Termini e condizioni

Termini e condizioni (“Accordo”)

Questo accordo è stato modificato l’ultima volta il 24 Febbraio 2020.

Il presente Accordo documenta i termini e le condizioni giuridicamente vincolanti relativi all’utilizzo dell’app Mobysign (App) sul proprio smartphone, eventualmente in supporto di qualsiasi altro dispositivo, e relativi all’utilizzo del servizio Mobysign in caso di pagamento digitando i dati della carta di credito/debito su un pagina web o qualsiasi altro strumento, o che richiedano la memorizzazione dei dati della carta di credito/debito in server Mobysign sicuri e certificati, o per qualsiasi altro servizio Mobysign in generale. Utilizzando o accedendo all’app o ai nostri servizi in qualsiasi modo accetti di essere vincolato dai presenti Termini di servizio.

Proprietà Intellettuale

L’app, i nostri servizi e tutti i loro contenuti originali sono di proprietà esclusiva di Mobysign Limited e, come tali, sono completamente protetti dalle appropriate leggi internazionali sul copyright, sui brevetti e su altri diritti di proprietà intellettuale.

Termine

Qualsiasi servizio integrato con i servizi/app Mobysign si riserva il diritto di interromperne l’utilizzo, senza alcun preavviso.

Link ad altri siti web

La nostra app/i nostri servizi contengono una serie di collegamenti ad altri siti Web e risorse online che non sono di nostra proprietà o controllati. Non abbiamo alcun controllo e pertanto non possiamo assumerci la responsabilità per il contenuto o le pratiche generali di nessuno di questi siti e/o servizi di terze parti. Pertanto, ti consigliamo vivamente di leggere tutti i termini e le condizioni e l’informativa sulla privacy di qualsiasi sito che visiti dopo aver seguito un collegamento pubblicato sul nostro sito o sulla nostra app.

Uso di app/servizi Mobysign

L’app Mobysign e la relativa piattaforma server rappresentano un livello di autenticazione in grado di trasformare il tuo smartphone in un dispositivo facile da usare e sicuro per pagare, effettuare il login, disporre disposizioni e firmare documenti. L’app/servizi Mobysign possono essere integrati da fornitori di servizi e siti web, dove l’utente Mobysign potrà digitare i dettagli della propria carta di pagamento per pagare o, invece, semplicemente confermare tali operazioni tramite l’app con un’impronta digitale (per smartphone con apposito lettore) oppure digitando un PIN, scelto dall’utente in fase di registrazione all’app. Il PIN può essere modificato dall’utente ogni volta che l’utente lo desidera.
L’utente può ricevere un Codice di attivazione come effetto dell’identificazione della sua identità da parte di un fornitore (ad esempio la tua banca) e potrà registrarsi sull’app Mobysign utilizzando quel Codice di attivazione e un nome utente (“utente”) fornito dal provider di identità per utilizzare il suo servizio. I termini e le condizioni di tale servizio Mobysign saranno quelli relativi a tale fornitore di servizi; per favore leggilo attentamente. L’utente che utilizza Mobysign potrà essere identificato, previa ulteriore identificazione, tramite altro specifico nome utente Mobysign e altro Codice di Attivazione per altro servizio erogato da altro servizio erogato; anche in questo caso l’utente potrà registrarsi a tale altro servizio tramite l’app Mobysign utilizzando tale Codice di attivazione e un nome utente. La persona che utilizza Mobysign può avere più Codici di attivazione e nomi utente Mobysign. Qualora l’identificazione effettuata da parte di un fornitore di servizi richieda la verifica del numero di telefono relativo allo smartphone su cui è installata o verrà installata l’app Mobysign, tale numero di telefono dovrà essere verificato; infatti l’app invierà un SMS in automatico o in fase di conferma. In questo caso verifica di avere credito sufficiente e che il servizio SMS sia attivo presso l’operatore mobile per l’invio di SMS.
Durante la prima registrazione sull’app l’utente deve scegliere un nickname per essere identificato su quei servizi in cui può essere utilizzato il nickname al posto del nome utente Mobysign specifico di tale servizio.
In fase di prima registrazione sull’app l’utente potrà scegliere di essere identificato anche tramite un numero di telefono reale o virtuale per i servizi in cui è accettato, salvo il caso in cui il fornitore del servizio di registrazione richieda la verifica del numero di telefono che sarà obbligatorio; se l’utente sceglie di utilizzare il numero di telefono o è obbligatorio dal fornitore di registrazione, l’utente deve aggiornare il numero di telefono tramite la funzionalità Aùapp in caso di modifica di tale numero di telefono non appena la modifica è stata effettuata. Se l’utente sceglie di essere identificato tramite numero di telefono virtuale, questo verrà visualizzato sullo smartphone; l’utente deve prenderne atto; si precisa che in questo caso se l’utente si registra, dopo la prima registrazione, ad un ulteriore servizio di registrazione che prevede la verifica del numero di telefono reale, l’utente verrà identificato tramite il numero di telefono reale, perdendo quello virtuale, se tale registrazione va a buon fine. In generale, l’utente può registrare una o più carte di credito/debito sul proprio account Mobysign e autorizza Mobysign a memorizzare i dati delle suddette carte; l’utente accetta che i dati della carta registrati verranno utilizzati sotto la sua conferma per pagare tutti i diversi commercianti federati alla rete Mobysign. Tale conferma verrà effettuata tramite autenticazione forte tramite il dispositivo mobile su cui è operativa l’app. L’utente può scegliere di attivare funzionalità di riconoscimento biometrico che prevedono la sottoscrizione di un pagamento ricorsivo annuale; in questo caso l’utente confermerà il primo pagamento al momento dell’attivazione, mentre i pagamenti successivi verranno effettuati in modalità ricorsiva automatica: l’utente potrà in ogni momento interrompere l’abbonamento a questo servizio dall’App e quindi disattivare i relativi pagamenti successivi.
Qualsiasi reclamo o richiesta di rimborso relativa ad acquisti effettuati tramite Mobysign dovrà essere inviata via email all’indirizzo questions@mobysign.com entro i termini dettati dalle leggi locali, nazionali ed internazionali, dai regolamenti e dalle condizioni del commerciante, in ogni caso non oltre 12 mesi dalla data di acquisto. Eventuali danni connessi all’utilizzo dei servizi Mobysign non saranno soggetti ad alcun risarcimento.

Frodi e Storni di Addebito

  • Al momento della registrazione dell’utente vengono definiti i parametri relativi alla sua autenticazione. Tale autenticazione, nel caso dei pagamenti, rappresenta una SCA (“Strong Customer Authentication”) conforme alla direttiva europea PSD2
  • Durante la registrazione di una o più carte di credito/debito effettuata dall’utente, Mobysign effettuerà una prima transazione di prova tramite verifica 3DS del numero di carta di credito dell’utente. L’importo della prova non potrà superare l’importo di € 0,02 che verrà comunque immediatamente rimborsato al termine della prova. L’autenticazione 3DS è la SCA fornita dall’emittente che ha emesso la carta, che è responsabile del riconoscimento dell’utente come titolare della carta.
    Se il test ha esito positivo, abbiniamo l’utente alla SCA Mobysign sullo stesso telefono cellulare da cui è stata testata la transazione di prova.
  • Il fatto che l’utente sia il legittimo titolare della carta è garantito dal test 3DS, pertanto dal test positivo in poi l’utente utilizzerà la SCA Mobysign per tutte le transazioni effettuate con l’app Mobysign, indipendentemente da chi sia l’esercente.
  • Le transazioni di pagamento effettuate dall’utente con Mobysign non rientrano nell’ambito della PSD2 e pertanto non richiedono la SCA, ma in ogni caso Mobysign applicherà la SCA Mobysign per ogni transazione per garantire un elevato livello di sicurezza.
  • L’utente si impegna ad utilizzare la SCA Mobysign per tutte le transazioni effettuate con l’app Mobysign, attribuendo alla stessa SCA almeno lo stesso valore della SCA fornita dall’emittente della carta.
  • L’utente accetta le regole dei circuiti delle carte di credito e debito comprese quelle relative alle frodi e ai riaddebiti. In ogni caso, per quanto illustrato ai punti precedenti, non è possibile né chiedere un riaddebito né negare di aver effettuato un’operazione Mobysign motivando che la SCA dell’operazione di pagamento non è stata effettuata con la SCA dell’emittente.

Scheda Tecnica Illustrativa del servizio FEA Insurance

Per il servizio Fea Insurance si faccia riferimento alle informazioni contenute nel precedente paragrafo Uso di Mobysign considerando in aggiunta le seguenti peculiarità.

Il servizio riguarda la firma dei documenti secondo i requisiti condivisi con le Agenzie assicurative aderenti.

La app Mobysign deve essere installata sullo smartphone del firmatario e utilizzata dal firmatario per portare a conclusione la sottoscrizione mediante la soluzione, attraverso conferma effettuata con due fattori di autenticazione quali l’impronta digitale (fattore biometrico), face recognition (fattore biometrico) o PIN (fattore di conoscenza) scelto dal firmatario durante l’installazione, e in ogni caso attraverso lo smartphone del firmatario (fattore di possesso) il cui possesso è provato attraverso la chiave privata in esso conservata in apposita memoria di sicurezza.

