Preokret za bankare? Prvo odšteta, pa tek onda dokazivanje krivnje
Jedan od vodećih pravnih savjetnika Europske unije pokušava promijeniti način na koji banke postupaju sa žrtvama kibernetičkog kriminala.
U nedavno objavljenom pravnom mišljenju, nezavisni odvjetnik Athanasios Rantos pozvao je zakonodavce na promjenu tumačenja Druge direktive o platnim uslugama (PSD2), kako bi prisilile banke na nadoknadu štete žrtvama financijskih prijevara prije nego što dokažu nezakonito postupanje.
Ključno za to je postupanje s grubim nemarom prema PSD2. Ako će Rantosovo mišljenje biti usvojeno, žrtve kaznenih djela poput prijevara lažnog predstavljanja u ime banke bit će odmah obeštećene, bez obzira na to je li njihov novac izgubljen zbog vlastitog grubog nemara.
Prema PSD2, banke imaju moć. Ako žrtva prijevare online prijavi zločin svojoj banci, ona će istražiti slučaj kako bi odlučila treba li im šteta biti nadoknađena. Taj model često može ostaviti žrtve u neizvjesnoj i potencijalno opasnoj financijskoj situaciji.
Banke često koriste nepažnju i propuste korisnika kao obranu kako bi odgodile nadoknadu štete. Rantosovo mišljenje, koje još nije pravno obvezujuće, to bi preokrenulo, prisiljavajući banke na isplatu odštete žrtvama odmah, pa eventualno vrate novac nakon istrage.
Time bi početni financijski rizik bio prebačen na banke, naglašavajući potrebu za otkrivanjem preuzimanja računa i kompromitiranja vjerodajnica prije obrade plaćanja. Prema propisima Unije o obradi plaćanja, gruba nepažnja može biti korištena u slučajevima kada su žrtve prijevarom navedenem na davanje jednokratne lozinke ili svojih podataka za prijavu kriminalcima, koji ih potom koriste za neovlaštena plaćanja.
Prema Rantosovom mišljenju, preinaka tumačenja PSD2 gotovo će sigurno uskoro doći u obliku ažurirane PSD3 i potpuno nove Uredbe o platnim uslugama (PSR). Međutim, dugotrajan zakonodavni proces mogao bi značiti kako zaštite neće biti formalno uvedene i provođene neko vrijeme.
PSD3/PSR donijet će niz promjena u propise Unije o plaćanjima. Osim dijelova koji se više odnose na financije, pružatelji platnih usluga (PSP) morat će implementirati robusniju potvrdu identiteta korisnika (SCA). Ako PSP-ovi ne uspiju pravilno implementirati SCA, regulatori bi ih mogli kazneno goniti.
Trgovci će također Morati dijeliti više podataka s PSP-ovima, koji tada mogu donositi bolje informirane odluke o tome hoće li odobriti ili odbiti transakcije. Lokacije korisnika, podaci o sesiji, IP adrese uređaja i drugo bi PSP-ovima trebalo dati jasniju sliku o tome tko je točno odobrio plaćanje: pravi korisnik kartice ili zlonamjerna treća strana.
S obzirom na to da je PSR uredba, a ne direktiva - koja od država članica zahtijeva uvrštavanje u domaće zakonodavstvo, što je još jedan dugotrajan proces - Unija ga može odmah provesti u svim državama članicama.
