Zalecenia Prezesa UOKiK dla dostawców usług płatniczych

Posted on Category:Nieautoryzowane transakcje

Powołana przez Prezesa UOKiK grupa robocza pracowała nad rozwiązaniami mającymi ograniczyć ryzyko transakcji oszukańczych. W skład grupy weszli przedstawiciele m.in. UKNF oraz eksperci z sektora bankowego. W efekcie powstał zbiór zaleceń dla dostawców usług płatniczych.

Płatności elektroniczne to jeden z najszybciej rozwijających się segmentów usług finansowych. Postęp technologiczny spowodował zmianę nawyków finansowych konsumentów. Sprawy, które jeszcze kilka lat temu wiązały się koniecznością wizyty w placówce banku i rozmową z doradcą, teraz załatwiane są online. Oszczędności czasu, wygodzie i łatwości korzystania z usług finansowych online towarzyszy szereg ryzyk związanych z bezpieczeństwem transakcji i środków zgromadzonych na rachunkach bankowych.

– Rola dostawców usług płatniczych nie kończy się na udostępnieniu konsumentom możliwości szybkiego i wygodnego wykonania płatności. Każde nowe rozwiązanie wymaga wyedukowania klientów, nie tylko w zakresie jego funkcjonalności. Ważne jest rzetelne informowanie o ryzykach oraz nauczenie klientów tego jak ich unikać. Kluczową jednak sprawą jest praca dostawców usług płatniczych nad tym, by to ryzyko minimalizować na poziomie systemowym – mówi Prezes UOKiK Tomasz Chróstny.

Bezpieczeństwo jako rynkowy standard

Wielu dostawców usług płatniczych już od jakiegoś czasu wdraża różnego rodzaju rozwiązania mające zmniejszać ryzyko oszukańczych transakcji, traktując to jako element przewagi konkurencyjnej. To dobry trend, ale nie rozwiązuje narastającego zjawiska wykorzystywania mechanizmów płatności internetowych do okradania konsumentów.

– Doceniamy podjęte w toku prowadzonych przez nas postępowań wysiłki dostawców usług płatniczych, by zwiększyć bezpieczeństwo transakcji online. Jednocześnie zwracamy uwagę, że ochrona konsumentów na tym rynku wymaga wypracowania spójnych rozwiązań systemowych i organizacyjnych, które pozwolą przekuć dobre praktyki w rynkowy standard – mówi Prezes UOKiK Tomasz Chróstny.

Zapewnienie bezpieczeństwa konsumentów korzystających z płatności online wymaga zaangażowania jak największej liczby uczestników rynku finansowego. Takim przeświadczeniem kierował się Prezes Urzędu powołując grupę roboczą, której zadaniem było wypracowanie rozwiązań ograniczających ryzyko wykorzystania usług płatniczych do okradania klientów. W skład grupy weszli przedstawiciele Urzędu Komisji Nadzoru Finansowego oraz eksperci z sektora bankowego. Efektem jej prac jest dokument: „Działania ograniczające ryzyko wystąpienia transakcji oszukańczych. Zalecenia Prezesa UOKiK dla dostawców usług płatniczych”.

Najlepsze odpowiedzi na najważniejsze problemy

Dokument przygotowany w UOKiK zawiera listę czynników ryzyka, czyli funkcji oferowanych przez dostawców usług płatniczych, które są najczęściej wykorzystywane przez oszustów. Powstała ona na podstawie analizy skarg skierowanych przez konsumentów do UOKiK, a w trakcie prac grupy roboczej została uzupełniona o ryzyka wskazane przez przedstawicieli branży.

Główną część dokumentu stanowi zbiór 16 zaleceń, które mają na celu ograniczenie możliwości dokonania oszukańczych transakcji przez internet. Wśród nich znajdują się zalecenia dotyczące m.in. monitorowania nietypowych transakcji, stosowania limitów transakcyjnych, wykorzystania kanałów autoryzacji czy możliwość szybkiego zgłoszenia nieautoryzowanej lub oszukańczej transakcji płatniczej przez klienta.

Nowe odpowiedzi na nowe ryzyka

Dynamika rozwoju handlu internetowego, technologii, a co za tym idzie usług związanych z obsługą transakcji online powodują, że wytycznych zawartych w dokumencie przygotowanym przez Urząd nie można traktować jako katalogu zamkniętego. Żeby spełniać swoją rolę, zalecenia powinny być nie tylko stosowane, ale i rozwijane przez wszystkich uczestników rynku, wraz ze zmieniającymi się nawykami konsumentów, rozwiązaniami i zagrożeniami.

Nieautoryzowane transakcje – kolejne wszczęcia

Posted on Category:Nieautoryzowane transakcje

Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, Powszechna Kasa Oszczędności Bank Polski, Plus Bank – to kolejne banki, u których UOKiK kwestionuje sposób rozliczania się z konsumentem oraz odpowiedzi na reklamacje w przypadku nieautoryzowanych transakcji.

Zgodnie z przepisami banki powinny oddać pieniądze do końca kolejnego dnia roboczego od otrzymania zgłoszenia. Działania UOKiK dotyczą już 15 banków. Kara za naruszenie zbiorowych interesów konsumentów może wynieść do 10 proc. obrotu.

