Odpowiedzialność za transakcje dokonane kartą płatniczą
 Oceń wpis
   

karta kredytowa Money.plRzecz, która może się przydarzyć każdemu: gubimy portfel, w portfelu były karty płatnicze (kredytowe, debetowe albo te nieszczęsne karty charge). Albo ktoś, posługując się naszą kartą płatniczą (a dokładnie: jej numerem i innymi danymi umożliwiającymi przeprowadzenie transakcji na odległość) dokonuje zakupu w sklepie internetowym na nasze konto.
Przyzwyczajeni do posługiwania się gotówką -- wiadomo, że jeśli zgubię stuzłotowy banknot, to raczej już go nie zobaczę na oczy -- oraz onieśmieleni w kontaktach z bankami możemy mieć wrażenie, że już po nas, a na pewno po naszej kasie.
Bankom też może zależeć na takim wrażeniu.
Nic bardziej błędnego.

z ustawy o elektronicznych instrumentach płatniczych:
art. 16
1. Posiadacz jest obowiązany do:
1) przechowywania karty płatniczej i ochrony kodu identyfikacyjnego, z zachowaniem należytej
2) nieprzechowywania karty płatniczej razem z kodem identyfikacyjnym,
3) niezwłocznego zgłoszenia wydawcy utraty lub zniszczenia karty płatniczej,
4) nieudostępniania karty płatniczej i kodu identyfikacyjnego osobom nieuprawnionym.
(...)
art. 27
1.  Posiadacz jest obowiązany zgłosić wydawcy niezgodności w zestawieniu operacji, o którym mowa w art. 24, dotyczące w szczególności:
1) kwestionowanych operacji ujętych w zestawieniu,
2) błędu lub innych nieprawidłowości w przeprowadzeniu rozliczenia
 – w terminie określonym w umowie o kartę płatniczą, który nie może być krótszy niż 14 dni od dnia otrzymania zestawienia.
(...)
art. 28
1.  Posiadacza obciążają operacje dokonane przez osoby, którym udostępnił kartę płatniczą lub ujawnił kod identyfikacyjny.
2. O ile umowa nie przewiduje inaczej, posiadacza obciążają operacje dokonane z użyciem utraconej karty płatniczej do czasu zgłoszenia wydawcy jej utraty, do kwoty stanowiącej równowartość w złotych 150 euro. Ograniczenie to nie dotyczy operacji, do których doszło z winy posiadacza lub użytkownika, a w szczególności gdy nie dopełnił on obowiązków określonych w art. 16 ust. 1 lub w art. 27 ust. 1. Posiadacza nie obciążają operacje dokonane z użyciem utraconej karty płatniczej, jeżeli ich dokonanie nastąpiło wskutek nienależytego wykonania zobowiązania przez wydawcę lub akceptanta. Postanowienia umowne mniej korzystne dla posiadacza są nieważne.
(...)
4. Posiadacza obciążają operacje dokonane po zgłoszeniu, o którym mowa w art. 22, jeżeli doszło do nich z winy umyślnej jego lub użytkownika. Postanowienia umowy o kartę płatniczą mniej korzystne dla posiadacza są nieważne.
5. Posiadacza nie obciążają operacje, z zastrzeżeniem ust. 6, jeżeli karta płatnicza została wykorzystana bez fizycznego przedstawienia i elektronicznej identyfikacji posiadacza lub bez złożenia przez niego własnoręcznego podpisu na dokumencie obciążeniowym. Użycie kodu identyfikacyjnego nie wystarcza do obciążenia posiadacza zakwestionowaną przez niego operacją, chyba że został złożony bezpieczny podpis elektroniczny(...)
6. O ile umowa o kartę płatniczą przewiduje taką możliwość, posiadacza obciążają operacje dokonane na odległość, mimo iż karta płatnicza została wykorzystana bez fizycznego przedstawienia.
Generalnie zasadą korzystania z kart płatniczych jest możliwość obciążenia posiadacza karty wyłącznie transakcjami dokonanymi w jej ciężar w przypadku łącznego spełnienia warunku: (i) fizycznego przedstawienia karty oraz (ii) dokonania przez posiadacza karty elektronicznej identyfikacji lub złożenia własnoręcznego podpisu (art. 28 ust. 5 w zw. z art. 5 ustawy o elektronicznych instrumentach płatniczych).
Wniosek jest prosty: klienta można zobowiązać do spłaty kwoty zapłaconej kartą wyłącznie jeśli posłuży się kartą płatniczą (nie ma karty, nie ma gadania) oraz będzie w stanie się zidentyfikować jako osoba uprawniona (bądź złożyć podpis taki jak na karcie).
Samo dokonanie identyfikacji elektronicznej (np. podanie jakiegoś magicznego kodu przesłanego przez bank esemesem) nie może być podstawą do obciążenia klienta, chyba że owa identyfikacja nastąpiła poprzez złożenie bezpiecznego e-podpisu (dla mnie, podobnie jak dla większości Czytelników to wciąż science-fiction.)
(Ważne: istotne odstępstwo od tych reguł wprowadza art. 28 ust. 6 EIP, o którym poniżej.)

Najprościej wygląda kwestia odpowiedzialności za transakcje przeprowadzone utraconą kartą płatniczą (art. 28 ust. 2 EIP). Podstawowa sprawa: klienta nie obciążają żadne operacje jeśli zostały wykonane po zgłoszeniu zgubienia czy kradzieży karty bankowi. Dlatego jest niezwykle istotne, aby przekonawszy się, że kartę straciliśmy z oczu bezzwłocznie powiadomić o tym bank i zażądać jej zastrzeżenia. Od tej chwili (warto zanotować dokładny czas przekazania bankowi tej informacji) karta powinna zostać całkowicie zablokowana. (Dawniej zdarzało się, że banki w umowach z klientami wprowadzały wydłużone, nawet 24-godzinne terminy zastrzeżenia kart -- obecnie jest to niedopuszczalne.)
Ważne: jeśli ktoś sobie wymyśli, że prostym sposobem na zakupy na koszt banku będzie zastrzeżenie karty, a następnie wykonanie nią np. transakcji MO/TO/IO, srogo się przeliczy. Jest to klasyczna forma winy umyślnej z art. 28 ust. 4 EIP.

Do czasu zgłoszenia utraty karty i jej zastrzeżenia posiadacz będzie odpowiadał za dokonane transakcje, jednakże wyłącznie do limitu 150 euro (umowa zawarta między bankiem a klientem może wprowadzać korzystniejsze dla klientów warunki). Warunkiem zwolnienia z odpowiedzialności będzie jednak przestrzeganie przez klienta podstawowych zasad bezpieczeństwa w korzystaniu z kart (art. 16 ust. 1 EIP) oraz bezzwłoczne zgłoszenie bankowi nieprawidłowości w otrzymanym zestawieniu transakcji (art. 27 ust. 1 EIP).

Jeśli zatem do fraudu doszło wskutek np. przechowywania karty razem z jej numerem PIN bądź udostępnienia karty oraz kodu PIN osobie nieuprawnionej (uwaga! przekazanie karty imiennej mężowi przez żonę jest naruszeniem ustawowych obowiązków posiadacza karty!), bank może zażądać od niefrasobliwego użytkownika naprawienia szkody także ponad kwotę 150 euro.

Na marginesie: podstawową zasadą (art. 28 ust. 1 EIP) jest obciążenie posiadacza karty operacjami dokonanymi przez osoby, którym posiadacz udostępnił kartę lub ujawnił PIN (definicję kodu identyfikacyjnego przynosi art. 2 pkt 8 ustawy EIP).
Przepis (jak też przytoczony powyżej art. 16 ust. 1) nie mogą być jednak rozumiane jako służące przerzuceniu ryzyka nieuprawnionego użycia karty -- przy transakcjach potwierdzanych PIN-em (to ważne zastrzeżenie: ustawa w nieco lepszej pozycji stawia posiadaczy kart, do użycia których niezbędne jest złożenie podpisu) -- na klienta. Nieuprawnione byłoby bowiem aprioryczne domniemanie, że do wycieku kodu doszło właśnie wskutek zapisania PIN na karcie, braku ochrony kodu przy wklepywaniu go na terminalu czy po prostu podania go American Expressinnej osobie.

Jest to o tyle istotne, że cytowany już art. 28 ust. 2 EIP stanowi, iż posiadacz karty nie ponosi odpowiedzialności za transakcje dokonane utraconym plastikiem, jeśli doszło do nich wskutek nieprawidłowego wykonania obowiązków przez wystawcę karty (bank) bądź akceptanta (sklep).
Będzie to m.in. obowiązek niedopuszczenia do skopiowania karty (art. 10 ust. 3 EIP), bezwarunkowego przyjmowania zastrzeżeń karty (art. 22 EIP), wdrożenia bezpiecznej procedury przyznawania kodu PIN (art. 25 EIP) bądź obowiązek przestrzegania procedur bezpieczeństwa, które powinny określać umowa zawarta z agentem rozliczeniowym -- jak np. ustawienia terminala w taki sposób, aby nie mogło dość do choćby nieumyślnego zarejestrowania kodu PIN przez kamery przemysłowe (por. art. 8 ust. 1 pkt 2 EIP).
Z pewnością w tym katalogu mieści się hipotetyczny (tak go nazywam, choć na forach internetowych o podobnych przypadkach czytałem) przypadek "przełamania" ustawionej przez użytkownika w systemie blokady na pewne rodzaje transakcji (np. transakcje gotówkowe) bądź dziennego limitu kwotowego czy też ilościowego dokonanych operacji.

