RSS-экспорт
Связь с модератором
Популярные теги
директордоговордоговор арендыжилищное законодательствозаработная платаземельный участокземляискКЗОТконтролирующие органыкупля продажаналогообложениенаследствоОООответственностьправо собственностипроверкипрогулпроцессработниксокращениестроительствосудтрудовая книжкатрудовое правоувольнение


Банки: Кредиты / Депозиты

Логин:    Пароль:      Регистрация | Восстановить пароль

Регулирование ситуации при якобы несанкционированном списании средств с банковской карточки


Сообщение:

Ваше имя:    EMail: 
 

Страницы:    Всего: 1


Сортировать по времени сообщений  по возрастанию [по убыванию]
 
7/02/18 16:59  Marlboro! > Marlboro!    7/02/18 16:59Дерево
Верховний суд, який ми заслужили.

7/02/18 16:59  Marlboro! > Marlboro!    5/02/18 19:43Дерево
Той самий Верховний суд, але інша колегія: [Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для регистрации]

Також є безпідставними доводи заявника про те, що суди дійшли до помилкового висновку, що списання коштів з кредитної картки заявника сталось внаслідок дій останньої, а саме: повідомлення третій особі номеру кредитної картки з метою отримання грошового переказу на неї, а потім після використання вказаної кредитної картки в банкоматі шляхом її авторизації за допомогою свого ПІН-коду, що зумовило переказ коштів третій особі. Судами встановлено, що ОСОБА_4 не надано доказів на підтвердження того, що переказ коштів 16 квітня 2014 року з кредитної картки, яку вона отримала від Банку, був здійснений третіми особами внаслідок шахрайський дій. Вона також не довела, що не вчиняла дій, які сприяли зняттю коштів іншими особами.

5/02/18 19:43  Marlboro! > Rossi    5/02/18 19:08Дерево
Ну і по вашому підходу ніщо не заважає банку й самому списувати кошти. Користувач цього звичайними методами доступними в цивільному процесі все рівно доказати не зможе.

5/02/18 19:41  Marlboro! > Rossi    5/02/18 19:08Дерево
В нормі не написано про третіх осіб, там про проведення операцій без ідентифікації користувача і засобу, різниця в цьому все ж є. Наприклад, операція може бути помилково проведена через технічний недолік чи збій програмного забезпечення банку.

Що стосується доказовості, то я б добавив "у виключних випадках можливо". В переважній кількості випадків, коли річ про 100% шахрайські дії третіх осіб, користувач цього доказати не зможе.

5/02/18 19:08  Rossi > Marlboro!    5/02/18 18:53Дерево
Доказать в принципе возможно (показания очевидцев, видеозапись, техническая экспертиза изъятых у злоумышленников компьютеров), но никто не настаивает, что такая возможность всегда должна быть.

Банк доказывает неосмотрительность действий клиента. Но вопрос об этом станет не ранее, чем будет установлено, что операция совершена третьими лицами - данный факт в общем порядке доказывает истец. Т.е. если истец докажет, что операция проведена третьими лицами, то срабатывает правило нормы о снятии с клиента ответственности за операцию. Банку же в этом случае дается возможность отменить действие нормы, если он докажет, что клиент вел себя небрежно с информацией о доступе к карте.

5/02/18 19:00  Marlboro! > Ликвидатор    5/02/18 18:46Дерево
Я згоден, що загалом існуюче регулювання є суспільно-справедливим. Покладати таку вину і обов'язок доказування на клієнта, в якого практично немає впливу на організацію безпеки його рахунку - було б вкрай нерозумно.
Однак не можна не відмітити ту лаконічність, з якою сформована ця презумпція вини банку. Це питання можна було б врегулювати й більш змістовно та практично.
Судячи з того, що редакція норми еволюціонує (подивитись стару можна в постанові ВСУ на яку посилається ВС [Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для регистрации]) можна сказати, що банківське лоббі працює певним чином в цьому напрямку.

5/02/18 18:55  ЛиквидаторОтправить письмо > Ликвидатор    5/02/18 18:49Дерево
Суд сделал и такой вывод:
як убачається з результатів службового розслідування, проведеного ДБ ГО «фітингова» схема шахраїв розрахована не тільки на неуважність користувачів системи «Приват-24» та недостатню захищеність їх персональних комп'ютерів від комп'ютерних вірусів, а й на наявність особливостей деяких сервісів системи «Приват-24», які шахрай може використовувати для обману користувачів системи.

