Τράπεζες

Ηλεκτρονική απάτη: Πώς θα αποζημιώνονται τα θύματα phishing – Προβληματικό το νομοσχέδιο, τι λένε οι τράπεζες

WarningExclamation mark in a circleΑπαγορεύεται από το δίκαιο της Πνευμ. Ιδιοκτησίας η καθ΄οιονδήποτε τρόπο παράνομη χρήση/ιδιοποίηση του παρόντος, με βαρύτατες αστικές και ποινικές κυρώσεις για τον παραβάτη


Έωλο παραμένει το υπό ψήφιση νομοσχέδιο του υπουργείου Ανάπτυξης για το πότε  θα αποζημιώνονται οι καταναλωτές που πέφτουν θύματα phishing, καθώς εισάγει κανόνες τεχνητής νοημοσύνης, με τη διαφορά ότι η Ελλάδα –ούτε όμως και σε επίπεδο ΕΕ- υπάρχει ανάλογο θεσμικό πλαίσιο.

Και έτσι παρά την προσθήκη εδαφίου για το πότε είναι υποχρεωμένες οι τράπεζες να αποζημιώνουν τους καταναλωτές- πελάτες τους που πέφτουν θύματα ηλεκτρονικής απάτης, το τοπίο δεν είναι ξεκάθαρο και οι τράπεζες θα εκθέσουν τις απόψεις τους, τους προβληματισμούς τους και θα καταθέσουν τις προτάσεις τους, στη συζήτηση του στη Βουλή.

Αν λοιπόν το νομοσχέδιο ισχύσει ως έχει, προβλέπει  ότι αν ο πελάτης- καταναλωτής  χάσει λόγω απάτης και δικής του βαριάς αμέλειας πάνω από 1.000 ευρώ θα έχει τη δυνατότητα να αποζημιωθεί από την τράπεζα –για το επιπλέον των 1.000 ευρώ ποσό-, εκτός και αν η τράπεζα αποδείξει ότι χρησιμοποίησε για τον συγκεκριμένο πελάτη και την συναλλαγή που πραγματοποίησε  επιπλέον συστήματα ταυτοποίησης, όπως είναι και τα συστήματα τεχνητής νοημοσύνης.

Τα συστήματα τεχνητής νοημοσύνης εισάγουν συγκεκριμένα πρωτόκολλα ασφαλείας, που αφορούν το πρόσωπο του πελάτη, τον τρόπο ομιλίας του, αλλά και τι είδους συναλλαγές πραγματοποιεί, με ποιους οργανισμούς συναλλάσσεται.

Το νομοσχέδιο κατατέθηκε χθες στη Βουλή με την προσθήκη εδαφίου, που έρχεται να «διασκεδάσει» τις αντιρρήσεις των τραπεζών, σύμφωνα με το οποίο «αν ο πάροχος αποδείξει ότι διαθέτει και εφαρμόζει πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, από αυτούς που εφαρμόζει για την ισχυρή ταυτοποίηση των συναλλαγών, για συναλλαγές που μπορούν να προκαλέσουν ζημία άνω των χιλίων (1.000) ευρώ, όπως ιδίως μηχανισμούς ελέγχου που αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης, το εδάφιο που αφορά που αφορά στην αποζημίωση δεν εφαρμόζεται».

Δηλαδή να έχουν εισάγει οι τράπεζες επιπλέον παράγοντα αυθεντικοποίησης πέρα από το user name, το  password,  και τον μοναδικό κωδικό ΟΤΡ (που το λαμβάνει ο πελάτης μέσω SMS, Viber, η μέσω της mobile εφαρμογης της κάθε τράπεζας), δηλαδή τα συστήματα «τεχνητής νοημοσύνης», τα antifraud συστήματα για την καταπολέμηση της απάτης. Τα συστήματα αυτά λαμβάνουν υπόψη τους την εν γένει συναλλακτική συμπεριφορά του καταναλωτή, αλλά και βιομετρικά χαρακτηριστικά του πελάτη (πρόσωπο, χροιά φωνής κλπ).

Ηδη όμως οι τράπεζες λόγω εξελιγμένων συστημάτων καταπολέμησης της απάτης προλαμβάνουν πολλές «ύποπτες» συναλλαγές που δεν ταιριάζουν με το προφίλ του πελάτη και τις μπλοκάρουν.

Η διάταξη για το phishing είναι προβληματική και μπορεί να οδηγήσει ακόμα και στο επιτρέπονται συναλλαγές για τους καταναλωτές μέχρι τα 1.000 ευρώ, αναφέρουν τραπεζικές πηγές. Δηλαδή αν κάποιος θέλει να στείλει έμβασμα μεγαλύτερο των 1.000 ευρώ θα πρέπει προηγουμένως να επικοινωνήσει με την τράπεζα του, και αφού ταυτοποιηθεί με όλα τα στοιχεία (αριθμό ταυτότητας, ΑΦΜ, διεύθυνση κλπ) να πάρει το ok για να προχωρήσει η συναλλαγή.

Ενώ δεν υπάρχει καμία αντίστοιχη υποχρέωση στην περίπτωση που ο πάροχος των υπηρεσιών πληρωμών έχει έδρα στο εξωτερικό και προσφέρει υπηρεσίες στην Ελλάδα (χωρίς να έχει φυσική παρουσία). Η για να είμαστε πιο ακριβείς,  δεν ξεκαθαρίζει με απόλυτη σαφήνεια ότι αφορά όλους τους παρόχους υπηρεσιών πληρωμών που προσφέρουν στην χώρα μας υπηρεσίες, ακόμα και χωρίς να έχουν φυσική παρουσία.

Σύμφωνα με τις τράπεζες:

– το  εδάφιο που προστέθηκε είναι τόσο γενικό που τελικά τα δικαστήρια θα κρίνουν αν ο πελάτης θα αποζημιωθεί ή όχι.

-είναι ορατός ο «ηθικός κίνδυνος» για στημένες απάτες αφού τα δήθεν θύματα να αποζημιωθούν από την τράπεζα και ταυτόχρονα αποτρέπει αυτόν που έπεσε θύμα απάτης να κάνει μήνυση. Αφού δεν κάνει μήνυση και η τράπεζα τον αποζημιώνει η τράπεζα εναντίον ποίου θα στραφεί;  Ενώ αν είναι υποχρεωτική η μήνυση από το θύμα, η τράπεζα μπορεί να στραφεί εναντίον του απατεώνα.

-δεν υπάρχει σαφής αναφορά ότι η συγκεκριμένη διάταξη αφορά όλους τους παρόχους υπηρεσιών πληρωμών ανεξαρτήτως της εγκατάστασης τους προσφέρουν υπηρεσίες στην Ελλάδα.

 Διαβάστε επίσης

Servicers: Ο Άρειος Πάγος αποφασίζει για το ζήτημα των πλειστηριασμών – Οι κινήσεις στη δευτερογενή αγορά

Standard & Poor’s: Aντιμέτωπες με σημαντικές προκλήσεις αλλά καλά θωρακισμένες το 2023 οι ελληνικές τράπεζες



ΣΧΟΛΙΑ