Odpowiedzialność za transakcje dokonane kartą kredytową
 Oceń wpis
   

Zadano mi ostatnio kilka pytań o karty płatnicze. Dwie podstawowe sprawy: i) jak to jest z bezpieczeństwem kart bankowych autoryzowanych kodem pin (wprawdzie padło pytanie o czipa, ale różnica między podpisem a pinem też się pojawiła, a to jest sprawa na pewno ciekawsza) oraz ii) czy zgodne z prawem jest rozsyłanie przez banki do klientów -- bez zamówienia -- przygotowanych kart kredytowych, które 'wystarczy aktywować'.

Zacznijmy od paru zdań teorii. Definicję karty płatniczej zawiera art. 4 ust. 1 pkt 4 prawa bankowego. przez to pojęcie rozumie się 'kartę identyfikującą wydawcę i upoważnionego posiadacza, uprawniającą do wypłaty gotówki lub dokonywania zapłaty, a w przypadku karty wydanej przez bank lub instytucję ustawowo upoważnioną do udzielania kredytu - także do dokonywania wypłaty gotówki lub zapłaty z wykorzystaniem kredytu'. Karta taka może służyć także do przeprowadzania rozliczeń bezgotówkowych (art. 63f ust. 1). Szczegółowe prawa i obowiązki wydawcy oraz posiadacza karty określa odrębna ustawa...

Ciekawostką niech będzie, że zgodnie z ustawą o elektronicznych instrumentach płatniczych karta prepaid... nie jest kartą płatniczą, lecz 'instrumentem pieniądza elektronicznego'....a ściśle ustawa z 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz.U. nr 168 poz. 1385 z późn. zm.). Ciekawe, że w niej karta płatnicza staje się już rodzajem elektronicznego instrumentu płatniczego ('każdy instrument płatniczy, w tym z dostępem do środków pieniężnych na odległość, umożliwiający posiadaczowi dokonywanie operacji przy użyciu elektronicznych nośników informacji lub elektroniczną identyfikację posiadacza niezbędną do dokonania operacji, w szczególności kartę płatniczą lub instrument pieniądza elektronicznego').

Zgodnie z art. 16 ustawy do podstawowych obowiązków posiadacza karty (właścicielem karty zawsze jest wystawca, np. bank) należy m.in. przechowywanie karty i kodu identyfikacyjnego (pin) z należytą starannością, ale oddzielnie, natychmiastowe informowanie banku o utracie lub zniszczeniu karty, nie wolno mu także udostępniać karty i numeru pin innym osobom.
(Tu uwaga na marginesie: wbrew FUD-owi rozsiewanemu przez niektóre serwisy internetowe nie jest przestępstwem użycie cudzej karty bankowej za zgodą tej osoby. Przestępstwem będzie dopiero kradzież takiej karty -- art. 278 par. 5 kk. Jedyną sankcją jest w takim przypadku możliwość zatrzymania karty przez akceptanta -- o tym ponżej.)

W celu ustalenia tożsamości posiadacza karty akceptant -- czyli, mówiąc po ludzku, sklep -- może zażądać okazania dokumentu stwierdzającego tożsamość osoby, która zamierza w sklepie zapłacić przy pomocy plastikowego pieniądza (art. 10 ust. 1 i art. 26 ustawy). Ba, akceptant ma ustawowe prawo zatrzymania karty bankowej, jeśli jest ona nieważna bądź zastrzeżona, jeśli posługuje się nią osoba nieuprawniona (nawet za zgodą posiadacza); sprzedawca może zatrzymać kartę nawet w sytuacji, jeśli podpis złożony na 'slipie' nie zgadza się ze wzorem złożonym na karcie (hmm o takim przypadku w życiu nie słyszałem...)

Generalną zasadą odpowiedzialności posiadacza karty płatniczej (będę pisał ogólnie o karcie, chociaż powinienem mówić o elektronicznym instrumencie płatniczym -- karty przedpłaconej dotyczą te same zasady) jest brak odpowiedzialności za transakcje, które nie zostały przez niego potwierdzone (art. 5, z wyłączeniami wskazanymi w art. 28).
W literaturze podkreśla się, iż konsekwencją przepisu jest niemożność obciążenia posiadacza kwotą transakcji, które nie zostały przez niego autoryzowane, zatem 'Pobrana od posiadacza kwota takiej operacji (czy to przez potrącenie z wierzytelnością z tytułu środków zgromadzonych na rachunku bankowym, czy przez ujęcie transakcji na zestawieniu transakcji, na podstawie którego posiadacz jest zobowiązany do okresowej zapłaty za dokonane operacje) jest nienależnym wydawcy świadczeniem w rozumieniu art. 411 kc' (tak Krzysztof Korus, Charakter prawny potwierdzenia operacji dokonanej za pomocą elektronicznego instrumentu płatniczego, Prawo Bankowe 2003/12/47)

Niedawno dowiedziałem się, iż większość terminali PKP InterCity pozwala na dokonanie transakcji karcianych bez jakiejkolwiek autoryzacji. Na gruncie art. 5 ustawy oznacza to, że kupujący bilet nie powinien być obciążany za taką operację.