Jak już pisałem ogólną zasadą korzystania z karty płatniczej jest jej fizyczne okazanie oraz potwierdzenie transakcji prawidłowym kodem PIN (lub podpisem). Gdyby jednak ustawodawca pozwolił tylko na tyle, nasze karty byłyby bardzo upośledzone jeśli chodzi o możliwości wykonywania transakcji MO/TO/IO.
Transakcje na odległość (bez fizycznego przedstawienia karty) -- zamówienia pocztowe (mail order), telefoniczne (telephone order) oraz internetowe (wiadomo jaki order) -- są możliwe wyłącznie wówczas, jeśli umowa zawarta między wystawcą a posiadaczem przewiduje taką możliwość (art. 28 ust. 6 EIT).

pismo banku HSBC w sprawie oszustwa dokonanego kartą kredytową

Niezwykle istotne: zdarza się, że banki (obok kopia takiego pisma do klienta, przykład radosnej twórczości HSBC Bank Polska SA -- ciekawy jest kontekst sprawy: doszło do fraudu w internecie bez utraty karty (najprawdopodobniej jakoś udało się przechwycić jej numer), posiadacz karty złożył stosowną reklamację, przestępstwo zgłoszono też policji, jednak wobec niewykrycia sprawcy -- bank postanowił obciążyć skutkami transakcji posiadacza karty...) próbują przekonywać, że art. 28 ust. 6 EIP należy rozumieć jako uprawnienie do żądania od klienta zwrotu należności za każdą transakcję dokonaną na odległość.

Znów błąd: przypomnijmy, że posiadacza mogą obciążać wyłącznie transakcje dokonane przez niego, bądź przez osobę, której udostępnił kartę (w tym przypadku dane karty jak np. jej numer, kod CW2 czy datę ważności), jednak nie ponosi odpowiedzialności za szkodę wyrządzoną przez osobę trzecią, jeśli doszło do niedopełnienia obowiązków wystawcy karty lub akceptanta w zakresie bezpieczeństwa jej używania (równocześnie trzeba powiedzieć, że bankowe procedury weryfikacji "dziwnych" transakcji są dość pilnie strzeżoną tajemnicą).
Zasady te są identyczne zarówno w przypadku transakcji dokonywanych przy użyciu karty, jak i transakcji MO/TO/IO.

A jeśli kogoś to nie przekonuje, nie zostaje nic innego jak sięgnąć jeszcze po art. 14 ustawy o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny, w myśl którego "Konsument może żądać unieważnienia, na koszt przedsiębiorcy, zapłaty dokonanej kartą płatniczą w razie niewłaściwego wykorzystania tej karty w wykonaniu umowy zawartej na odległość. Nie uchyla to obowiązku naprawienia konsumentowi poniesionej przez niego szkody." (ważne: z oczywistych przyczyn przepis nie dotyczy przedsiębiorców).

(I druga uwaga: zdarza się, że banki w przedstawianych klientach wzorach umów "na sztywno" wpisują dopuszczalność wykonywania transakcji internetowych, bez możliwości rezygnacji przez użytkownika z tej usługi. Bez dwóch zdań takie działanie może zostać uznane -- jako nie uzgodnione indywidualnie (art. 385(1) par. 1 kc) -- za klauzulę niedozwoloną.)

Reasumując: kart nie warto się bać, jej użycie jest mimo wszystko o wiele bardziej bezpieczne i wygodnie, niż płacenie gotówką.
A jeśli jeszcze PT Czytelników nie przekonałem, proszę sobie wyobrazić co się stanie ze zgubionym banknotem 100-złotowym -- i jaką znalazca ma świadomość co do swoich powinności.
Tymczasem jeśli chodzi o znalezioną kartę płatniczą, chyba nikt nie ma wątpliwości, że jej użycie jest przestępstwem -- a i możliwości odnalezienia sprawcy jest znacznie więcej (choćby ze względu na rejestrację miejsca i czasu dokonania takiej transakcji -- w wielu punktach dane te można porównać z zapisem z monitoringu).

Komentarze (24)
Niech ktoś wreszcie ukradnie ZUS Prewencja ogólna w zastowaniu...
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]