Τράπεζες: Πότε δεν θα δίνουν αποζημιώσεις για phishing

Πότε θα δίνουν και πότε δεν θα δίνουν αποζημίωση στα θύματα ηλεκτρονικής απάτης οι τράπεζες – Τι προβλέπει το νομοσχέδιο του υπουργείου Ανάπτυξης

Με αλλαγές σε σχέση με ό,τι είχε αρχικά ανακοινωθεί κατατέθηκε το νομοσχέδιο του υπουργείου Ανάπτυξης που περιλαμβάνει και τη διάταξη για το «ηλεκτρονικό ψάρεμα» (phishing), μετά τις έντονες αντιδράσεις των τραπεζών.

Η νέα εκδοχή που περιλαμβάνεται στο νομοσχέδιο σχετικά με την αποζημίωση των θυμάτων ηλεκτρονικής απάτης από τα πιστωτικά ιδρύματα για ποσά άνω των 1.000 ευρώ, είναι ευνοϊκότερη για τις τράπεζες, αφού τους δίνει δυνατότητα αμφισβήτησης της υποχρέωσης, κάτι που δεν υπήρχε στο νομοσχέδιο που τέθηκε σε δημόσια διαβούλευση.

Τι προβλέπεται

Ειδικότερα, στους νέους κανόνες για τα θύματα ηλεκτρονικής απάτης phising που περιλαμβάνονται στο άρθρο 22 του νομοσχεδίου που κατατέθηκε στη Βουλή για ψήφιση προβλέπονται τα εξής:

– Ο πληρωτής (σ.σ. δηλαδή κάτοχος της κάρτας) ευθύνεται μέχρι του ανώτατου ποσού των 50 ευρώ για τις ζημίες από τη διενέργεια μη εγκεκριμένων πράξεων πληρωμής, οι οποίες προκύπτουν είτε από τη χρήση απολεσθέντος ή κλαπέντος μέσου πληρωμών είτε από υπεξαίρεσή του.

– Η εν λόγω υποχρέωση δεν ισχύει, εφόσον:

α) η απώλεια, κλοπή ή υπεξαίρεση του μέσου πληρωμών δεν ήταν δυνατό να εντοπιστεί από τον πληρωτή πριν από τη διενέργεια πράξης πληρωμής, εκτός αν ο πληρωτής είχε ενεργήσει με δόλο ή

β) η ζημία είχε προκληθεί από πράξεις ή παραλείψεις υπαλλήλου, αντιπροσώπου ή υποκαταστήματος ενός παρόχου υπηρεσιών πληρωμών ή οντότητας στην οποία ο πάροχος υπηρεσιών πληρωμών είχε αναθέσει τις δραστηριότητές του.

Αυτό σημαίνει ότι σε περίπτωση που κάποιος χάσει ή του κλέψουν τη χρεωστική κάρτα και κάποιος τρίτος προσχωρήσει σε συναλλαγές, ο κάτοχος της κάρτας είναι υπεύθυνος μόνο για τα πρώτα 50 ευρώ. Εάν έχει γίνει συναλλαγή μεγαλύτερου ποσού η διαφορά καλύπτεται από την τράπεζα. Δηλαδή αυτός που θα βρει την κάρτα, ψωνίσει αγαθά 300 ευρώ, τη διαφορά από τα 50 μέχρι τα 300 την καλύπτει η τράπεζα και του την επιστρέφει.

Επιπλέον, αν ο πληρωτής είναι καταναλωτής και εφόσον οι ζημιές οφείλονται σε βαριά αμέλεια, ευθύνεται μέχρι του ανώτατου ποσού των 1.000 ευρώ, λαμβάνοντας υπόψη ιδίως τη φύση των εξατομικευμένων διαπιστευτηρίων ασφαλείας και τις ειδικότερες περιστάσεις υπό τις οποίες το μέσο πληρωμής απωλέσθη, εκλάπη ή υπεξαιρέθηκε.

Δηλαδή μέχρι τα 1.000 ευρώ είναι υπεύθυνος ο κάτοχος του e-banking. Στην περίπτωση όμως που μια χρηματική μεταφορά είναι πάνω από 1.000 ευρώ, τη διαφορά την καλύπτει η τράπεζα.

