Помирителната комисия за платежни спорове разглежда жалби за източване на банкови сметки, за неоторизирани преводи, присвояване на данните на картодържатели и др. Кои са най-разпространените начини за източване на сметки, как да се предпазват потребителите от тях и за какви суми постъпват жалби в Помирителната комисия за платежни спорове, обясни за рубриката "Марж" на Дарик проф. д-р Камелия Касабова, председател на Комисията.
Какъв е броят на жалбите, постъпили в Комисията за миналата година, и колко са от началото на 2013 г.?
През 2012 г. Комисията е разгледала 100 случая, а от началото на годината е сезирана с около 30 нови възражения. Обемът на дейността на Комисията през последните две години показва тенденции на относително постоянство. За сравнение, през 2011 г. Комисията е разгледала 110 случая.
Какви са жалбите, които най-често постъпват в Комисията? Стават ли по - разнообразни проблемите, заради които се обръщат към вас?
Голяма част от възраженията на клиентите произтичат от използване на електронни платежни инструменти и по-конкретно - неправомерно извършени операции с платежни карти вследствие на кражбата или загубата им; неправомерно копиране на данните на платежната карта (скимиране); неуспешно теглене на суми от банкомат; неразрешена платежна операция през интернет с неправомерно използване на данни от кредитната карта; оспорване на дължими лихви по обслужване на кредитна карта и начислени такси при закриване на сметка към кредитна карта и др.
Подадените възражения надхвърлят проблемите, произтичащи от използването на платежни инструменти. Разнообразието в дейността на Комисията се постига и с възражения за грешка при нареден директен дебит, нанесени имуществени щети при извършване на обмяна на валута, начислени такси и комисионни по разплащателни сметки в щатски долари и др.
Как най-често се източват сметки?
Съществуват различни престъпни схеми. Една от тях е т.нар. „скимиране" на платежни карти и източване на банкови сметки с изработването на дубликат на платежната карта. Неслучайно чуждица „скимер" означава лъжицата, с която се обира каймака. Използването на идиома се обяснява с лесния начин за неправомерно усвояване на парични суми чрез източване на чужда платежна сметка с фалшива платежна карта, без знанието и съгласието на титуляра й.
През изминалата година акцентът беше поставен върху неразрешени платежни операции с платежен инструмент в интернет поради зачестяването на тези случаи в практиката и липсата на изрични нормативни разпоредби, които да уреждат извършването на платежни операции във виртуална среда. В тези случаи данните от платежната карта се присвояват неправомерно чрез посещение на рискови интернет сайтове за електронна търговия, при „фишинг", както и по други интернет базирани измамни начини. Фактическата ситуация на неправомерно придобиване на данните на платежната карта в интернет е аналогична на неправомерното им придобиване чрез „скимиране". И в двата случая е налице престъпление, което би следвало да отнеме въпроса за вината на картодържателя. Но големият практически проблем е в доказването на автентичността и точното изпълнение на платежната операция.
Навлизат ли нови начини за източване в последните години?
Обезпокоителен е фактът на „доброволното скимиране". Платежната карта се предоставя от титуляра й доброволно за изработване на пластика от трето лице, то заминава за чужбина, „източва" банковата му сметка. Титулярът обаче твърди че е добросъвестен, доказва пред банката, че оригиналната пластика се намира във фактическата му власт, че не е напускал територията на страната и претендира банката да му възстанови сумата на „неправомерната операция". Тези опити за измама от първо лице са сериозно предизвикателство за доставчиците на платежни услуги и за Комисията.
Увеличават ли се сумите, които се източват, и в какъв диапазон са?
Диапазонът на сумите, които се претендират за възстановяване по образуваните помирителни производства е пределно широк - през 2012 г. е от 44 лева до 250 000 лева. При дебитните карти щетите са по-малки поради дневния лимит. Но при разпореждане с платежна сметка от неоправомощено лице или нареждане на платежна операция в интернет щетите са много по-големи.
Има ли данни у нас, а и в световен мащаб, какви суми се източват годишно?
В световен план нямам информация. Но ако въз основа на броя на подадените възражения можем да направим статистика за страната, случаите са пренебрежимо малко спрямо милионите платежни операции, които се осъществяват всеки ден.
Това не означава подценяване на проблема и намаляване на бдителността. Налице е нарастваща тенденция сред законодателните и регулаторни органи на Европейския съюз и САЩ да предлагат голяма защитата на потребителите. Необходимо е широко базирано доверие на потребителите в сигурността на платежната система. Издателите на платежни карти търсят начини за повишаване на това доверие, тъй като то води до увеличаване обема на платежните операции през системата. А функционирането на платежна система, която увеличава риска на картодържателите от измамни действия ще доведе до намаляване на платежните операции - противното на желания икономически ефект за доставчиците на платежни услуги. Повишаване на ефективността от намаление на загубите от измама може да се постигне чрез корекции в разпределението на отговорността между търговците и издателите на платежни карти.
