Banki spychają na klientów odpowiedzialność za złodziejskie transakcje internetowe

Ktoś robi na twoje konto zakupy w internecie. Na stronie sklepu podaje prawdziwe dane z karty, ale zmyślony adres. Składasz reklamację. Bank odpisuje, że... za internetowe transakcje nie odpowiada. Niemożliwe? Niestety, każdy może tak stracić pieniądze z konta. I to w majestacie prawa


Taka właśnie nieprzyjemna przygoda spotkała jednego z naszych czytelników, pana Cezarego z Warszawy, klienta banku Raiffeisen. W maju 2005 r. z jego karty kredytowej w kilku transakcjach zniknęło ponad 6 tys. zł. Pieniądze zostały przelane na konto internetowego kasyna. Pan Cezary pomyślał, że to zwykła bankowa pomyłka. Przecież kartę miał cały czas przy sobie, kodów PIN nikomu nie udostępniał, a w kasynie nie bywa.

Nasz czytelnik złożył reklamację, ale bank ją odrzucił! Raiffeisen powołał się na art. 36. regulaminu korzystania z kart płatniczych (taki dokument musi podpisać każdy klient). Przepis ten stanowi, że bank nie odpowiada za transakcje dokonane na odległość "zrealizowane za pośrednictwem telefonu, internetu lub poczty".

Pan Cezary nie odpuścił. Zażądał od banku pełnej dokumentacji spornych przelewów. Okazało się, że osoba, która wyprowadziła z jego konta pieniądze, znała numer karty, podała też na stronie internetowego kasyna prawidłowe nazwisko i kod CVV (trzycyfrowy kod znajdujący się na odwrocie karty). Nie zgadzał się natomiast adres. Pan Cezary mieszka przy ul. Mokotowskiej w Warszawie, a złodziej podał, że mieszka na Marszałkowskiej.

Nasz rozmówca pomyślał, że ta nieścisłość przekona bank. - Gołym okiem widać, że ktoś podał tylko te dane, które mógł odczytać z karty, np. gdy płaciłem nią w jakimś sklepie lub na stacji benzynowej. Informacje, których nie było na karcie, zmyślił. Zresztą sam sprawdziłem, ten adres na Marszałkowskiej w ogóle nie istnieje - opowiada pan Cezary.

Internetowa wolna amerykanka

Dlaczego bank nie oddał choćby części pieniędzy? Przecież ustawa o elektronicznych instrumentach płatniczych (reguluje sprawy związane z kartami) ogranicza odpowiedzialność klientów banków tylko do równowartości 150 euro. Nawet jeśli ktoś zrobi na nasz koszt zakupy w sklepie, resztę strat musi pokryć bank (chyba że bank udowodni klientowi, iż ten zachował się wyjątkowo nieostrożnie, np. udostępnił komuś kod PIN).

Niestety, przepis ograniczający odpowiedzialność klienta do 150 euro działa tylko w sytuacji, gdy karta zostanie skradziona lub ją zgubimy, a pieniądze wypłyną z konta w "tradycyjny" sposób - gdy złodziej pokaże w sklepie skradzioną kartę i sfałszuje podpis na potwierdzeniu transakcji.

Ustawa pozwala bankom inaczej podchodzić do transakcji internetowych: "O ile umowa o kartę płatniczą przewiduje taką możliwość, posiadacza obciążają operacje dokonane na odległość, mimo że karta płatnicza została wykorzystana bez fizycznego przedstawienia". Banki skwapliwie korzystają z tej furtki. Zapisy o tym, że klient ponosi odpowiedzialność za każdą bez wyjątku transakcję dokonaną zdalnie, umieściła w swoich regulaminach większość banków, m.in. Raiffeisen, BPH, BZ WBK i Multibank. Citibank nie odpowiada za żadną złodziejską transakcję w internecie, o ile kupujący podał prawidłowo numer karty i datę ważności.

Arbiter bierze stronę banku

Ustawa ustawą, ale skoro bank nie sprawdził wszystkich danych, pan Cezary postanowił chwycić się ostatniej deski ratunku: napisał skargę do Arbitra Bankowego, który zajmuje się polubownym załatwianiem konfliktów na linii bank - klient. W piśmie podkreślił, że osoba, która wyprowadziła z jego konta pieniądze, podała nieprawidłowy adres, zaś bank mimo to nie zablokował przelewu.

