Задължение на доставчика на платежни услуги е да докаже измама или небрежност на клиента
Тя е длъжна да възстанови незабавно сумата, изтеглена при неразрешена операция
Адвокат Ралица Йосева
[email protected]
След зачестилите "фишинг атаки" към ползвателите на банкови карти и сметки, чрез които се извършват онлайн разплащания, потърпевшите измамени потребители трябва да знаят, че законът регламентира задължението на банковата институция да възстанови нерегламентирано изтеглените средства в резултат на неразрешена платежна операция. Това, разбира се, се извършва при определени условия.
Най-общо "фишинг атаката" може да се определи като опит да се подмами потребителят да разкрие чувствителна лична информация. Най-често обект на подобни атаки са предоставяне на данни за потребителски имена и пароли, номера на банкови сметки, кредитни или дебитни карти, адрес и дата на раждане, ПИН (персонални идентификационни номера) кодове, потвърждаване на име, презиме и фамилия. Създават се фалшиви сайтове, които по нищо не се различават от използваните от потребителя. "Фишинг атаката" обикновено започва с имейл, за който се твърди, че е от легитимен източник като уебсайт на банкова институция, например. Целта на този имейл е придобиване на лични данни, като се изисква въвеждане на лична информация - данни от лична карта, парола, здравно досие, кредитна/дебитна или друг вид банкова карта или сметка, или да бъде посетен уебсайт, който е много добро копие на оригиналния. В случай, че бъдат предоставени данни за банкова карта или сметка, те могат да бъдат използвани от хакери или киберпрестъпници за извършване на онлайн покупки, преводи, захранване на чужди сметки и др., без тези операции да са желани. В същото време потребителят разбира за извършените операции едва след като установи липсата на средства в банковата си сметка.
Законът за платежните услуги и платежните системи урежда изискванията към дейността на доставчиците на платежни услуги, правата и задълженията на страните при извършването на платежни услуги, процедурата за разглеждане на жалби във връзка с предоставянето на платежни услуги, както и реда за алтернативно разрешаване на спорове. Доставчици на платежни услуги по смисъла на Закона са банките, дружества за електронни пари, платежни институции и др.
В защита на потребителя, извършил платежни операции онлайн, които не е искал да извърши, но в резултат на "фишинг атака" и въвеждането му в заблуда, че предоставя данни, поискани от оторизиран доставчик на платежни услуги, Законът регламентира отговорност на доставчика за неразрешените платежни операции. Съгласно чл. 79, ал.1 от Закона, в случай на неразрешена платежна операция доставчикът на платежни услуги възстановява на платеца незабавно стойността на неразрешената платежна операция и, когато е необходимо, възстановява платежната сметка на платеца в състоянието, в което тя би се намирала преди изпълнението на неразрешената платежна операция. Това е специален фактически състав за ангажиране отговорността на банката за изпълнение на неразрешена платежна операция, като в случая е без значение характерът на нейната отговорност - безвиновна или виновна, доколкото отговорността й в този случай е императивно законово регламентирана. Чл. 70, ал.1 от същия Закон постановява, че платежната операция е разрешена, ако платецът я е наредил или е дал съгласие за изпълнението й. При липса на съгласие, платежната операция е неразрешена.
В случаите, когато платецът твърди, че не е разрешавал изпълнението на платежна операция, споменатото по-горе императивното правило предписва, че доставчикът на платежната услуга носи доказателствената тежест за установяване автентичността на платежната операция. Доставчикът следва да установи основните параметри на неразрешената операция, свързани с техническата й изправност, нейната автентичност, точно регистриране, осчетоводяване и др. Горепосоченото означава, че при заведено дело срещу доставчик на платежни услуги, който е отказал да възстанови на потребителя средствата, "изтеглени" от негова сметка в резултат на "фишинг атака", задължение на доставчика на платежни услуги е да предостави доказателства, че е налице измама или груба небрежност от страна на ползвателя на платежни услуги, че същият не е положил дължимата разумна грижа и действия да опази персонализираните средства за сигурност. За да не бъде обвинен в груба небрежност, Законът въвежда задължение към ползвателя на платежни услуги да уведоми доставчика на платежни услуги за загубване, кражба, присвояване или неразрешена употреба на платежния инструмент незабавно след узнаването (не по-късно от края на следващия работен ден, след като е забелязал или е разбрал за неразрешената платежна операция), както и преди това да е предприел всички разумни действия за запазване на неговите персонализирани средства за сигурност.
Вижте всички актуални новини от Standartnews.com