5/02/18 18:53  Marlboro! > Rossi    5/02/18 18:46Дерево
Як користувач по вашому в принципі може це доказати?
Більше того: норма передбачає, що доведенню підлягає не факт не передачі інформації третім особам, а навпаки факт такої передачі. Тобто презюмується, що такої передачі не було - якщо інакше не буде доведено.

5/02/18 18:49  ЛиквидаторОтправить письмо > Marlboro!    5/02/18 18:33Дерево
В Приватбанке система 3D-Secure, кроме логина и пароля используется еще и смс, QR-код, а иногда и звонок от банка. Доступ к Приват24 без смс можно получить только, если заходишь с проверенного ip-адреса, и то на недлительное время.

5/02/18 18:46  ЛиквидаторОтправить письмо > Marlboro!    5/02/18 18:33Дерево
Я уверен, что, если клиент действительно говорит правду, то без сотрудников банка (настоящих или бывших) большинство мошеннических схем были бы невозможны.
Знать привязку конкретной карты к конкретному номеру телефона могут только работники банка (конечно, еще в ПФ, если карта пенсионная, на работе, если карта зарплатная).
Есть случаи получения дубликата SIM-карт, что позволяет сторонним лицам получать смс-сообщения от банка, например, у Киевстара есть услуга СИМ-пара. Да и вообще - если компьютеры банка отсылают клиенту смс-сообщение, то утверждение банка, что его содержание никто никак не может увидеть, кроме получателя, сомнительно.
Лично у меня 1 мая 2015 года в 0:45 украли с карты Приватбанка 1500 грн. К карте у меня был привязан контрактный телефон, а дубликат сим-карты к такому номеру без паспорта не дадут.
Утром я увидел в телефоне несколько смс с одноразовыми паролями, а потом смс о списании денег. В это время я спал и никому не сообщал содержание смс-сообщений.
Мне повезло, Приватбанк сам вернул эти деньги через несколько дней.
Но это, наверное, счастливое и редкое исключение.
Что касается Приват24, то в Приватбанке есть компьютеры для клиентов, на которых можно воспользоваться системой Приват24, и где гарантия, что на таком компе не стоит программа, сохраняющая все набранное на клавиатуре? Вот Вам и пара логин-пароль от Приват24.
И потом, п.37.2 ст.37 ЗУ Закону України від 05.04.2001 № 2346-III "Про платіжні системи та переказ коштів в Україні" содержит императивную норму: "у разі ініціації неналежного переказу з рахунка неналежного платника з вини ініціатора переказу, що не є платником, емітент зобов'язаний переказати на рахунок неналежного платника відповідну суму грошей за рахунок власних коштів, а також сплатити неналежному платнику пеню в розмірі 0,1 відсотка суми неналежного переказу за кожний день, починаючи від дня неналежного переказу до дня повернення відповідної суми на рахунок, якщо більший розмір пені не обумовлений договором між ними".
Кто-то должен быть "крайним" в случае кражи электронных денег - либо банк либо клиент. Законодатель решил, что именно у клиента, как потребителя, презумпция невиновности.

5/02/18 18:46  Rossi > Marlboro!    5/02/18 18:33Дерево
Отказал вы в иске из-за недоказанности истцом того, что "електронний платіжний засіб було використано без фізичного пред'явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача".

5/02/18 18:33  Marlboro! > Rossi    5/02/18 18:01Дерево
Чому рішення стрьомне? Воно то як раз формально законне. А як ви б розсудили цю ситуацію та з посиланням на що?

5/02/18 18:33  Marlboro! > Rossi    5/02/18 17:56Дерево
По ідеї логін і пароль як раз і повинні ідентифікувати користувача. Але виходить, що вони ідентифікують засіб, а ідентифікувати користувача треба ще якось додатковим чином. Як - постанова не відповідає.

5/02/18 18:01  Rossi > Marlboro!    5/02/18 17:46Дерево
Решение Суда уж очень стремное. Я захожу из неизвестного банку айпишника в свой клиент-банк, сам провожу операцию, и тут же заявляю банку, что меня взломали, требуя возврата денег. Профит?

