Phishing as a security risk in the digital payments ecosystem: A practical approach in light os Spanish case law and the CJEU judgment on 1st August 2025
DOI:
https://doi.org/10.18239/RCDC_2025.56.3735Keywords:
Digital ecosystem, payment instruments, phishing, liability, security, trust, due diligence.Abstract
This study takes as its point of departure the judgment delivered by the Court of Justice of the European Union (Fourth Chamber) on 1st August 2025 in Case C-665/2023. In that decision, the Court held that a payment card user is not entitled to the reimbursement of an unauthorised transaction where the user fails to notify the payment service provider without undue delay, whether such delay is deliberate or the result of gross negligence. Notably, the case is distinguished by the fact that the statutory maximum period of thirteen months for reporting unauthorised transactions had not yet expired. The judgment reveals the existence of security gaps within the digital payments ecosystem, placing operations and transactions at risk and, in turn, eroding users’ confidence in electronic environments. Accordingly, and following an initial conceptual examination of the digital ecosystem —within which electronic commerce and new payment methods are framed— this work argues for the need to reinforce the concepts of trust and security, which are called into question by social engineering threats such as phishing. A practical analysis of this phenomenon is therefore undertaken in light of the recent Spanish case law and the aforementioned judgment of the CJEU.
References
CALVO SAN JOSÉ, Mª J., “La responsabilidad civil de los bancos en los delitos de estafa por phishing”, Actualidad jurídica iberoamericana, núm. 18, 2023.
DOMÍNGUEZ LUELMO, A., “Contratación Electrónica con consumidores”, en MATA Y MARTÍN, R.M. (Dir.); JAVATO MARTÍN, A. Mª (Coord.) et al, Los medios electrónicos de pago: problemas jurídicos, Comares, Granada, 2007.
GUTIÉRREZ GARCÍA, E., Inteligencia artificial y Derechos Fundamentales: Hacia una convivencia en la era digital, Colex, A Coruña, 2024.
ILLESCAS ORTIZ, R., Derecho de la Contratación Electrónica, 2ª edición, Aranzadi, Cizur Menor, 2009, pp. 33-37.
PACHECO JIMÉNEZ, Mª N., “Nuevas alternativas de pago online: proveedores de servicios de pago externo en un mercado más tecnológico y seguro”, Revista Aranzadi de Derecho y Nuevas Tecnologías, núm, 49, enero-abril 2019.
PALMA ORTIGOSA, A., “El ciclo de vida de los sistemas de Inteligencia Artificial. Aproximación técnica de las fases presentes durante el diseño y despliegue de los sistemas algorítmicos”, en COTINO HUESO, L. (Dir.) et al, Derechos y garantías ante la inteligencia artificial y las decisiones automatizadas, Thomson Reuters Aranzadi, Cizur Menor, 2022.
RIBÓN SEISDEDOS, E., Fraudes bancarios y defensa del afectado. Nuevas tendencias defraudatorias. Especial referencia al phishing bancario, Editorial Tirant lo Blanch, Valencia, 2024.
VALLS PRIETO, J., Derecho de las nuevas tecnologías, el mercado digital en la Unión Europea, Editorial Reus, Madrid, 2019.
Downloads
Published
Issue
Section
License
Copyright (c) 2025 Revista CESCO de Derecho de Consumo
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
- Los autores/as conservarán sus derechos de autor y garantizarán a la revista el derecho de primera publicación de su obra, el cuál estará simultáneamente sujeto a la Licencia de reconocimiento de Creative Commons Reconocimiento-NoComercial-SinObrasDerivadas, que permite a terceros compartir reconociendo adecuadamente la auoria del texto, no utilizar el material con fines comerciales, y si remezcla, transforma o crea a partir del material, no puede difundir el material modificado.
