BANK 2022/09

Bankowość i Finanse | Prawo | Autoryzacyjny paragraf 22

Konrad Machowski | Miesięcznik Finansowy BANK
Bankowość i Finanse | Prawo | Autoryzacyjny paragraf 22
Fot. Viktoria/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
"Traduttore traditore" (tłumacz to zdrajca) - to włoskie przysłowie, przestrzegające przed wypaczeniami powstającymi podczas przekładu, dedykować można autorom implementacji do naszego porządku prawnego postanowień dyrektywy PSD2 odnośnie nieautoryzowanych operacji płatniczych. Fatalny błąd sprawił, że przed polskimi bankami postawiono zadanie awykonalne. Czy procedowana właśnie nowelizacja przepisów wyeliminuje tak brzemienny w skutkach lapsus?

Prezes UOKiK od roku prowadzi postępowania wyjaśniające w sprawie nieautoryzowanych transakcji. Zebrany do tej pory materiał dowodowy pozwolił obecnie postawić pięciu bankom zarzuty naruszania zbiorowych interesów konsumentów” – wskazuje komunikat, zamieszczony w lipcu br. na stronie urzędu. W dalszej jego części znajdujemy zapewnienie, iż to nie koniec podejmowanych przezeń działań, a lista obwinionych może się niebawem wydłużyć o kolejnych 13 podmiotów.

Elementem łączącym analizowane przez UOKiK przypadki, były ataki phishingowe, podczas których cyberprzestępcy przejmowali znaczne kwoty pieniędzy z kont bankowych swych ofiar, a niekiedy również zaciągali zobowiązania kredytowe z użyciem ich danych osobowych. W komunikacie opisano szczegółowo jeden z takich przypadków, w którym oszukana kobieta utraciła z rachunku bankowego 170 tys. zł, ponadto sprawcy wyłudzili kredyt w wysokości 80 tys. zł. „Podobnych historii są w Polsce tysiące. Różnią się kwoty i metody działania oszustów. Co je łączy? Kradzież pieniędzy z konta nieświadomych konsumentów i zazwyczaj negatywna reakcja banków w odpowiedzi na zgłoszone reklamacje” – podkreśla UOKiK.

„Prokonsumenckie” stanowisko szkodliwe dla… konsumentów

Rzecz w tym, że w każdym z opisywanych przypadków przestępcy najpewniej odeszliby z niczym, gdyby nie ich ofiary, które zmanipulowane działaniami socjotechnicznymi same udostępniały sprawcom dane uwierzytelniające (login, hasło, jednorazowy kod SMS) do konta lub godziły się na instalację tzw. zdalnego pulpitu, nad którym kontrolę rzecz jasna mieli oszuści. Kwestię tę wyakcentował Związek Banków Polskich w odpowiedzi udzielonej prezesowi UOKiK na opublikowany przez urząd komunikat. „W ocenie Związku Banków Polskich osoba, która jest zobowiązana do nieujawniania indywidualnych danych uwierzytelniających osobom nieuprawnionym, gdy  je ujawnia innej osobie, dopuszcza się rażącego niedbalstwa” – wskazuje ZBP.

Całkiem inne podejście do tej kwestii reprezentuje jednak prezes UOKiK, sugerując, iż nawet właściwa autoryzacja przestępczej operacji z użyciem danych, ujawnionych sprawcom przez samego klienta banku nie powinna stanowić samoistnej przesłanki dla odmownego rozpatrzenia reklamacji. „W myśl art. 45 ust. 2 ustawy o usługach płatniczych samo wykazanie przez bank, że transakcja została prawidłowo uwierzytelniona nie jest wystarczające, żeby uznać, że była przez uż...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK