche) che assicurano, dopo il momento sottoscrizione, l’inalterabilità dei documenti firmati. L’algoritmo di crittografia asimmetrica utilizzato è l’RSA e la lunghezza delle chiavi di cifratura non è inferiore a 2048 bits;
  5. la possibilità per il firmatario di ottenere evidenza di quanto sta per sottoscrivere: la documentazione sottoscritta dal firmatario attraverso lo strumento di firma elettronica avanzata è resa disponibile al firmatario vie email e sulla app Mobysign;
  6. l’erogatore della soluzione di FEA è l’Agenzia che identifica l’utente;
  7. l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati: i documenti oggetto di sottoscrizione sono prodotti ricorrendo ai formati previsti dalle regole tecniche del CAD in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici (DPCM 13.11.2014);
  8. la connessione univoca della firma al documento sottoscritto: la connessione univoca è garantita dall’utilizzo, al termine del processo di sottoscrizione, di algoritmi di cifratura e decifratura a doppia chiave.

Per l’uso, l’utente riceve una notifica sul telefono e un’email. O leggendo la notifica o la email, potrà leggere il documento da sottoscrivere e cliccare in tutti i punti in cui è richiesta la sua firma. In seguito potrà confermare sulla app con il doppio fattore di autenticazione.

Legge applicabile

Il presente accordo è regolato in conformità con le leggi UK e locali.

Modifiche al presente Contratto

Ci riserviamo il diritto di modificare le presenti Termini e Condizioni e Privacy Policy in qualsiasi momento. Lo facciamo pubblicando e attirando l’attenzione sui termini aggiornati sul sito Mobysign ( www.mobysign.com).

La Sua decisione di continuare a fare uso di Mobysign dopo che tali modifiche sono state apportate implica l’accettazione formale dei nuovi Termini e Condizioni e Privacy Policy. Pertanto, vi chiediamo di leggere e controllare il presente accordo per essere a conoscenza di eventuali modifiche. Se non condividi qualsiasi disposizione del presente Contratto o eventuali modifiche intervenute nel presente accordo, ti chiediamo e consigliamo immediatamente di non utilizzare o continuare a utilizzare Mobysign e contattarci. Se ha domande su questo accordo, non esiti a contattarci scrivendo a info@mobysign.com

Vuoi saperne di più?

Chiedi informazioni