Brakuje przepisów prawnych chroniących e-transakcje
Banki ponoszą odpowiedzialność tylko za nieautoryzowane korzystanie z
elektronicznych kart płatniczych Prawo nie mówi nic o odpowiedzialności
banków za oszukańcze przelewy dokonywane w internecie Złodziejskie
transakcje on-line pojawiają się rzadko, ale ryzyko ich wystąpienia ciągle
rośnie
KRZYSZTOF POLAK
Ani prawo bankowe, ani ustawa o elektronicznych instrumentach płatniczych
nie uregulowały odpowiedzialności banków
związanej z ryzy-
kiem transakcji związanych z użytkowaniem kont internetowych. Przepisy
ustawy o elektronicznych instrumentach płatniczych określają jedynie
odpowiedzialność banków za nieautoryzowane użycie kart płatniczych. Banki
twierdzą, że zabezpieczenia przed włamaniami hakerów są niezawodne. Czy
użytkownikom kont internetowych wystarczy bankierskie słowo honoru?
Luka prawna
- Do tej pory nie było potrzeby tworzenia prawnej ochrony transakcji na
kontach internetowych - twierdzą eksperci Związku Banków Polskich.
Przypadków kradzieży pieniędzy z kont elektronicznych jest, ich zdaniem,
mało w porównaniu z oszukańczymi transakcjami za pomocą kart płatniczych.
Dlatego prawo bankowe nic nie mówi o odpowiedzialności za ryzyka związane z
wykonywaniem przelewów w internecie.
- Nie ma podstaw, by Polska występowała przed szereg i tworzyła przepisy w
tym za-
kresie, tym bardziej że zabezpieczenia operacji na kontach internetowych w
bankach są solidne - wskazuje Jerzy Bańka, dyrektor ds.
legislacyjno-prawnych w Związku Banków Polskich.
Przeciwnego zdania jest Robert Kępczyński, starszy konsultant IBM Polska,
który twierdzi, że ryzyko utraty środków z internetowych kont już dziś jest
znaczne i stale rośnie.
- Większa liczba oszukańczych przelewów doprowadzi w końcu do nagłośnienia
sporów pomiędzy bankami internetowymi a ich klientami oraz do skokowego
wycofywania się klientów z wykorzystywania tego typu usług. Dopiero wtedy,
pod presją sytuacji, ustawodawca ureguluje odpowiedzialność za ryzyko
przelewów on-line przewiduje.
Nieautoryzowane przelewy
Po przelewie wykonanym on-line nie pozostają trwałe ślady materialne.
-Nie ma żadnych danych zarówno po stronie banku, jaki po stronie klienta,
które pozwoliłyby odtworzyć przeprowadzoną operację; jedynie zapisy na
dyskach bankowych komputerów, które można łatwo zmienić - zauważa Robert
Kępczyński.
Taka sytuacja uniemożliwia, jego zdaniem, skuteczne reklamowanie
ewentualnych nieautoryzowanych transakcji. Tym-
czasem ryzyko ich wystąpienia rośnie z każdym miesiącem wraz z nabywaniem
przez hakerów i internetowych oszustów wprawy.
- Świadczą o tym coraz większe kwoty, które znikają z elektronicznych kont -
zaznacza Robert Kępczyński.
Banki starają się ograniczać ryzyko nieautoryzowanych przelewów on-line,
wpisując do umów z klientami zasady bezpiecznego użytkowania internetowego
konta. Jednak ich przestrzeganie nie eliminuje ryzyka.
Połowiczne rozwiązania
- Reklamacje się zdarzają przyznaje Grzegorz Adamski z biura prasowego BZ
WBK.
- Zazwyczaj są związane z brakiem znajomości systemu lub zasad, na jakich
odbywają się transakcje w internecie, np. w sprawie wycofania zaksięgowanego
już przelewu - dodaje.
Z kolei Tomasz Bogusławski z biura relacji z mediami Banku Pekao zaznacza,
że bank ten aktywnie działa na rzecz edukowania klientów na temat
bezpiecznego korzystania z bankowości elektronicznej.
- Największym ryzykiem, z jakim mogą się spotkać użytkownicy e-banku, jest
kradzież tożsamości, czyli podstępne wyłudzenie poufnych danych (loginów i
haseł), które otwierają drogę do przeprowadzenia operacji na kontach - uważa
Tomasz Bogusławski.
MultiBank w umowach z klientami zastrzega wprost, że nie ponosi
odpowiedzialności
za skutki wynikłe z ujawnienia osobie trzeciej identyfikatora i hasła, które
toruje dostęp do konta.
- Na mocy umowy posiadacz konta elektronicznego nie może podważyć
autentyczności dyspozycji złożonej za pomocą prawidłowego identyfikatora i
hasła - podkreśla Łukasz Kling zbiura prasowego MultiBanku.
- Banki wymagają od użytkowników internetowych kont przestrzegania zasad
bezpiecznego prowadzenia operacji i w ten sposób przerzucają na nich
odpowiedzialność za ryzyko. Błąd może przecież nieświadomie popełnić nawet
użytkownik zachowujący zasady bezpieczeństwa - twerdzi Robert Kępczyński. B
JOANNA MAJER-SKORUPA
rzecznik ING Banku Śląskiego
W przypadku nieupoważnionego użycia karty płatniczej banki gwarantują ich
użytkownikom ochronę. Wynika to z ustawy o elektronicznych instrumentach
płatniczych. Zgodnie z jej przepisami, banki ponoszą odpowiedzialność za
nieupoważnione użycie karty po jej zastrzeżeniu powyżej kwoty stanowiącej
równowartość 150 euro. Ochrona jest świadczona przez banki, pod warunkiem że
użytkownik należycie chronit kartę i PIN oraz niezwłocznie zgłosił fakt jej
utraty lub zniszczenia. Użytkownik powinien też wypełnić inne warunki,
określone w ustawie i w regulacjach banku. W przypadku prawdopodobieństwa
skradzenia karty należy ten fakt niezwłocznie zgłosić na policję i uzyskać
od policji dokument potwierdzający zgłoszenie.
METODA HAKERÓW
W czerwcu ogłoszono alarm dla klientów PKO BP Hakerzy zaatakowali ich konta
przy użyciu mechanizmu, który łączył kilka technik, w tym sposób na
wyłudzenie haseł jednorazowych. Atak rozpoczynał się od zachęcenia klientów
do aktualizacji programu Flash Player. Plik pobrany jako aktualizacja był
trojanem, dzięki któremu hakerzy mogli przekierować swoje ofiary na dowolną
stronę www, w tym na stronę imitującą bankowy serwis transakcyjny. Po
zalogowaniu się tam użytkowników kont przestępcy otwierali przed nimi
kolejną stronę, na której prosili swoje ofiary o podanie pięciu kolejnych
haseł jednorazowych. Po uzyskaniu tych informacji mieli już dane do
wykonania przelewów.

do góry

[cut]

po co wrzucasz caly tekst? wystarczylby link, jezeli uwazasz, ze artykul
naprawde jest warty przeczytania...

--
pozdrawiam
RobertS

do góry

Dnia Tue, 2 Sep 2008 08:44:35 +0200, RobertS napisał(a):

> po co wrzucasz caly tekst? wystarczylby link, jezeli uwazasz, ze artykul
> naprawde jest warty przeczytania...

Powinien być i tekst i link!
Tobie przeszkadza ściągnięcie 1 KB czystego tekstu, a w przypadku
podania samego tylko linku, żeby przeczytać ten tekst to każdy musiałby
ściągać stronę WWW ważącą co najmniej 200kB!

--
Pozdrowienia,
Krzysztof

do góry

"RobertS" <b...@p...pl> wrote in message
news:g9incf$qbd$1@opal.icpnet.pl...
> [cut]
>
> po co wrzucasz caly tekst? wystarczylby link, jezeli uwazasz, ze artykul
> naprawde jest warty przeczytania...
>

Prosze bardzo :)

Kiosk -> gazeta prawna -> strona 16. Przyjemnej lektury :)

A tak bardziej merytorycznie. Nikt jakos do tej pory nie skomentowal stanu
wiedzy Rzecznika Prasowego ING BS.
Odpowiedzialnosc klienta jest ograniczona do 150 EUR przed zastrzezeniam
karty. Po jej zastrzezeniu klient nie odpowiada za transakcje dokonane
karta, chyba, ze dokonal ich sam lub dokonala osoba ktorej udostepnil karte.
Bank tez nie moze swoimi regulacjami rozszerzac odpowiedzialnosci klienta
:). Oj Pani Joanno, przydaloby sie uzupelnienie wiedzy. Dziwne, ze gazena,
nomen omen prawna, pozostawila to tez bez zadnej korekty :).

MK

do góry

On 2 Wrz, 08:44, "RobertS" <b...@p...pl> wrote:
> [cut]
>
> po co wrzucasz caly tekst? wystarczylby link, jezeli uwazasz, ze artykul
> naprawde jest warty przeczytania...
>

