Skip to main content

Τράπεζες: Υπό όρους αποζημίωση καταναλωτών-θυμάτων phishing

Ειδικότερα, το νομοσχέδιο του κατατέθηκε χθες στη Βουλή προβλέπει ότι στην περίπτωση της βαριάς αμέλειας του καταναλωτή θα δίδεται μεν αποζημίωση, ωστόσο θα προσμετράται και μια σειρά άλλων παραμέτρων, κάτι που δεν αναφερόταν στη διάταξη που είχε τεθεί υπό δημόσια διαβούλευση.

Στη «λείανση» της διάταξης για την υποχρέωση αποζημίωσης των τραπεζών προς τους καταναλωτές που πέφτουν θύματα phishing (ηλεκτρονικού ψαρέματος) προχώρησε το υπουργείο Ανάπτυξης και Επενδύσεων μετά τις αντιδράσεις των τραπεζών.

Ειδικότερα, το νομοσχέδιο του κατατέθηκε χθες στη Βουλή προβλέπει ότι στην περίπτωση της βαριάς αμέλειας του καταναλωτή θα δίδεται μεν αποζημίωση, ωστόσο θα προσμετράται και μια σειρά άλλων παραμέτρων, κάτι που δεν αναφερόταν στη διάταξη που είχε τεθεί υπό δημόσια διαβούλευση.

Πλέον, όπως ορίζει το σχετικό άρθρο, «αν ο πληρωτής είναι καταναλωτής και εφόσον οι ζημιές οφείλονται σε βαριά αμέλεια, ευθύνεται μέχρι του ανώτατου ποσού των 1.000 ευρώ, λαμβάνοντας υπόψη ιδίως τη φύση των εξατομικευμένων διαπιστευτηρίων ασφαλείας και τις ειδικότερες περιστάσεις υπό τις οποίες το μέσο πληρωμής απωλέσθη, εκλάπη ή υπεξαιρέθηκε».

Ωστόσο, αυτό «δεν εφαρμόζεται αν ο πάροχος αποδείξει ότι διαθέτει και εφαρμόζει πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, από αυτούς που εφαρμόζει για την ισχυρή ταυτοποίηση των συναλλαγών, για συναλλαγές που μπορούν να προκαλέσουν ζημία άνω των 1.000 ευρώ, όπως ιδίως μηχανισμούς ελέγχου που αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης».

Δηλαδή η αποζημίωση του καταναλωτή για ποσά πλέον των 1.000 ευρώ που θα χάνει από πρακτικές phishing ακόμα και στην περίπτωση της βαριάς αμέλειας δεν θα είναι δεδομένη, καθώς θα λαμβάνονται υπόψη και οι παράμετροι που προαναφέρονται.

Σε κάθε περίπτωση, πάντως, ακόμα και με τη «λείανση» της αρχικής διάταξης, οι τράπεζες θα υποχρεωθούν να εφαρμόζουν πιο αυστηρά συστήματα ασφαλείας και πιθανόν να εστιάσουν περισσότερο στην επανάκτηση των υπεξαιρεθέντων χρημάτων.

Υπενθυμίζουμε ότι με το πλαίσιο που ισχύει σήμερα οι τράπεζες δεν αναλάμβαναν καμία ευθύνη όταν η απώλεια χρημάτων οφειλόταν σε βαριά αμέλεια και η συνήθης πρακτική ήταν να καταλογίζουν στα θύματα του phishing βαριά αμέλεια.
Επισημαίνεται ότι ανάλογες διατάξεις ισχύουν στη Δανία, στη Σουηδία, στη Νορβηγία και στο Ηνωμένο Βασίλειο.