Az online banki csalások az utóbbi években robbanásszerűen terjedtek Európában. A módszerek egyre kifinomultabbak, a károsultak pedig gyakran hosszú hónapokig várnak arra, hogy kiderüljön: visszakapják-e az elvesztett pénzüket. Egy friss uniós jogi állásfoglalás azonban alapjaiban változtathat ezen a gyakorlaton.
Egy vezető uniós jogtanácsos szerint a jelenlegi szabályok túl nagy mozgásteret adnak a bankoknak, amikor eldöntik, hogy kártalanítják-e a kibercsalások áldozatait. Az új értelmezés szerint a pénzintézeteknek először vissza kellene fizetniük az ügyfelek pénzét, és csak ezt követően vizsgálhatnák meg a felelősség kérdését.
A jelenlegi rendszer sokszor az áldozatnak kedvezőtlen
Ma az Európai Unióban a pénzforgalmi szolgáltatásokat szabályozó PSD2 irányelv határozza meg, mi történik egy online banki csalás után. Ha valaki jogosulatlan tranzakciót jelent a bankjának, az intézmény kivizsgálja az ügyet, és dönt arról, hogy kártérítést fizet-e.
A probléma az, hogy a bankok gyakran az úgynevezett „súlyos gondatlanság” fogalmára hivatkozva utasítják el vagy halasztják el a kifizetést. Ez akkor merülhet fel például, ha az ügyfél – megtévesztés hatására – kiad egy egyszer használatos azonosító kódot, jelszót vagy más biztonsági adatot.
Az ilyen esetekben a vizsgálatok hetekig vagy akár hónapokig is elhúzódhatnak. Ezalatt a károsultak sokszor jelentős pénzügyi bizonytalanságban maradnak.
Fordulhat a kockázat: előbb fizetne a bank
A friss jogi javaslat éppen ezt a helyzetet változtatná meg. Az elképzelés lényege, hogy a bankoknak azonnal kártalanítaniuk kellene a csalás áldozatait, még mielőtt lezárulna a felelősségi vizsgálat.
Ha a későbbi nyomozás során kiderülne, hogy az ügyfél valóban súlyosan gondatlanul járt el, a bank később visszakövetelhetné az összeget. Az első lépés azonban minden esetben az ügyfél pénzügyi védelme lenne.
Ez a megközelítés a kezdeti pénzügyi kockázatot a bankokra helyezné át, ami a szakértők szerint arra ösztönözheti a pénzintézeteket, hogy még hatékonyabb csalásfelderítő rendszereket alkalmazzanak.
A megelőzés kerülhet a középpontba
Kiberbiztonsági szakértők szerint egy ilyen változás jelentősen átalakíthatná a bankok működését. Ha a pénzügyi intézményeknek gyorsan vissza kell téríteniük az ellopott pénzt, akkor még fontosabbá válik számukra, hogy már a tranzakciók feldolgozása előtt felismerjék a gyanús jeleket.
Ez magában foglalhatja például:
- a feltört vagy eltérő viselkedést mutató felhasználói fiókok azonosítását
- a gyanús tranzakciós minták automatikus blokkolását
- fejlettebb hitelesítési és csalásmegelőző rendszerek alkalmazását
Egyes országokban már most is hasonló irányba mozdult el a gyakorlat. Az Egyesült Királyságban például a bankok a jogosulatlan csalásokból eredő veszteségek túlnyomó részét – közel teljes egészét – megtérítik az ügyfeleknek.
Az uniós szabályozás is változhat
A szakértők szerint az új értelmezés idővel bekerülhet az EU készülő pénzforgalmi szabályozásába is. A PSD2 irányelvet jelenleg egy újabb jogszabálycsomag válthatja fel, amelyet PSD3 néven emlegetnek, és amely a fizetési szolgáltatások új rendeletével együtt modernizálná az európai digitális fizetési kereteket.
A jogalkotási folyamat azonban hosszadalmas: az első tervezetek már évekkel ezelőtt megszülettek, de a végleges szabályok elfogadása és hatályba lépése még időt vehet igénybe.
Gyorsabb védelem lehet a cél
A jogi kezdeményezés mögötti gondolat egyszerű: a kibercsalások áldozatai ne maradjanak hosszú ideig bizonytalanságban, miközben a bankok vizsgálatot folytatnak.
Ha az új értelmezés valóban elterjed az Európai Unióban, az jelentősen megerősítheti az ügyfelek pénzügyi védelmét – és egyben új felelősséget helyezhet a bankokra a digitális csalások megelőzésében.
Forrás: ictglobal.hu
Indexkép: depositphotos
