Ogólne przesłanie urzędu do dostawców usług płatniczych jest takie, by skupiali się nie tylko na wygodzie oferowanych produktów, lecz także na ich bezpieczeństwie. Z analizy NBP o oszukańczych transakcjach dokonywanych przy użyciu bezgotówkowych instrumentów płatniczych wynika, że w I kw. br. odnotowano 15 174 oszustwa popełnione z pomocą polecenia przelewu, na ogólną kwotę 141,8 mln zł, oraz ponad 90,4 tys. operacji oszukańczych dokonanych kartami płatniczymi – na kwotę ponad 24,1 mln zł. Średnia wartość transakcji oszukańczej w I kw. 2024 r. wyniosła 1571,0 zł i była większa o 485,7 zł niż w IV kwartale 2023 r. NBP uspokaja, ze skala tych oszustw pozostaje niewielka.

„Liczba i wartość transakcji oszukańczych stanowiły, odpowiednio, 0,003 proc. liczby i 0,0010 proc. wartości wszystkich operacji realizowanych kartami płatniczymi i poleceniami przelewu” – czytamy w analizie banku centralnego.

Ryzyko ma ponosić dostawca

Mimo tego od dawna rzecznik finansowy, a obecnie UOKiK przy współpracy z KNF starają się wpłynąć na banki i – szerzej – dostawców usług płatniczych, by w sytuacjach, gdy dojdzie już do takiej transakcji, nie przerzucały ryzyka na klienta i stosowały art. 45 ust. 1 i 2 ustawy o usługach płatniczych (t.j. Dz.U. z 2024 r. poz. 30 ze zm.), zgodnie z którym to na dostawcy spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie. Ten sam przepis mówi, że wykazanie przez niego zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że użytkownik umyślnie czy wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej płatności.

W ocenie rzecznika finansowego sektor dostawców usług płatniczych dąży do sytuacji, w której mógłby arbitralnie odmawiać klientom zwrotu środków skradzionych z ich rachunków, powołując się jedynie na to, że zweryfikował prawidłowe uwierzytelnienie w systemie bankowym. Podobnie widzi to UOKiK.

– Rola dostawców usług płatniczych nie kończy się na udostępnieniu konsumentom możliwości szybkiego i wygodnego wykonania płatności. Ważne jest rzetelne informowanie o ryzykach oraz nauczenie klientów tego, jak ich unikać. Kluczową sprawą jest jednak praca dostawców usług płatniczych nad tym, by to ryzyko minimalizować na poziomie systemowym – mówi prezes UOKiK Tomasz Chróstny.

Ma w tym pomóc zbiór przygotowanych przez UOKiK zaleceń. Wśród nich znalazły się monitorowanie nietypowych transakcji, cooling period, czyli uruchomienie funkcji opóźniania wykonania polecenia, jeśli np. system odnotuje istotne lub kolejne podnoszenie limitu transakcji. Klient – poinformowany o uruchomieniu funkcji – zyska czas na weryfikację zlecenia. Zalecenia sugerują też, by podniesienie limitu działało przez określony czas, po którym z automatu powróciłoby do ustalonego wcześniej poziomu. ©℗