La fase di sottoscrizione si sostanzia in un processo di cifratura in cui viene utilizzata tale chiave privata di lunghezza non inferiore ai 2048 bit, mentre la chiave pubblica del firmatario correlata alla chiave privata consente la verifica della firma attraverso il sistema Mobysign. Il titolare di firma elettronica tramite la chiave privata e il soggetto terzo tramite la chiave pubblica, rispettivamente, rendono manifesta e verificano la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

La soluzione soddisfa il disposto normativo di eIDAS, del CAD e delle ulteriori normative applicabili in Italia e garantisce:

  1. l’identificazione del firmatario del documento: l’identificazione del firmatario è eseguita con la presenza fisica o in videochiamata di quest’ultimo da parte del soggetto erogatore o da uno dei soggetti da quest’ultimo delegati. L’identificazione del firmatario è eseguita mediante ricorso ad un documento di identità in corso di validità (carta d’identità, passaporto o patente) e al codice fiscale, nonché eventuali documenti comprovanti la carica aziendale qualora la firma sia utilizzata per scopi aziendali e non personali;
  2. la connessione univoca della firma al firmatario: l’apposizione della firma elettronica avanzata al documento informatico avviene in modalità remota, ossia mediante impronta o PIN o riconoscimento facciale da parte del firmatario attraverso il proprio telefono mobile. Tali sistemi garantiscono che la FEA sia apposta al documento informatico ricorrendo ad uno strumento che, con un elevato livello di sicurezza, è unicamente utilizzabile dal soggetto firmatario; inoltre durante la registrazione alla app l’utente deve provare con un SMS la corrispondenza del proprio numero di telefono cellulare, nonché il possesso della email dichiarata all’operatore di registrazione, sulla quale riceverà un QRcode da cliccare o inquadrare per avviare il processo di registrazione;
  3. il controllo esclusivo del firmatario del sistema di generazione della firma: che solo il firmatario abbia il controllo esclusivo del sistema di generazione della firma è garantito, come richiesto dalla normativa applicabile, da due diversi fattori di autenticazione, cioè dall’uso di un dispositivo di telefonia mobile sotto il controllo del firmatario (fattore di possesso) e di un fattore biometrico (impronta o face recognition), quest’ultimo eventualmente sostituito dal PIN (fattore di conoscenza);
  4. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma: la soluzione di FEA adottata dal soggetto erogatore fa ricorso a meccanismi crittografici di firma (chiavi crittografiche) che assicurano, dopo il momento sottoscrizione, l’inalterabilità dei documenti firmati. L’algoritmo di crittografia asimmetrica utilizzato è l’RSA e la lunghezza delle chiavi di cifratura non è inferiore a 2048 bits;
  5. la possibilità per il firmatario di ottenere evidenza di quanto sta per sottoscrivere: la documentazione sottoscritta dal firmatario attraverso lo strumento di firma elettronica avanzata è resa disponibile al firmatario vie email e sulla app Mobysign;
  6. l’erogatore della soluzione di FEA è l’Agenzia che identifica l’utente;
  7. l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati: i documenti oggetto di sottoscrizione sono prodotti ricorrendo ai formati previsti dalle regole tecniche del CAD in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici (DPCM 13.11.2014);
  8. la connessione univoca della firma al documento sottoscritto: la connessione univoca è garantita dall’utilizzo, al termine del processo di sottoscrizione, di algoritmi di cifratura e decifratura a doppia chiave.

Per l’uso, l’utente riceve una notifica sul telefono e un’email. O leggendo la notifica o la email, potrà leggere il documento da sottoscrivere e cliccare in tutti i punti in cui è richiesta la sua firma. In seguito potrà confermare sulla app con il doppio fattore di autenticazione.

Legge applicabile

Il presente accordo è regolato in conformità con le leggi UK e locali.

Modifiche al presente Accordo

Ci riserviamo il diritto di modificare le presenti Termini e Condizioni e Privacy Policy in qualsiasi momento. Lo facciamo pubblicando e attirando l’attenzione sui termini aggiornati sul sito Mobysign ( www.mobysign.com).

La Sua decisione di continuare a fare uso di Mobysign dopo che tali modifiche sono state apportate implica l’accettazione formale dei nuovi Termini e Condizioni e Privacy Policy. Pertanto, vi chiediamo di leggere e controllare il presente accordo per essere a conoscenza di eventuali modifiche. Se non condividi qualsiasi disposizione del presente Accordo o eventuali modifiche intervenute nel presente accordo, ti chiediamo e consigliamo immediatamente di non utilizzare o continuare a utilizzare Mobysign e contattarci. Se ha domande su questo accordo, non esiti a contattarci scrivendo a info@mobysign.com

Vuoi saperne di più?

Chiedi informazioni