Зачестяват ли случаите на кражба на самоличност и как най-често става това?
Усилията за предотвратяване на измами на европейско равнище са традиционно насочени към картовите измами. Кражбата на самоличност е свързана с новите технологии при електронните и мобилните плащания. Новите предизвикателства са свързани с нови престъпления, които се обобщават с понятието "социално инженерство" (social engineering).
В контекста на сигурността на картовите разплащания под социално инженерство се разбира „изкуството" за манипулиране на хора за извършване на действия или разкриване на поверителна информация. Като акт на психологическа манипулация преди това социалното инженерство е било свързвано със социалните науки, но използването му в съвременността е възприето и сред компютърните специалисти. Манипулативните техники за получаване на информация са изпращане на съобщения на електронна поща или телефонни обаждания, извличане на информация от социалните мрежи с цел измама, неоторизиран достъп до компютърна система или мрежа и др. За разлика от обикновената измама, извършителят никога не се изправя лице в лице с жертвите. Новите престъпления имат и конкретни наименования като "кражба на самоличност", "хакерство" на данни, "фишинг" и други измамни феномени.
Как можем да се предпазим от тези схеми?
Много важно е клиентите да предприемат всички разумни действия да съхраняват данните на платежната карта, необходими за нареждане на плащания в интернет. Автентификация на платежна операция в интернет, базирана на името на картодържателя, номера на платежната карта, срока на валидност и допълнителния код за сигурност (CVx2) е слаба и следва да се използва само като минимално изискване. Нареждането за плащане в интернет трябва да се предхожда от надеждна автентификация на картодържателя, за каквато се приема 3D Secure, а банките в съвременните условия трябва да имат готовност да предлагат тази услуга. Паролата 3D Secure Code/Verified by Visa служи за идентифициране на картодържателя в момента на извършване на операциите в интернет и дава сигурност на наредените плащания.
Препоръчително е също така клиентите да закриват ПИН-кода, когато го въвеждат на АТМ или ПОС-терминално устройство, да не го съобщават на трети лица, да не го носят заедно с платежния инструмент или да го изписват върху него.
Ако картодържатерите получават e-mail, който видимо идва от известни и надеждни податели (напр. банки, PayPal, VISA, MasterCard и др.) и с него се изисква да се предоставят данните за платежната картата, защото например се актуализира базата данни на клиентите или се дава линк, при отварянето на който следва да се попълни тази информация, да не отговарят на него. Тази информация не трябва да се съобщава на неоторизирани лица. Не съществува практика картовите организации, издателите на платежни карти и търговците, при които са регистрирани платежни карти да изискват такава информация с e-mail-и. Тези e-mail-и са фишинг.
Обсъждат ли се на европейско ниво някакви мерки за по-голяма защита на потребителите?
Правилата, които в момента се прилагат за неразрешени платежни операции в интернет, се отнасят до доставчиците на платежни услуги както на платеца, така и на получателя, които се намират на територията на Европейския съюз (респ. Европейското икономическо пространство). Но да не забравяме, че интернет е световна мрежа и заплахи и измами, засягащи картодържателите и доставчиците на платежни услуги, могат да възникнат от лица, ситуирани в страни извън тези граници. Затова освен правната регулация на Европейския съюз е необходимо адекватно законодателство за престъпленията в кибернетичното пространство в международен план. Необходимо е да се създаде подходящо законодателство със сериозни санкции в международен план, което да обезкуражи измамните атаки срещу платежната система. Възпиращият ефект на наказателните санкции срещу платежни измами в интернет е ключов елемент в борбата срещу тях. Необходимо е да се предвидят и широки правомощия на разследващите органи, международно сътрудничество и др.
Успявате ли да постигнете компромис между банките и клиентите им или повечето потребители не са склонни да отстъпят от исканията си?
Трудно е да се направи обобщение, всеки случай е сам за себе си. Когато отказът на банката да удовлетвори претенцията на клиента е фактологически и правно обоснован, няма как да се намери компромис между позициите на двете страни и комисията да предложи споразумение. Това са най-често случаите, в които клиентите носят ПИН-кодовете заедно с платежния инструмент, който е бил обект на загуба или кражба или е предоставен за ползване на трето лице и с него са наредени неразрешени платежни операции.
Компромисите се търсят и предлагат, когато и двете страни са в частично неизпълнение на договорните си задължения.
През 2012 г., вследствие на дейността на ПКПС, почти половината от случаите завършват с тяхното решаване и приемане и от двете страни по спора. Това се постига било поради доброволно уреждане на спора в хода на производството заради намеса на Комисията, било поради приемане на изготвено от нея помирително предложение.
Повече подробности по темата прочетете в DarikFinance.bg
