Klient w sieci musi być ostrożny

Rz: Według najnowszego wyroku Sądu Najwyższego w razie kradzieży pieniędzy z bankowego konta internetowego posiadacz konta może skutecznie żądać ich zwrotu od banku. Ale przecież to nie bank ukradł pieniądze. Czy to dobry wyrok i rzeczywiście wzmacnia status klienta banku?

Rafał Kufieta, radca prawny zajmujący się tematyką bankowości elektronicznej i cyberprzestępczości: Tak, zdecydowanie. Przestępcy są coraz sprytniejsi i coraz bardziej wyspecjalizowani, dlatego użytkownicy bankowości elektronicznej powinni być ostrożni. Posiadanie konta internetowego powinno się wiązać ze szczególnymi środkami bezpieczeństwa. Sprzęt, którego używamy na co dzień, powinien być odpowiednio zabezpieczony poprzez zainstalowanie i bieżące aktualizowanie oprogramowania antywirusowego. Rynek „zabezpieczeń" odpowiada na coraz nowe pomysły przestępców. Banki proponują klientom na bieżąco ulepszane rozwiązania pozwalające zabezpieczyć pieniądze (np. powiadomienia „push" w aplikacjach mobilnych bankowości). Niezależnie od tego prawo ma chronić klientów banków, którzy przecież nie muszą być specjalistami od IT.

Mimo postępu oraz inwestycji w bezpieczeństwo wciąż duże jest ryzyko nieuprawnionego wyprowadzenia pieniędzy z naszego konta przez wyspecjalizowanych w tym przestępców. Czy prawo jasno określa, kto za te straty odpowie?

Prawo jasno określa, kto i w jakich okolicznościach ponosi ryzyko złamania zabezpieczeń konta bankowego. Wystarczy, że klient banku zainstaluje odpowiednie oprogramowanie, zgodnie z treścią umowy, którą zawarł z bankiem, oraz w razie konieczności niezwłocznie zgłosi pracownikom banku fakt dokonania kradzieży. Jeżeli te wymogi zostaną dochowane, ryzyko nieuprawnionego przetransferowania pieniędzy obciąża bank.

Sąd Najwyższy w najnowszym wyroku wskazał, że to bank powinien udowodnić, iż posiadacz rachunku bankowego umyślnie lub wskutek rażącego niedbalstwa naruszył obowiązek należytego zabezpieczenia swojego sprzętu komputerowego przed atakiem cyberprzestępców. Co to oznacza dla klienta banku w razie sporu?

To bank musi się martwić o to, by udowodnić, że klient nie zainstalował odpowiednich zabezpieczeń. Jeżeli nie zdoła tego wykazać, będzie musiał zwrócić skradzione pieniądze. Wydaje się, że rozwiązanie ustawowe jest słuszne, co widać na przykładzie sprawy, którą zajął się Sąd Najwyższy. Przestępca kilkakrotnie próbował zalogować się na portal poszkodowanej, a system banku nie zareagował. Bank, jako instytucja, która jest gospodarzem portalu internetowej bankowości, powinien czuwać nad bezpieczeństwem transakcji elektronicznych.

Przedstawiciele banków twierdzą, że prawo i sądy są zbyt rygorystyczne.

Prawo nie może faworyzować banków. Sprawa jest prosta: klient ma zainstalować odpowiednie zabezpieczenia, na które umówił się z bankiem, a bank ma zapewnić bezpieczne funkcjonowanie platformy, którą stworzył. To uczciwy układ.

A może klienci, którzy mają np. problem z korzystaniem z komputera, nie powinni dostawać takich internetowych aplikacji. Każde narzędzie wymaga pewnej wiedzy. Może klienci powinni ostrożniej korzystać z tych narzędzi?

Oczywiście, jeśli klient banku nie potrafi zainstalować podstawowego oprogramowania komputerowego, to powinien albo zgłosić się z tym do specjalisty, który załatwi to za niego, albo po prostu nie zajmować się bankowością elektroniczną.

Myśli pan, że taka okoliczność, taka niekompetencja klienta banku może mieć znaczenie w sporze? Bo w normalnym procesie o odszkodowanie pewnie by miała.

Proszę pamiętać, że jeśli bank zdoła udowodnić, że klient nieodpowiednio zabezpieczył swój sprzęt, to nie ma co liczyć na odzyskanie skradzionych pieniędzy. W takiej sytuacji można oczywiście dochodzić zwrotu pieniędzy bezpośrednio od złodzieja. Znalezienie przestępcy jest możliwe, ale najprawdopodobniej zajmie organom ścigania sporo czasu. Niestety, może się okazać, że pieniądze już dawno się rozpłynęły.

—rozmawiał Marek Domagalski




 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych