Как защитить свои деньги на карточке
Инновации в действии
13 травня 2015 року Верховний Суд України виніс постанову щодо відповідальності банків при здійсненні операцій з допомогою платіжної картки.
Мова йде про операції, які, за твердженням користувачів, не були ними погоджені, про що вони повідомили банк-емітент.
Зокрема, суд підтримав позов користувача, з рахунку якого було знято кошти у Таїланді, коли користувач разом з платіжною карткою знаходився в Україні.
Судова палата у цивільних справах скасувала попередню ухвалу касаційної інстанції, яка підтримала рішення двох попередніх інстанцій про відхилення позову користувача до банку-емітента щодо повернення йому списаних з його рахунку коштів і направила справу на новий касаційний розгляд.
Варто зазначити, що суд прийняв це рішення на підставі законодавства, яке діяло на момент вчинення відповідних операцій.
Згідно з ним, за загальним правилом банк-емітент ніс відповідальність за операції, здійснені до моменту отримання ним повідомлення від користувача, якщо інше не було встановлено договором з користувачем.
Проте навіть у випадку відсутності вини користувача банк мав право перекласти на нього частину збитків від такої операції у розмірі до 1 500 грн. На жаль, суд не наголосив на цьому аспекті справи.
Постанова важлива, бо правозастосовна практика попередньої редакції положення про платіжні засоби показувала, що банки частіше схилялися до відмови повернути кошти користувачу, якщо кошти знімалися через банкомат з успішним застосуванням ПІН-коду.
Рішення попередніх інстанцій у цій справі також показують, що суди підтримали таку практику. Проте ні банки, ні суди не брали до уваги розвиток технологій карткового шахрайства, які дозволяють клонувати платіжні картки з магнітною стрічкою та успішно користуватися клоном відповідної картки по всьому світу.
На жаль, з рішення суду не очевидно, якою карткою користувався позивач.
Цікаво, що подібна правозастосовна практика була і в деяких країнах Європи.
Фото finance-consultor.ru |
У Великобританії до імплементації директиви ЄС 2007/64 про платіжні послуги банки відмовляли користувачам у відшкодуванні коштів, списаних на підставі неавторизованих ними трансакцій, незважаючи на те, що банки не доводили вину користувача, вважаючи, що шахраї не могли обійти їх системи безпеки.
Видається, що спірні ситуації можуть виникати і надалі. У 2012 році до закону "Про платіжні системи та переказ коштів в Україні" були внесені зміни, імплементовані Нацбанком у 2014 році до нового положення про електронні платіжні засоби.
Згідно з ними, ризик збитків до моменту повідомлення банку про втрату платіжного засобу за непогодженими операціями тепер покладається на користувача.
Однак банк-емітент зобов'язаний інформувати користувача про зростання таких ризиків під час використання картки. Відповідно, у користувача повинна бути можливість завчасно повідомити банку, що його картку, ймовірно, було скомпрометовано, і заблокувати операції.
Для боротьби з картковим шахрайством оператори міжнародних платіжних систем розробили новий стандарт платіжних карток EMV (технологія ЧІП та ПІН), а також різні додатки безпеки, зокрема, додаток 3D Secure для операцій онлайн.
Як свідчать дослідження, платіжну картку нового стандарту набагато складніше клонувати. Відповідно, вона є більш безпечною для користувачів та банків.
У країнах Європи запровадження карток цього стандарту суттєво зменшило кількість традиційного шахрайства, пов'язаного з клонуванням карток. Отже, це повинно спонукати українські банки мігрувати до нового стандарту, щоб знизити кількість оспорюваних користувачами трансакцій.
Оновлений закон про платіжні системи та нове положення про електронні платіжні засоби не в повній мірі узгоджені з директивою ЄС 2007/64 про платіжні послуги.
Згідно з директивою, на користувача можуть покладатися збитки за вчинення непогодженої операції у розмірі до 150 євро, якщо ідентифікаційні дані та картка не зберігалися користувачем у безпечному місці, що призвело до їх втрати.
Фото blogspot.com |
Проте такий максимальний розмір збитків може бути зменшено залежно від рівня безпеки картки та її додатків, а також обставин, за яких вона була вкрадена чи скомпрометована.
При цьому НБУ залишив принцип, за яким користувач не відповідає за здійснені операції, якщо платіжний засіб було використано без фізичного пред'явлення користувачем - операції card-not-present - або електронної ідентифікації платіжного засобу та користувача, крім випадків, якщо доведено факт дій чи бездіяльності користувача, що призвели до компрометації платіжного засобу.
Виходячи з термінології, зрозуміло, що тут, в першу чергу, мова йде про дистанційні операції, здійснені за допомогою телефону чи інтернету.
Таким чином, у контексті дистанційних трансакцій законодавець покладає на емітента ризики ненадійного платіжного засобу, за винятком ситуації, коли користувач діяв з умислом або недбалістю.
Чинне законодавство в контексті розподілу ризиків між банком та користувачем залишається доволі нечітким з точки зору як банку, так і користувача. Принцип розподілу ризиків залишається до кінця незрозумілим у ситуації, коли користувач не здійснював операцію, проте його картку було скомпрометовано без його вини.
Доповнення законодавства таким принципом дозволило би банкам розподіляти ризики з користувачами у ситуаціях, які є несправедливими для обох сторін.
З огляду на цю неоднозначність та зростаючий рівень карткового шахрайства користувачам варто оформляти картки з новим стандартом EMV, підключати усі додатки безпеки, доступні на платіжному інструменті, та виконувати усі вимоги банку щодо безпеки, щоб убезпечити себе від потенційних втрат та суперечок.
* * *
Колонка є видом матеріалу, який відображає винятково точку зору автора. Вона не претендує на об'єктивність та всебічність висвітлення теми, про яку йдеться.
Точка зору редакції "Економічної правди" та "Української правди" може не збігатися з точкою зору автора. Редакція не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія.