Odpowiedzialność za nieautoryzowane transakcje kartą płatniczą.
Ustawa o usługach płatniczych, która weszła w życie 24 października 2011 r., do usług płatniczych zalicza m. in. wykonywanie transakcji przy użyciu karty płatniczej lub podobnego instrumentu płatniczego. Dzisiaj chciałbym przedstawić Tobie zasady odpowiedzialności za nieautoryzowane transakcje z użyciem karty płatniczej określone w tej ustawie. Zagadnienie będzie omówione na przykładzie kart, ale te same zasady stosuje się także do innych instrumentów płatniczych.
Usługi płatnicze z użyciem karty.
Ustawa o usługach płatniczych określa prawa i obowiązki stron w zakresie dostarczania usług płatniczych i korzystania z nich. Zawiera także określenie zasad odpowiedzialności użytkownika karty i dostawcy usług płatniczych za nieautoryzowane transakcje płatnicze.
Użytkownikiem karty może być osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, której ustawa przyznaje zdolność prawną, korzystająca z usług płatniczych w charakterze płatnika lub odbiorcy. Płatnikiem jest wówczas, gdy składa zlecenie płatnicze, zaś odbiorcą, gdy do niej mają trafić środki pieniężne będące przedmiotem transakcji. Dostawcą usług płatniczych może być bank, SKOK oraz instytucja płatnijcza. Więcej na ten temat pisałem tutaj: Ustawa o usługach płatniczych – to warto wiedzieć.
Posługiwanie się kartą płatniczą przez użytkownika następuję z reguły w oparciu o umowę ramową zawartą z dostawcą usług płatniczych. Umowa reguluje wykonywanie indywidualnych transakcji płatniczych, może także zastrzegać limit wydatków dla transakcji realizowanych za pomocą karty oraz prawo dostawcy do jej zablokowania w określonych okolicznościach np. w związku z podejrzeniem nieuprawnionego użycia lub na skutek przyczyn związanych z bezpieczeństwem.
Obowiązki użytkownika karty.
Zgodnie z ustawą, użytkownik karty płatniczej zobowiązany jest do korzystania z niej stosownie do zasad określonych w umowie ramowej, którą zawarł z dostawcą usług płatniczych. Już od momentu otrzymania karty, powinien podjąć niezbędne środki służące zapobieżeniu naruszeniom indywidualnych zabezpieczeń karty, w szczególności jest obowiązany do przechowywania jej z zachowaniem należytej staranności oraz nieudostępniania karty osobom nieuprawnionym.
Jeśli doszło do utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia karty płatniczej, jej użytkownik ma obowiązek zgłosić niezwłocznie ten fakt dostawcy usług płatniczych lub podmiotowi, który został przez niego wskazany w tym celu.
Obowiązki te określa art. 42 ustawy o usługach płatniczych. Wspominam o tym, ponieważ inne przepisy tej ustawy robią liczne odesłanie do niego. Będzie o tym za chwilę mowa.
Dobre rady zawsze w cenie.
Sama ustawa nie określa, jakie środki służą zapobieżeniu naruszeniom indywidualnych zabezpieczeń karty i na czym polega należyta staranność w jej przechowywaniu. Aby nie narazić się na zarzuty ich niedopełnienia pamiętaj o kilku podstawowych zasadach:
-
podpisz kartę przy odbiorze w odpowiednim polu,
-
nie zapisuj numeru PIN na karcie, nie przechowuj go także razem z kartą w portfelu, najbezpieczniej jest go zapamiętać,
-
nie ujawniaj numeru PIN innym osobom,
-
przy ustaleniu numeru PIN unikaj łatwych kombinacji liczb,
-
nie tracić karty z oczu podczas płacenia kartą,
-
chroń kartę przed kradzieżą zwłaszcza w środkach transportu publicznego, centrach handlowych i innych miejscach publicznych narażonych na kradzieże kieszonkowe,
-
chroń numer karty i inne poufne kody umożliwiające dokonanie transakcji (nr PIN, nr CVV2/CVC2),
-
zabieraj pokwitowania transakcji i nie wyrzucaj ich w publicznych miejscach,
-
jeśli dokonujesz transakcji w Internecie upewnij się czy nie trafiłeś na stronę internetową podszywająca się pod stronę banku czy sklepu oraz, że transmisja odbywa się za pomocą bezpiecznego protokołu,
-
w Internecie nie ujawniaj kodu PIN, do transakcji internetowych służy nr CVV2,
- zapisz w swoim telefonie numer telefonu podany na odwrocie karty wskazany przez jej wydawcę do zastrzegania kart i obsługi klienta.