To ja Cię proszę: znajdź parę postów (choćby z tej grupy) starszych
niż powiedzmy 3lata z linkami do ciekawych artykułów czy opracowań i
powiedz ile z nich jest dalej dostępnych.
KJ
PS. (to nie znaczy że namawiam do łamania praw autorskich)

do góry

MK pisze:
> "RobertS" <b...@p...pl> wrote in message
> news:g9incf$qbd$1@opal.icpnet.pl...
>> [cut]
>>
>> po co wrzucasz caly tekst? wystarczylby link, jezeli uwazasz, ze
>> artykul naprawde jest warty przeczytania...
>>
>
> Prosze bardzo :)
>
> Kiosk -> gazeta prawna -> strona 16. Przyjemnej lektury :)
>
> A tak bardziej merytorycznie. Nikt jakos do tej pory nie skomentowal
> stanu wiedzy Rzecznika Prasowego ING BS.
> Odpowiedzialnosc klienta jest ograniczona do 150 EUR przed zastrzezeniam
> karty. Po jej zastrzezeniu klient nie odpowiada za transakcje dokonane
> karta, chyba, ze dokonal ich sam lub dokonala osoba ktorej udostepnil
> karte. Bank tez nie moze swoimi regulacjami rozszerzac odpowiedzialnosci
> klienta :). Oj Pani Joanno, przydaloby sie uzupelnienie wiedzy. Dziwne,
> ze gazena, nomen omen prawna, pozostawila to tez bez zadnej korekty :).
>
> MK

W artykule nie jest mowa o transakcjach kartami a o normalnych
przelewach po przechwyceniu hasel. Takie operacje chyab nie podpadajac
pod ustawe mowiaca o tych 150 euro.

do góry

dwr pisze:

> W artykule nie jest mowa o transakcjach kartami a o normalnych
> przelewach po przechwyceniu hasel. Takie operacje chyab nie podpadajac
> pod ustawe mowiaca o tych 150 euro.

Dotychczas banki wyciszaly wlamania we wlasnym zakresie, starajac sie,
zeby fakt ich zaistnienia nie stal sie szerzej znany. Zwracaly
poszkodowanym pieniadze i przejmowaly straty na siebie. Natomiast
faktycznie prawnie nie ma uregulowan i "rzadzi" regulamin danego banku,
w ktorym np. brak autoryzacji jest autoryzacja (ING).

do góry

"dwr" <dwr@TEGO_NIE_MA_gazeta.pl> wrote in message
news:48bd7e9f$1@news.home.net.pl...
>
> W artykule nie jest mowa o transakcjach kartami a o normalnych przelewach
> po przechwyceniu hasel. Takie operacje chyab nie podpadajac pod ustawe
> mowiaca o tych 150 euro.

Tak, mowisz...

<cite>
JOANNA MAJER-SKORUPA
rzecznik ING Banku Śląskiego
W przypadku nieupoważnionego użycia karty płatniczej banki gwarantują ich
użytkownikom ochronę. Wynika to z ustawy o elektronicznych instrumentach
płatniczych. Zgodnie z jej przepisami, banki ponoszą odpowiedzialność za
nieupoważnione użycie karty po jej zastrzeżeniu powyżej kwoty stanowiącej
równowartość 150 euro. Ochrona jest świadczona przez banki, pod warunkiem że
użytkownik należycie chronit kartę i PIN oraz niezwłocznie zgłosił fakt jej
utraty lub zniszczenia. Użytkownik powinien też wypełnić inne warunki, [...]
</cite>

Przeczytalem kilka razy i ciagle mam wrazenie, ze to o kartach
platniczych...

MK

do góry

MK pisze:

>
> Przeczytalem kilka razy i ciagle mam wrazenie, ze to o kartach
> platniczych...
>

A ja mam wrazenie, ze rzecznik zmienil temat opowiadajac o czyms innym
niz tresc artykulu.

do góry

MK pisze:
> "dwr" <dwr@TEGO_NIE_MA_gazeta.pl> wrote in message
> news:48bd7e9f$1@news.home.net.pl...
>>
>> W artykule nie jest mowa o transakcjach kartami a o normalnych
>> przelewach po przechwyceniu hasel. Takie operacje chyab nie podpadajac
>> pod ustawe mowiaca o tych 150 euro.
>
> Tak, mowisz...
>
> <cite>
> JOANNA MAJER-SKORUPA
> rzecznik ING Banku Śląskiego
> W przypadku nieupoważnionego użycia karty płatniczej banki gwarantują ich
> użytkownikom ochronę. Wynika to z ustawy o elektronicznych instrumentach
> płatniczych. Zgodnie z jej przepisami, banki ponoszą odpowiedzialność za
> nieupoważnione użycie karty po jej zastrzeżeniu powyżej kwoty stanowiącej
> równowartość 150 euro. Ochrona jest świadczona przez banki, pod
> warunkiem że
> użytkownik należycie chronit kartę i PIN oraz niezwłocznie zgłosił fakt jej
> utraty lub zniszczenia. Użytkownik powinien też wypełnić inne warunki,
> [...]
> </cite>
>
> Przeczytalem kilka razy i ciagle mam wrazenie, ze to o kartach
> platniczych...
>
> MK

W sumie masz rację. Rzecznik zmieniła temat ;)

do góry