Да, банк не может доказать, что я кому-то передал данные от карточки, но и я ведь не могут доказать, что платеж провел кто-то другой, а не я. Что, для суда здесь достаточно "мамой клянусь"?

5/02/18 17:56  Rossi > Marlboro!    5/02/18 17:46Дерево
Вход в интернет-банкинг (введения логина и пароля) - это электронная идентификация карточки, но не пользователя? Что тогда электронная идентификация именно пользователя?

5/02/18 17:46  Marlboro! > Rossi    5/02/18 17:40Дерево
Чому? Норма охоплює всі три варіанти ідентифікації.
Пункти 1 і 2 це "фізична ідентифікація" (...було використано без фізичного пред'явлення користувачем...), а електронна ідентифікація це через логін і пароль (без фізичної участі картки).
В позивача була саме електронна ідентифікація платіжної картки, але видно суд вважав, що не було ідентифікації самого користувача. Адже норма говорить про те, що треба ідентифікувати платіжний засіб і його користувача.

5/02/18 17:40  Rossi > Marlboro!    5/02/18 17:21Дерево
Значит, суд неправильно применил норму? Когда платеж осуществляется через интернет-банкинг, это не охватывается случаями, оговоренными в норме?

5/02/18 17:23  Marlboro! > Marlboro!    5/02/18 17:21Дерево
***CVV код

5/02/18 17:21  Marlboro! > Rossi    5/02/18 15:40Дерево
Розумність цього правила дуже спірна, якщо говорити по справедливості (а не як клієнт ПБ :)) - то воно не є розумним. В будь-якому разі в тій мірі, як воно викладене в НБУ. Адже чітких критеріїв "дій чи бездіяльності користувача" немає, а отже зі сторони банку доказати зловживання практично неможливо.

Що стосується другого, то розділs 2:
3. Електронний платіжний засіб, за допомогою якого можна ініціювати переказ з рахунку користувача, має дозволяти ідентифікувати користувача. Ідентифікація користувача може здійснюватися за реквізитами електронного платіжного засобу, нанесеними на нього в графічному та електронному вигляді.
13. Платіжна організація відповідної платіжної системи визначає вид електронного платіжного засобу (крім мобільного платіжного інструменту, реалізованого на програмній основі), що емітується банком, тип його носія ідентифікаційних даних (магнітна смуга, мікросхема тощо), реквізити, що наносяться на нього в графічному вигляді.


Видається, що є три типи ідентифікації:
1) інформація нанесена на засіб у графічному вигляді. Це номер картки, дата видачі картки і CVI код на звороті. Ряд платіжних систем дозволяють списання коштів знаючи лише цю інформацію (без додаткової ідентифікації).
2) через чіп (магнітну стрічку) - тут зрозуміло, кожного дня в терміналах карткою проводимо.
3) "електронний вигляд" - через логін (у ПБ це номер телефона) і пароль.

5/02/18 15:40  Rossi > Rossi    5/02/18 15:37Дерево
Собственно с данной норме и сводится мой вопрос: является ли разумным данное правило? И что именно подразумевается под "без електронної ідентифікації самого електронного платіжного засобу і його користувача"?

5/02/18 15:37  Rossi   Дерево
23 января новый Верховный Суд принял решение по делу о списании средств с банковской карточки клиента, который ссылался на то, что он операцию не совершал, мол это посторонние лица мошенническим путем получили доступ к его счету и провели операцию.
Суд сослался на то, что банк не доказал вину клиента в ненадлежащем сбережении информации для доступа к счету, поэтому он не отвечает за такую операцию, а значит денежные средства подлежат "возврату". [Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для регистрации]

Казалось бы - что за аренда? - но суд руководствовался правилом, установленным самым НБУ (на тот момент действовала старая редакция, но правило было аналогичным):

ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
05.11.2014 № 705
Про здійснення операцій з використанням електронних платіжних засобів
VI. Загальні вимоги до безпеки здійснення платіжних операцій та управління ризиками
9. Користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред'явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, що дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції. [Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для регистрации]

Собственно к данной норме и сводится мо

Страницы:    Всего: 1

Реклама

bigmir)net TOP 100