L’intermediario è responsabile dell’utilizzo fraudolento dei sistemi di pagamento quando non si sia dotato di sistemi di sicurezza compliant con i requisiti della “autenticazione forte” poiché la mancanza, anche parziale, della prova di tale autenticazione è risolutiva e dirimente rispetto alla valutazione di eventuali profili di colpa ascrivibili al cliente