Nie taka e-złotówka straszna

W przypadku gdy nasze konto w banku lub karta kredytowa padną ofiarą hakera, nie jesteśmy bezbronni. Prawo jest po naszej stronie i, jeśli tylko spełniliśmy odpowiednie wymogi, możemy nie martwić się o utracone pieniądze

Na łamach CHIP-a kilka lat temu pisaliśmy o ryzyku związanym z korzystaniem z bankowości elektronicznej (patrz: „$(LC9190:Raport o przestępczości związanej z kartami płatniczymi)$”; „$(LC49915:E-pieniądz, realny problem?)$”; „$(LC18126:Strzeż się bankiera!)$”). Wnioski z tych artykułów nie nastrajały optymistycznie. Wynikało z nich, że w chwili nielegalnego użycia naszej karty płatniczej, kredytowej czy też wykorzystania samych tylko danych na niej zapisanych w znakomitej większości przypadków niefortunny użytkownik elektronicznego pieniądza zmuszony był do uregulowania należności. Banki nie brały wówczas żadnej odpowiedzialności za nadużycia, których ofiarą padali ich klienci. Ta dyskryminacja posiadacza elektronicznego instrumentu płatniczego w jego relacjach z profesjonalnym wydawcą karty była na dłuższą metę nie do przyjęcia. Nic więc dziwnego, że wprowadzono nowe regulacje w odniesieniu do tych kwestii – przyjętą 12 września 2002 roku ustawę o elektronicznych instrumentach płatniczych (Dz. U. z 2002 r., nr 169, poz. 1385 z późniejszymi zmianami).

Dokument ten precyzuje wiele kwestii: zasady wydawania i używania elektronicznych instrumentów płatniczych, prawa i obowiązki stron, zasady tworzenia, organizacji, działalności oraz nadzoru, a także likwidacji instytucji pieniądza elektronicznego itp. Tu ograniczymy się tylko do omówienia tych części ustawy, które są istotne z punktu widzenia ochrony użytkownika karty płatniczej przed kradzieżą pieniędzy.

Przeczytaj umowę!

Według przepisów wspomnianej ustawy zawierając umowę o świadczenie usługi bankowości elektronicznej, bank zobowiązuje się do kilku rzeczy. Należy do nich zapewnienie dostępu do środków pieniężnych zgromadzonych na rachunku za pośrednictwem urządzeń łączności przewodowej lub bezprzewodowej. Ponadto ma obowiązek wykonania operacji lub innych czynności zleconych przez posiadacza karty. Tą samą umową posiadacz upoważnia bank do obciążania jego rachunku kwotą dokonanych operacji oraz należnymi bankowi opłatami i prowizjami albo zobowiązuje się do zapłaty należności na rachunek wskazany przez bank w określonych terminach (art. 29 ustawy).

Sprawą zasadniczą staje się zatem zawarta umowa. Wedle założeń ustawodawcy każda z nich obowiązkowo musi regulować kilka kwestii. Po pierwsze, konieczne jest precyzyjne wskazanie stron umowy. Po drugie, określone muszą zostać operacje, jakie użytkownik może realizować, a także wskazane ograniczenia w ich realizacji, o ile takie są. Dalej, aby uniknąć niepotrzebnych nieporozumień, strony powinny określić rodzaj i wysokość opłat i prowizji oraz warunki ich zmian. Uregulowane powinny w niej być także zasady, tryb i terminy składania oraz rozpatrywania reklamacji. Z uwagi na zdalny dostęp do środków pieniężnych muszą zostać określone zasady elektronicznej identyfikacji klienta oraz jego postępowania przy zlecaniu dokonywania operacji i korzystaniu z innych usług określonych umową.

Co musi bank, a co my

Na każdym banku świadczącym usługi, o których mowa powyżej, ciąży kilka ważnych obowiązków. Po pierwsze, zobligowany jest on do zapewnienia klientowi bezpieczeństwa dokonywania operacji, z zachowaniem należytej staranności oraz przy wykorzystaniu właściwych rozwiązań technicznych. Oczywiście to, co kryje się pod pojęciem „należyta staranność” jest kwestią dyskusyjną, podobnie zresztą sformułowanie, by bank „wykorzystał właściwe rozwiązania techniczne”. Oczywiście ustawy nigdy nie rozstrzygają tego typu szczegółów technicznych (z czego należy się cieszyć, bo postęp techniczny w tej dziedzinie jest znacznie szybszy niż ścieżka legislacyjna). Jednak ta nieprecyzyjność pojęcia rodzi bardzo dużą dowolność interpretacji. W efekcie to, czy bank wypełnia swoje obowiązki co do zapewnienia bezpieczeństwa transakcji, w wielu wypadkach będzie kwestią sporną. Oczywiście są też przykłady procedur bezdyskusyjnie niedopuszczalnych, jak na przykład przesłanie zwykłym listem kodów dostępu do konta, do tego kodów niezmiennych.

Kolejnym wymogiem nałożonym na bank jest obowiązek udostępniania klientowi informacji o dokonanych operacjach, a także zrealizowanych z tego tytuły rozliczeniach oraz pobranych opłatach i prowizjach. Ostatnim zaś istotnym wymogiem wobec instytucji finansowej jest niezwłoczne informowanie o odmowie lub braku możliwości wykonania zleconej operacji, gdy następuje to z przyczyn niezależnych od banku.

Klient także nie jest wolny od obowiązków. Pierwszym i najważniejszym jest zachowanie zdrowego rozsądku przy korzystaniu z usług bankowości elektronicznej. Nie może on więc ujawniać informacji o działaniu elektronicznego instrumentu płatniczego, które mogłyby spowodować brak skuteczności mechanizmów zapewniających bezpieczeństwo operacji. Jeśli więc zostawimy w kafejce internetowej notatnik z hasłem i loginem, a do tego kody autoryzacji, to nie powinniśmy oczekiwać, że bank zwróci nam w razie problemów pieniądze. Zgodnie z wolą ustawodawcy, co także znajduje swoje odzwierciedlenie w większości regulaminów bankowych, posiadacza obciążają operacje dokonane przez osoby, którym udostępnił on kody identyfikacyjne.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.