Obowiązki dostawcy usług płatniczych.
Dostawca usług płatniczych wydający kartę płatniczą jest zobowiązany do:
-
zapewnienia, że indywidualne zabezpieczenia karty płatniczej nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z niej,
-
zapewnienia użytkownikowi karty stałej możliwości dokonania zgłoszenia lub wystąpienia z wnioskiem o odblokowanie albo zastąpienie zablokowanej karty nową,
-
zapewnienia procedur pozwalających na udowodnienie dokonania zgłoszenia, na wniosek złożony przez użytkownika w terminie 18 miesięcy od dnia dokonania zgłoszenia,
-
uniemożliwienia korzystania z karty płatniczej po dokonaniu zgłoszenia przez użytkownika,
-
niewysyłania niezamówionej karty płatniczej, z wyjątkiem sytuacji, w których otrzymana wcześniej przez użytkownika podlega wymianie.
Ponadto, to dostawca usług płatniczych ponosi ryzyko związane z wysłaniem karty, bez względu na to czy była ona zamówiona przez użytkownika czy też nie.
Autoryzacja transakcji.
Kluczową sprawą z punktu widzenia ustalenia kto ponosi odpowiedzalność za nieautoryzowane płatności kartą jest autoryzacja transakcji. Transakcję płatniczą uważa się za autoryzowaną, jeżeli użytkownik instrumentu płatniczego wyraził zgodę na jej wykonanie w sposób przewidziany w umowie, którą zawarł z dostawcą. W przypadku karty płatniczej autoryzacją będzie zatwierdzenie transakcji przy użyciu kodu PIN jeśli taki sposób został określony w umowie zawartej z dostawcą usług płatniczych. Prawidłowe wprowadzenie kodu PIN będzie powodować uznanie transakcji za autoryzowaną, tj. zawartą za zgodą użytkownika karty.
Jeśli użytkownik karty nie wyraził zgody na transakcję może kwestionować autoryzację, twierdząc, że została ona dokonana bez jego udziału lub w okolicznościach, za które nie ponosi odpowiedzialności. W tym celu powinien niezwłocznie (czyli natychmiast po ich odkryciu) powiadomić dostawcę o nieautoryzowanych transakcjach płatniczych. Jeżeli nie dokona tego w terminie 13 miesięcy od dnia obciążenia rachunku płatniczego albo od dnia, w którym transakcja miała być wykonana, jego roszczenia względem dostawcy z tego tytułu wygasają.
Odpowiedzialność za nieautoryzowane transakcje.
Zgodnie z zasadą przyjętą w ustawie, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, gdy użytkownik powiadomił o niej, dostawcę usług płatniczych (niezwłocznie ale niepóźniej niż w termnie 13 miesięcy), ten obowiązany jest niezwłocznie zwrócić użytkownikowi karty kwotę nieautoryzowanej transakcji. W przypadku, gdy użytkownik karty korzysta z rachunku płatniczego, dostawca ma obowiązek przywrócić obciążony rachunek do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja. Czyli ryzyko związane z nieautoryzowaną transakcją obciąża dostawcę usług płatniczych. Od zasady tej istnieją pewne wyjątki.
Użytkownik karty odpowiada za nieautoryzowane transakcje płatnicze do wysokości równowartości w walucie polskiej 150 euro (ustalonej przy zastosowaniu kursu średniego NBP obowiązującego w dniu wykonania transakcji) do czasu zgłoszenia dostawcy utraty, kradzieży, przywłaszczenia czy też nieuprawnionego skorzystania z karty, jeżeli nieautoryzowana transakcja jest skutkiem:
- posłużenia się utraconą przez użytkownika lub skradzioną mu kartą płatniczą (nawet jeśli utrata lub kradzież nastąpiły bez jego winy),
- przywłaszczenia karty lub jej nieuprawnionego użycia w wyniku naruszenia przez użytkownika karty ciążących na nim obowiązków, podjęcia niezbędnych środków służących zapobieżeniu zabezpieczeń karty, przechowywania jej z zachowaniem należytej staranności oraz nieudostępniania jej osobom nieuprawnionym.
Przy czym powyższe ograniczenie odpwiedzialności do kwoty 150 euro do czasu powiadomienie dostawcy nie zadziała i użytkownik karty będzie ponosił odpowiedzialność za nieautoryzowaną transakcję w pełnej wysokości, jeżeli dostawca wykaże, że użytkownik karty doprowadził do zrealizowania takiej transakcji umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia, co najmniej jednego z obowiązków określonych w art. 42 ustawy o usługach płatniczych.
Po dokonaniu powiadomienia, użytkownik karty nie odpowiada za nieautoryzowane transakcje płatnicze w ogóle, za wyjątkiem sytuacji, gdy doprowadził do nich umyślnie. Wówczas będzie odpowiadał za nie również w pełnej wysokości.
Użytkownik karty nie będzie odpowiadał za nieautoryzowane transakcje płatnicze pomimo braku zgłoszenia, jeżeli dostawca nie zapewnił możliwości dokonania zgłoszenia utraty, kradzieży, przywłaszczenia, nieuprawnionego użycia lub nieuprawnionego dostępu do karty, chyba że użytkownik doprowadził do nieutoryzowanych transakcji umyślnie.
Natomiast w związku z tym, że to dostawca usług płatniczych ponosi ryzyko związane z wysłaniem karty, to jeśli do nieautoryzowanej transakcji doszło przed odebraniem jej przez użytkownika, pełną odpowiedzialność za transakcję ponosi dostawca.
Ciężar dowodu spoczywa na dostawcy.
Gdy użytkownik twierdzi, że nie autoryzował transakcji i nie wyraził zgody na jej dokonanie, to w takiej sytuacji ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub, że została wykonana prawidłowo, spoczywa na dostawcy usług płatniczych. Samo wykazanie przez dostawcę zarejestrowanego użycia karty płatniczej nie będzie wystarczające do udowodnienia tego faktu. Dostawca ma obowiązek udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez użytkownika karty albo okoliczności wskazujące na to, że umyślnie doprowadził on do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków użytkownika przedstawionych powyżej w akapicie Obowiązki użytkownika (jak wspomniałem wymienia je art. 42 ustawy o usługach płatniczych).
Zasady odpowiedzialności wobec niekonsumenta można modyfikować.
Przedstawione powyżej zasady odpowiedzialności za nieautoryzowane transakcje z użyciem karty płatniczej stosje się do użytkownika karty będącego konsumentem (osoba fizyczna dokonująca transakcji niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową). W przypadku, gdy użytkownikiem karty jest inny użytkownik np. przedsiębiorca, to mogą one być wobec niego również stosowane pod warunkiem, że nie zostały w całości lub w części zmodyfikowane w umowie zawartej z dostawcą usług płatniczych. Dotyczy to również 13 miesięcznego terminu na powiadomienie dostawcy o stwierdzonych nieautoryzowanych transakcjach płatniczych.
W kwestii prawa (bankowego, hic!) jestem kompletnym ignorantem, a ten tekst wydał mi się bardzo przystępny. To zmusza do myślenia: kto, z tzw. szarych konsumentów, jest świadomy swoich obowiązków, jako zwykły ?nosiciel? karty bankowej? Nie wspominając o świadomości, naszych praw w tym względzie, oraz (szczyt szczytów!) procedur. Po tej lekturze mam ochotę zgłębić ten temat. Czy mógłbym zadać autorowi, jedno konkretne pytanie na temat? Jak wygląda kwestia autoryzacji transakcji, w przypadku prezentacji karty bankowej bez podania PIN-u, n.p. przy wynajmie samochodu lub rezerwacji hotelu? W przypadku, kiedy akceptant (przyjmujący zapłatę kartą) wykorzysta dane użytkownika (klienta z kategorii konsumentów), które umieścił w swojej bazie danych, do ponownego, (chciałoby się napisać ?nieautoryzowanego?) obciążenia jego (konsumenta) konta, czy będzie to transakcja autoryzowana przez konsumenta, ze wszystkimi konsekwencjami? Czy też ma miejsce nieuprawnione użycie, ze strony akceptanta? Korelacja z prawem karnym, czy cywilnym? Przepraszam za dłużyzny, ale temat b. ciekawy.
Pozdrawiam serdecznie.
Piotr