Prezes UOKiK wszczął 6 postępowań wobec: Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, PKO BP, Plus Bank. Zarzuty dotyczą reakcji banków w sytuacji zgłoszenia przez konsumentów nieautoryzowanych transakcji. Najczęściej dochodzi do nich wskutek cyberataków, np. wyłudzenia przez oszustów haseł do bankowości elektronicznej i mobilnej, kodów do autoryzacji przelewów, danych z karty. W tym celu oszuści podszywają się pod pracowników banków, namawiając do instalowania oprogramowania, które rzekomo ma uratować środki konsumentów, a w rzeczywistości przechwytują dane do wykonania przelewu. Często też wykorzystują portale sprzedażowe, przesyłając kupującemu linki kierujące do fałszywych stron internetowych rzekomo w celu wykonania płatności, podczas gdy w rzeczywistości przechwytują dane do logowania do bankowości internetowej. W wyniku nieuczciwych działań konsument traci pieniądze.

Zgodnie z prawem banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji – do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony konsumenta, o czym bank zawiadomił policję lub prokuraturę.

Banki nie zawsze wywiązują się z obowiązku zwrotu pieniędzy poszkodowanym konsumentom. Odmawiają lub oddają je po terminie. Problemem są również wprowadzające w błąd informacje udzielane w odpowiedzi na złożone reklamacje. Postawiliśmy kolejne zarzuty bankom, które nie rozliczają się z konsumentami w sytuacji zgłoszenia nieautoryzowanej transakcji i wprowadzają w błąd. Nasze działania dotyczą już łącznie 15 banków. Przypominam, że za naruszenie zbiorowych interesów konsumentów możemy nałożyć na przedsiębiorcę karę do 10 proc. obrotu – mówi Prezes UOKiK Tomasz Chróstny.

Do tej pory UOKiK informował o postawieniu zarzutów 9 instytucjom finansowym (o 5 z nich w lipcu 2022, o 4 w listopadzie 2022).

W najnowszych sześciu postępowaniach Urząd kwestionuje:

Brak zwrotu pieniędzy w terminie D+1. Zgodnie z ustawą o usługach płatniczych, bank w terminie D+1, tj. do końca kolejnego dnia roboczego po zgłoszeniu nieautoryzowanej transakcji, powinien zwrócić konsumentowi skradzioną kwotę. Jeśli jednak stwierdzi, że konsument przez rażące zaniedbanie przyczynił się do wykonania transakcji nieautoryzowanej, może żądać, aby ten oddał wcześniej zwrócone przez bank pieniądze.

Z analizy UOKiK wynika, że banki nie oddają w ogóle skradzionych pieniędzy lub nie robią tego w terminie (Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, Plus Bank). Dwa z nich (Alior Bank, PKO BP) wprowadziły tzw. „zwrot warunkowy” – oddają pieniądze na czas rozpatrywania reklamacji, a jeśli po analizie sprawy stwierdzają, że odpowiedzialność ponosi konsument, w konsekwencji automatycznie pobierają zwróconą wcześniej kwotę z rachunku konsumenta . Ponadto, PKO BP w odpowiedzi na reklamacje konsumentów odpisuje w taki sposób, że konsument może nie zorientować się, z jakiego powodu bank odmownie rozpatrzył jego reklamację. Nie przedstawia również dowodów, które świadczyłyby o tym, że wina leży po stronie klienta.

Wprowadzanie w błąd w odpowiedziach na zgłoszenie o kradzieży pieniędzy. Banki odrzucają reklamacje klientów z tytułu nieautoryzowanej transakcji, powołując się na to, że w systemie podane zostały dane niezbędne do zrealizowania przelewu, czyli transakcja została – w ich mniemaniu – prawidłowo uwierzytelniona. Natomiast nie biorą pod uwagę, że transakcję mógł wykonać ktoś inny bez zgody i wiedzy konsumenta. W rezultacie tego wiele osób może rezygnować z dochodzenia swoich praw.

Narzucanie limitu możliwych reklamacji i skracanie czasu na ich zgłaszanie. Alior Bank oraz Plus Bank dodatkowo mogą wprowadzać w błąd ograniczając liczbę reklamacji, które może złożyć konsument (max. 15) i skracając czas na zgłaszanie roszczeń do 120 dni od wystąpienia zdarzenia. Prawo nie limituje ilości reklamacji, a czas na zgłaszanie roszczeń wynosi 13 miesięcy.

Obowiązek banku nie kończy się na wykazaniu prawidłowości uwierzytelnienia przy wykonywaniu transakcji. Istotne jest zapewnienie przez instytucje finansowe takich środków bezpieczeństwa, które ograniczą działania oszustów. Transakcja jest autoryzowana jedynie wtedy, gdy jej uwierzytelnienie nastąpiło za wiedzą i zgodą konsumenta. Liczymy na to, iż sektor dostosuje swoje działania do obowiązującego od lat prawa – z korzyścią dla konsumentów – dodaje Prezes UOKiK.

Postępowania w sprawie naruszenia przez banki zbiorowych interesów konsumentów mogą zakończyć się nałożeniem kary do 10 proc. obrotu przedsiębiorcy.

Konsumencie:

  • jak interpretować przepisy o transakcjach nieautoryzowanych?

Zapoznaj się ze stanowiskiem Prezesa UOKiK.

  • co zrobić, gdy padłeś ofiarą oszustwa? Jak się chronić przed transakcjami nieautoryzowanymi?

Wskazówki znajdziesz w odpowiedziach na najczęściej zadawane pytania przygotowanych przez UOKiK i Biuro Rzecznika Finansowego.

  • obejrzyj również spoty kampanii UOKiK „Stracisz dane, stracisz pieniądze”, w których Prezes UOKiK ostrzegał przed groźbą utraty danych i środków finansowych oraz apelował o wzmożoną ostrożność.