Odpowiadając na pytanie o praktykę banków, które przesyłają klientom z własnej woli, bez zamówienia i bez zawartej umowy, przygotowaną kartę kredytową: zgodnie z art. 21 ust. 1 ustawy o elektronicznych instrumentach płatniczych wydanie karty może nastąpić wyłącznie po zawarciu stosownej umowy między wydawcą a posiadaczem.
W komentarzach podkreśla się, iż zastrzeżenie to ma charakter prokonsumencki i ma chronić nas przed tego rodzaju 'spamem' (w tym zakresie przepis stanowi wypełnienie zalecenia Komisji Europejskiej 88/590/EEC, tak też pisano o tym w uzasadnieniu ustawy; zachęcam też do przeczytania ciekawego opracowania Pawła Litwińskiego w serwisie KartyOnline.pl).
Na szczęście zasadą jest ścisła odpowiedzialność wydawcy karty za wszystkie szkody wyrządzone przez osobę nieuprawnioną przez jej wydaniem. Można zatem powiedzieć, iż chociaż praktyka wysyłania gotowych kart 'na wabia' jest niezgodne z prawem, to przynajmniej ryzyko to nie może obciążać klienta.

Interesująco wygląda praktyka w różnicowaniu odpowiedzialności posiadaczy kart bankowych za transakcje autoryzowane przy pomocy podpisu oraz przy pomocy kodu pin. Wynika to z założenia, iż nie jest możliwe idealne podrobienie podpisu, zatem akceptant, który nie wychwyci różnicy między wzorem złożonym na karcie a podpisem złożonym w jego obecności na wydruku z terminala ponosi konsekwencje ewentualnego fraudu.
Pamiętajmy bowiem, że akceptant ma prawo poproszenia nas w każdym momencie o okazanie dokumentu w celu potwierdzenia tożsamości; stąd art. 28 ust. 2 ustawy zwalnia nas ze skutków operacji z użyciem utraconej karty, jeśli jej użycie nastąpiło wskutek nienależytego wykonania zobowiązania przez wydawcę (np. brak skutecznego zastrzeżenia) lub akceptanta (np. brak porównania podpisu).

Naiwnością byłoby myśleć, iż najłatwiejszym sposobem na wzbogacenie się na koszt banku będzie zgłoszenie utraty karty, a następnie wykonanie nią kilku transakcji. Zgodnie z art. 28 ust. 4 ustawy za takie fraudy odpowiada oczywiście posiadacz karty.Odpowiedzialność ta w przypadku transakcji dokonanych przy pomocy utraconej karty ograniczona jest do kwoty 150 euro (tylko do czasu zgłoszenia utraty -- od momentu zgłoszenia utraty karty ustawa zdejmuje wszelką odpowiedzialność z posiadacza; niektóre banki zdecydowały się nawet rozszerzyć własną odpowiedzialność, dlatego też polecam Państwu karty kredytowe Citi), chyba że... no właśnie, chyba że mamy kartę, która jest autoryzowana pinem, zaś bankowi uda się wykazać niedopełnienie obowiązków, o których mowa w art. 16 ust. 1, czyli powinności starannego przechowywania pinu, nie podawania go innej osobie, etc. lub art. 27 ust. 1 (obowiązek zgłaszania zaobserwowanych nieprawidłowości w zestawieniu transakcji).

W literaturze podkreśla się dość wyraźnie, iż odpowiedzialność posiadacza karty za transakcje, o której mowa w art. 28 ust. 2 i 4 ustawy nie dotyczy przypadków, kiedy karta kredytowa została sfałszowana, np. poprzez jej zeskanowanie i naniesienie danych posiadacza na kartę podrobioną (tak Jerzy Pisuliński, Odpowiedzialność stron umowy o elektroniczny instrument płatniczy, Prawo Bankowe 2004/3/27).

Warto podkreślić pewną naganną praktykę: niektóre banki wychodzą ponoć z założenia, że skoro doszło do nieuprawnionego użycia karty autoryzowanej kodem pin, to z pewnością winę za to ponosi jej posiadacz -- i z automatu obciążają klientów skutkami takich operacji. Tymczasem zgodnie z podstawową zasadą prawa cywilnego także w takim przypadku ciężar dowodu powinien obciążać osobę, która wywodzi z jakiegoś faktu skutki prawne (art. 6 kodeksu cywilnego).

Także miłośnicy zakupów w internecie muszą pamiętać, iż chociaż zgodnie z art. 28 ust. 5 generalnie posiadacz karty płatniczej może być obciążony skutkami transakcji na odległość tylko wtedy, gdy jej wykonanie zostało autoryzowane jego podpisem kwalifikowanym podpisem elektronicznym, jednak umowa między bankiem a posiadaczem może odmiennie regulować odpowiedzialność w tym zakresie (podstawą jest art. 28 ust. 6 ustawy). W takim przypadku autoryzacja przebiega na podstawie podania odpowiednich danych karty (jej numeru, tzw. numeru CVV, daty ważności i nazwiska posiacza).
Nie oznacza to, iż jesteśmy całkowicie bezbronni wobec przestępczych transakcji na odległość. Art. 14 ustawy z 2002 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny daje konsumentowi -- warto zapamiętać, iż uprawnienie to ma wyłącznie osoba nie dokonująca zakupu w związku z prowadzoną działalnością gospodarczą czy zawodową -- uprawnienie do żądania unieważnienia transakcji dokonanej kartą płatniczą na odległość, w razie jej niewłaściwego wykorzystania (por. Tomasz Czech, Zarzuty przy zapłacie kartą płatniczą, Przegląd Prawa Handlowego 2003/7/38).

Komentarze (7)
Złote myśli Pana GIODO Ustawowy obowiązek donoszenia na...
1 | 2 | 3 | 4 |

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]