Arbiter Bankowy stanął po stronie banku. Napisał: "Bezsporne jest, że wszystkie kwestionowane transakcje zostały dokonane za pośrednictwem internetu, bez fizycznego okazania karty (...), a wnioskodawca nie zgłaszał utraty karty". To, że bank nie zweryfikował prawdziwości wszystkich danych do przelewu, było bez znaczenia.

Pana Cezarego to nie przekonuje: - Gdybym "zgubił" kartę natychmiast po tym, jak zorientowałem się, że ktoś wyprowadził pieniądze z mojego konta, bank pewnie oddałby mi przynajmniej część pieniędzy. A ja naiwnie powiedziałem prawdę, że kartę miałem cały czas przy sobie - mówi nasz rozgoryczony czytelnik.

Bankowcy tłumaczą, że przepis o "odpowiedzialności klienta za zdalne transakcje" to standardowe postanowienie umowy, bez którego klienci mogliby wypierać się każdego zakupu dokonanego przez internet, a banki poszłyby z torbami.

Czego banki nie sprawdzają w sieci

Sęk w tym, że bank - przy odrobinie złej woli - może wykręcić się od odpowiedzialności za każdą transakcję w internecie. Nawet taką, która już na pierwszy rzut oka wzbudza wątpliwości, bo np. kupujący podał tylko część danych. A te zdobyć nie tak trudno. Numer karty i data ważności często są drukowane nawet na kwitach, które podpisujemy, płacąc kartą w sklepach (jedna kopia kwitu zostaje w sklepie). Aby podpatrzyć kolejne dane - nazwisko posiadacza karty i kod CVV - wystarczy, że sprzedawca, przyjmując płatność kartą, wyniesie ją na chwilę na zaplecze.

Przedstawiciele centrów rozliczeniowych (to pośrednie ogniwo między bankiem a sklepem internetowym) przyznają, że niektóre banki zatwierdzają zakupy internetowe, nawet jeśli posiadacz karty błędnie poda w sieci swoje nazwisko, adres lub kod z odwrotu karty! Z kolei centra rozliczeniowe i sklepy nie mają dostępu do adresów posiadaczy kart, więc błędu banku nie naprawią.

Bankowcy przekonują, że złodziejowi trudno zrobić użytek z kradzionej karty, płacąc nią przez internet. Podany przez złodzieja adres dostawy towarów to wskazówka, która pozwala łatwo trafić na jego trop. Ale jeśli złodziej jest sprytny, to zamówi na nasze konto usługi - np. doładowuje telefon komórkowy albo gra na cudze konto w kasynie internetowym. I wtedy może bez żadnych konsekwencji wymyślić np. adres.

Reklamacje? Uznajemy, uznajemy!

Bankowcy zapewniają o dobrej woli. - Jeśli dane są niezgodne z danymi klienta, traktujemy transakcję jako nieuprawnioną - mówi Jacek Balcer z banku BPH. Ale zaraz dodaje, że każda reklamacja jest rozpatrywana indywidualnie.- Jeżeli adres nie zgadza się z danymi klienta, w zdecydowanej większości bank uznaje taką reklamację - mówi Wojciech Materka z mBanku.

Paweł Majtkowski z portalu kartyonline.pl podkreśla, że uznawanie reklamacji w przypadku złodziejskich transakcji przez internet leży w interesie samych banków, które chcą, by klienci jak najczęściej płacili kartami (bo dla banków to źródło prowizji). - W USA banki niemal zawsze zwracają pieniądze. Bardziej im się to opłaca niż wprowadzanie kosztownych zabezpieczeń - mówi Majtkowski.

Bankowcy radzą, by zastrzec kartę w przypadku najmniejszych nawet podejrzeń, że ktoś mógł poznać dane związane z kartą. - Zróbmy to także, gdy sprzedawca - nawet jeśli wygląda bardzo uczciwie - na chwilę wyszedł z naszą kartą na zaplecze. - A najlepiej cały czas mieć ją na oku - radzą przedstawiciele banków. Przestrzegają też, by uważać przy robieniu zakupów przez internet. Wtedy bowiem rośnie ryzyko, że ktoś pozna wszystkie dane z naszej karty.