Πότε δεν εφαρμόζεται η ρύθμιση

Ωστόσο, και αυτή είναι η φράση που δίνει τη δυνατότητα στην τράπεζα να αμφισβητήσει την υποχρέωση, ορίζεται ότι η παραπάνω πρόβλεψη «δεν εφαρμόζεται, αν ο πάροχος αποδείξει ότι διαθέτει και εφαρμόζει πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, από αυτούς που εφαρμόζει για την ισχυρή ταυτοποίηση των συναλλαγών, για συναλλαγές που μπορούν να προκαλέσουν ζημία άνω 1.000 ευρώ, όπως ιδίως μηχανισμούς ελέγχου που αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης.».

Στο άρθρο 22 αναφέρεται επίσης ότι ο πληρωτής ευθύνεται για όλες τις ζημίες που σχετίζονται με κάθε μη εγκεκριμένη πράξη πληρωμής, που προξένησε από δόλο, καθώς για τη με δόλο αθέτηση των υποχρεώσεών του, σύμφωνα με το άρθρο 69.

Στις περιπτώσεις αυτές, δεν ισχύει το ανώτατο ποσό που αναφέρεται στο πρώτο εδάφιο της παρούσας παραγράφου.

Αξίζει να σημειωθεί ότι η αποζημίωση για το Phishing ενσωματώθηκε στο εθνικό δίκαιο το 2018 αλλά παραμένει επί τέσσερα χρόνια ανενεργή. Μάλιστα το άρθρο 92 του νόμου του 2018 προβλέπει αποζημίωση σε περίπτωση που οποιοσδήποτε πάροχος υπηρεσιών πληρωμών δεν προβαίνει σε αυστηρή εξακρίβωση της ταυτότητας του πελάτη.

Ζημιά πάνω από 6 εκατ. ευρώ σε ένα εξάμηνο

Με βάση τα διαθέσιμα στοιχεία, το πρώτο εξάμηνο του 2022 αφαιρέθηκαν από τους τραπεζικούς λογαριασμούς των Ελλήνων περισσότερα από έξι εκατ. ευρώ.

Ειδικότερα, όπως προκύπτει από την Έκθεση Χρηματοπιστωτικής Σταθερότητας της Τράπεζας της Ελλάδος, σε συναλλαγές, αξίας άνω των 43 δισ. ευρώ τα περιστατικά απάτης αφορούσαν σε πάνω από έξι εκατ. ευρώ, με τον σχετικό δείκτη να κυμαίνεται στο επίπεδο του 0,01% και να αναλογεί σε ένα ευρώ αξία απάτης ανά 7.000 ευρώ αξία συναλλαγών.

Σε όρους περιστατικών απάτης, ο δείκτης κυμάνθηκε το α’ εξάμηνο του 2022 στο επίπεδο του 0,02% και αναλογεί σε μία συναλλαγή απάτης ανά 6.600 συναλλαγές. «Από την ανάλυση των περιστατικών απάτης ανά δίαυλο συναλλαγής με κάρτες πληρωμών, δηλαδή α) συναλλαγές σε τερματικά ΑΤΜ, β) πληρωμές σε τερματικά POS και γ) εξ αποστάσεως συναλλαγές χωρίς την φυσική παρουσία της κάρτας (card not present – CNP), προκύπτει ότι το υψηλότερο ποσοστό απάτης αφορά στις εξ αποστάσεως συναλλαγές», τονίζεται στην Έκθεση.

Οι οικονομικές ζημίες που προκύπτουν από τις συναλλαγές απάτης και οι οποίες επιμερίζονται στα συμβαλλόμενα μέρη της συναλλαγής ανάλογα με την υπαιτιότητά τους «άγγιξαν» τα 5,6 εκατ. ευρώ το α’ εξάμηνο του 2022, μειωμένες κατά 14% συγκριτικά με το β’ εξάμηνο του 2021 και κατά 9% σε σχέση με το α’ εξάμηνο του 2021.

Σε ό, τι αφορά τον επιμερισμό τους, όπως σημειώνει η ΤτΕ, το μεγαλύτερο μέρος της ζημίας επιβαρύνει τους παρόχους υπηρεσιών πληρωμών που αποδέχονται συναλλαγές καρτών και οι οποίοι, κατά το α’ εξάμηνο του 2022, επωμίστηκαν το 50% της συνολικής ζημίας. Αντίστοιχα, οι πάροχοι-εκδότες καρτών πληρωμών επιβαρύνθηκαν σε ποσοστό 40%. Οι κάτοχοι-χρήστες καρτών επιβαρύνθηκαν σε ποσοστό 10%.

www.in.gr