O nowych zasadach bezpieczeństwa usług płatniczych
 Oceń wpis
   

karta płatnicza MasterCardMy tu gadu-gadu o bzdurach, a tymczasem niedawno weszła w życie ustawa o usługach płatniczych, która sporo pozmieniała m.in. w kwestii bezpieczeństwa kart płatniczych.
(Acz nie tylko -- po prostu chciałbym zacząć właśnie od kart, aczkolwiek raczej sygnalizacyjnie -- na pewno jeszcze nie raz do zagadnienia będę tu wracał.)

Będzie w punktach, bo tak wygodniej:

  • podstawowa sprawa: dostawcy (czyli instytucje działające w sferze usług płatniczych) mają obowiązek zawierania z klientami umów ramowych o świadczenie usług płatniczych (wyjąwszy operacje jednorazowe) - oraz świadczenia tych usług w sposób określony umową. Umowa ramowa powinna określać w szczególności nazwę dostawcy, organ nadzoru, opis cech usług, określanie sposobów autoryzacji operacji płatniczych, sposobów komunikowania się klienta i banku, sposoby zabezpieczenia instrumentów płatniczych, warunki blokowania kart przez banki. Ważne: zmiany umowy ramowej nie mogą wejść w życie wcześniej, niż 2 miesiące po dacie poinformowania klienta o zmianach (to się zdziwią w MultiBanku i mBanku! -- art. 29 ust. 1);
  • zmieniają się zasady autoryzacji transakcji płatniczych (wszystkich, a więc dokonaną nie tylko kartą płatniczą). Dotąd było prosto: posiadacza karty właściwie nie powinny obciążać transakcje, o ile nie doszło do fizycznego przedstawienia i elektronicznej identyfikacji posiadacza (co wypadało rozumieć jako obowiązek podania numeru PIN -- a co z PayPassem? a co z transakcjami w naszych kochanych urbanmatach? albo na autostradach? tyle, że wiedziałem, dlaczego w Polsce nigdy nie powstanie coś takiego jak PayPal).
    Od wejścia w życie ustawy o usługach płatniczych jest inaczej: sposób autoryzacji transakcji określać ma wyłącznie umowa, zaś zgoda może dotyczyć także kolejnych (przyszłych) transakcji -- a w pewnych sytuacjach może być udzielona także po jej dokonaniu (art. 40 ustawy). Dla klienta przede wszystkim oznacza to, że PayU mogło zmienić zasady funkcjonowania -- i stać się właśnie polskim PayPalem;
  • w związku z tym niepotrzebna stała się -- budząca liczne, acz nieuzasadnione kontrowersje -- dotychczasowa konstrukcja operacji na odległość bez fizycznego przedstawienia karty (art. 28 ust. 6 EIP). Skoro ustawa daje dowolność określania sposobów potwierdzania dokonania operacji przez użytkowników -- równocześnie ciężarem dowodu obarczając dostawcę (o czym więcej poniżej) -- to nie ma potrzeby budowania aż tak szczegółowych konstrukcji prawnych;
  •  nie oznacza to jednak, że odtąd użytkownik ryzykuje swoimi pieniędzmi jakkolwiek bardziej niż dotąd: art. 45 ust. 1 ustawy stanowi, że jeśli użytkownik zakwestionuje prawidłowość wykonania lub autoryzacji transakcji płatniczej, to ciężar dowodu spoczywać będzie na dostawcy usług płatniczych (np. na banku). Mało tego: dowód ten nie może się ograniczać do wykazania, że użyto instrumentu płatniczego wydanego użytkownikowi (a więc bank nie będzie mógł powiedzieć "mamy zarejestrowane, że to była pańska karta bankomatowa") -- teraz bank musi udowodnić, że za transakcją stoi użytkownik instrumentu płatniczego wykazując innego rodzaju okoliczności, albo udowodnić, że płatnik umyślnie doprowadził do nieautoryzowanej operacji (a więc dopuścił się klasycznego fraudu), albo też celowo lub wskutek rażącego niedbalstwa naruszył obowiązek prawidłowego zabezpieczenia karty i nieudostępniania jej osobie nieuprawnionej (art. 45 ust. 2 w zw. z art. 42 ustawy o usługach płatniczych);
  • znacząco wydłuża się termin do zgłaszania reklamacji dotyczących nieautoryzowanych lub nieprawidłowych transakcjach (znów: wszystkich, nie tylko karcianych): dotąd posiadacz karty płatniczej miał obowiązek zgłosić zakwestionowane operacje w ciągu 14 dni od daty otrzymania zestawienia -- teraz mamy na to aż 13 miesięcy od obciążenia rachunku lub dnia wykonania feralnych transakcji (art. 44 ustawy);
  • bagatela: w przypadku dopuszczenia do wykonania nieautoryzowanej operacji dostawca ma obowiązek bezzwłocznie zwrócić pieniądze na rachunek (art. 46 ust. 1 ustawy);
  • ważne: w przypadku utraty (kradzieży, zgubienia) instrumentu płatniczego bądź niezachowania podstawowych zasad bezpieczeństwa przechowywania nie zmienia się kwota, do której odpowiada posiadacz karty (150 euro) -- wyjąwszy sytuacje, kiedy płatnik doprowadził do takiej transakcji umyślnie (a więc chce oszukać) albo co najmniej przez rażące niedbalstwo nie zabezpieczył instrumentu płatniczego. Oczywiście odpowiedzialność wyłącza zastrzeżenie karty lub innego instrumentu płatniczego -- od tego momentu pełne ryzyko obarcza bank -- chyba że posiadacz plastiku celowo doprowadził do nieautoryzowanej transakcji (ale tu uwaga: reguły te mogą nie mieć zastosowania do pieniądza elektronicznego, czyli tzw. kart przedpłaconych -- art. 46 ust. 6 ustawy o usługach płatniczych);
  •  kolejną ciekawostką jest -- odnosząca się do transakcji inicjowanych przez jej odbiorcę (chodzi tu przede wszystkim o polecenie zapłaty, ale i na przykład o obciążenie karty płatniczej na żądanie usługodawcy) -- możliwość żądania zwrotu kwoty obciążenia, pod warunkiem jednak, że kwota ta nie była znana w przypadku autoryzacji i była ona wyższa, niż płatnik mógł się spodziewać, z pominięciem jednak wahnięć kursów walutowych (jak ulał pasuje np. do zawyżonego rachunku za telefon). Płatnik ma na zgłoszenie takiego żądania 8 tygodni od wykonania operacji, przy czym dostawca zwraca mu pełną kwotę w ciągu 10 dni, chyba że ma dobre przyczyny po temu, by odmówić (art. 47-48 ustawy);
  • ważne: proponowane zmiany tak naprawdę mogą nas dotyczyć dopiero od października 2012 roku (ale mogą wcześniej), a to dlatego, że zgodnie z art. 168 ustawy o usługach płatniczych dostawcy prowadzący działalność w dniu wejścia jej w życie mają obowiązek dostosować się do jej postanowień "w terminie nie dłuższym niż 12 miesięcy" (chodzi o art. 16-59 ustawy). Ustawodawca nie ma jednak tu na myśli umów zawartych z klientami przed dniem wejścia w życie przepisów ustawy -- art. 168 dotyczy generalnej konstrukcji dokumentów bankowych, a więc nawet składając wniosek o kartę płatniczą jutro, wcale nie musimy dostać umowy odpowiadającej przywołanym przeze mnie przepisom;
  • równocześnie w znacznym zakresie uchylone zostały przepisy ustawy o elektronicznych instrumentach płatniczych (właściwie wszystko co dotąd pisałem o EIP się pozmieniało...) -- właściwie dotyczy ona już prawie tylko elektronicznego pieniądza (czyli tzw. kart pre-paid) oraz bardzo podstawowych spraw dotyczących kart płatniczych oraz akceptantów.

Tyle w pierwszym tekście poświęconym ustawie, która weszła w życie blisko siedem tygodni temu.

A już wkrótce -- bo to też interesujące -- o tym, że ustawodawca wreszcie zainteresował się kwestiami (wzajemnej) odpowiedzialności instytucji finansowych za fraudy (art. 143-149 ustawy, ze szczególnym uwzględnieniem art. 144-146).

Komentarze (8)
Zdjęcie portretowe to utwór jak... O sądach najmniejszych co...
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]
2017-07-07 00:42
btbt:
"Słynne masło roślinne"
za komuny było masło prawdziwe solone w duzych belach na wage wiec nie pisz głupot
2017-07-04 16:50
Judith:
Uważajcie na oszustów sprzedających samochody z UK
Czy ktoś tutaj potrzebuje pożyczki na spłatę długów lub długów, jeśli tak, to wystarczy, aby[...]
2017-05-19 17:26
herk:
88 i 14, liczby przeklęte
kolego, masz powaznie nasrane w bani :) jesli chcesz nam to wmawiac to wypierdalaj do egiptu[...]
2017-05-04 14:33
MĄDRY Z MIASTA:
Dlaczego Citibank zachowuje się jak zwykły phisher?
GŁUPI JASIO(A) ZE WSI, naprawdę jest mi bardzo przykro, że tak po chamsku ludzie traktują twoją[...]