UOKiK w obronie oszukanych przez Internet. Musisz to wiedzieć

Maksym SłomskiSkomentuj
UOKiK w obronie oszukanych przez Internet. Musisz to wiedzieć
Bardzo niewielu konsumentów zdaje sobie sprawę z tego, że wykonanie przelewu na konto oszusta nie musi oznaczać pożegnania się z pieniędzmi. Gdy tylko zorientujemy się, że padliśmy ofiarą przekrętu, należy niezwłocznie skontaktować się z bankiem, aby zablokował wysłany przelew. Niestety, nie każdy bank ułatwia taką procedurę. Sprawą postanowił zająć się Urząd Ochrony Konkurencji i Konsumentów, a teraz Prezes UOKiK Tomasz Chróstny wydał stanowisko w sprawie transakcji nieautoryzowanych. Jednocześnie rozróżnia on pojęcia autoryzacji i uwierzytelniania.

Stanowisko Prezesa UOKiK w sprawie transakcji nieautoryzowanych

Prezes UOKiK obwieścił, że dostawca usług płatniczych (np. bank) ma obowiązek niezwłocznie zwrócić płatnikowi (np. konsumentowi) kwotę transakcji, jeżeli została dokonana bez jego zgody. Przez zgodę rozumie się tu brak autoryzacji transakcji, nawet pomimo jej faktycznego uwierzytelnienia. Jedynymi wyjątkami są uzasadnione podejrzenie próby oszustwa ze strony płatnika oraz zgłoszenie po upływie 13 miesięcy od transakcji.

„Banki w odpowiedziach na zgłoszenia konsumentów często twierdzą, że uwierzytelnienie przebiegło prawidłowo, więc w ich ocenie nie muszą przywracać konta konsumenta do stanu sprzed nieautoryzowanej transakcji. To wprowadzanie konsumentów w błąd. Pojęcia uwierzytelnienie i autoryzacja nie są tożsame, a różnica między nimi jest kluczowa dla interpretacji przepisów” – czytamy.

Nareszcie ktoś to głośno powiedział!

Czym zatem różni się autoryzacja od uwierzytelnienia?

Autoryzacja jest to osobiste wyrażenie przez klienta zgody na dokonanie transakcji, np. polecenia przelewu. Uwierzytelnieniem z kolei jest zwykła czynność faktyczna, na przykład potwierdzenie przelewu podaniem kodu PIN. Konieczne jest zatem zaistnienie łącznie dwóch elementów: uwierzytelnienia i woli konsumenta do dokonania transakcji.

autoryzacja tranzakcji uokik 1

„Przykładowo przelew zrobiony przez oszusta z wykorzystaniem pozyskanych nielegalnie danych logowania do bankowości elektronicznej konsumenta nie jest transakcją autoryzowaną, bo odbył się bez zgody właściciela konta” – informuje UOKiK. „Także Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2) w art. 64 kładzie nacisk na to, aby transakcję uznawano za autoryzowaną tylko pod warunkiem udzielenia przez płatnika zgody na jej wykonanie.”

autoryzacja tranzakcji uokik 2

Od teraz w sytuacji gdy konsument zaprzeczy autoryzacji transakcji, obowiązek udowodnienia, że jest inaczej, spoczywa na banku. Art. 45 ust. 1 ustawy o usługach płatniczych precyzuje, że nie wystarczy do tego samo wykazanie prawidłowości uwierzytelnienia.

Źródło: UOKiK

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.