«Τριγμοί» μεταξύ τραπεζών και κυβέρνησης προκλήθηκαν εξαιτίας της νέας διάταξης που υποχρεώνει -για πρώτη φορά- τις τράπεζες να βάλουν «το χέρι στην τσέπη» στις περιπτώσεις απάτης που οφείλονται σε αμέλεια των χρηστών (περιστατικά «phishing»).
Τέτοιες περιπτώσεις είναι η παροχή στοιχείων λογαριασμών, κωδικών ασφαλείας (pin), αριθμού καρτών και τριψήφιων αριθμών ασφαλείας (CVV) -συνδυαστικά- μέσω email ή τηλεφώνου σε επιτήδειους οι οποίοι προσποιούνται επωνύμους, αναξιοπαθούντες ή ακόμη και δημόσιους λειτουργούς, όπως αστυνομικούς και γιατρούς, ή υπαλλήλους ΔΕΚΟ. Οι απατεώνες κατορθώνουν να εισέλθουν στους λογαριασμούς e-banking των θυμάτων αποσπώντας ποσά που μπορεί να φτάσουν ακόμη και δεκάδες χιλιάδες ευρώ.
Έτσι, η κυβέρνηση, σύμφωνα με νέο νομοσχέδιο του υπουργείου Ανάπτυξης που βρίσκεται σε διαβούλευση, θα υποχρεώνει τις τράπεζες να αποζημιώνουν πλέον θύματα ηλεκτρονικής απάτης που χάνουν τα χρήματά τους από την κλοπή των κωδικών τους, ακόμα και αν η κλοπή οφείλεται σε δική τους αμέλεια.
Σύμφωνα με την εκτίμηση της πολιτικής ηγεσίας του υπουργείου Ανάπτυξης και Επενδύσεων, το σχέδιο νόμου θα ψηφιστεί από την Βουλή εντός του Ιανουαρίου και θα τεθεί σε εφαρμογή από τον Φεβρουάριο.
Πρόταση ασφαλιστικής δικλείδας
Σύμφωνα με ρεπορτάζ της capital.gr, το υπουργείο Ανάπτυξης και Επενδύσεων πρόκειται να κάνει δεκτή την πρόταση των τραπεζών για εφαρμογή πρόσθετης δικλείδας ασφαλείας στις ηλεκτρονικές πληρωμές άνω των 1.000 ευρώ, προκειμένου να απαλλαχθούν από την υποχρέωση αποζημίωσης των καταναλωτών που πέφτουν θύμα απάτης λόγω βαριάς αμέλειάς τους.
Το άρθρο 22 του προτεινόμενου νομοσχεδίου προβλέπει επίσης την κάλυψη του κόστους της απάτης για ποσά άνω των 50 ευρώ σε περίπτωση μη υπαιτιότητας του καταναλωτή. Η προστασία αυτή, ωστόσο, προβλέπεται ήδη από την ευρωπαϊκή νομοθεσία, που υποχρεώνει τα σχήματα καρτών (Visa & Mastercard) να επιστρέφουν το ποσό της κλοπής στον χρήστη σε περιπτώσεις όπως απώλεια ή κλοπή κάρτας ή ακόμη και χακάρισμα που έχει ως αποτέλεσμα την υποκλοπή στοιχείων καρτών καταναλωτών.
Τι προβλέπει η ευρωπαϊκή νομοθεσία
Σύμφωνα με την αναθεωρημένη οδηγία PSD2 της Ευρωπαϊκής Ένωσης, που τέθηκε σε ισχύ τον Δεκέμβριο 2019, οι πάροχοι πληρωμών παρέχουν δύο επίπεδα ασφαλείας (2-step verification) για τις ψηφιακές συναλλαγές. Το πρώτο είναι κάτι που γνωρίζει ο χρήστης (π.χ. οι κωδικοί εισόδου στο mobile banking) και το δεύτερο είναι κάτι που έχει στην κατοχή του (π.χ. το κινητό του).
Η ταυτοποίηση μέσω του κινητού γίνεται είτε με τετραψήφιο κωδικό που θα πρέπει να καταχωρήσει ο χρήστης στο e-shop για να ολοκληρωθεί η συναλλαγή, είτε με βιομετρικά στοιχεία, όπως η σάρωση δακτυλικού αποτυπώματος ή η αναγνώριση προσώπου, εφόσον βέβαια η συσκευή υποστηρίζει αυτές τις λειτουργίες. Το τρίτο βήμα ταυτοποίησης θα μπορούσε να είναι επίσης κάτι που έχει στην κατοχή του ο χρήστης όπως μερικά από τα ψηφία του αριθμού της κάρτας του.
Η προσθήκη τρίτης δικλείδας θα μπορούσε να αποτελέσει τη «χρυσή τομή» ανάμεσα στις αξιώσεις του Υπουργείου και τις ενστάσεις των τραπεζών, παρότι αμφισβητούν την αποτελεσματικότητα του μέτρου. «Ένας χρήστης που θα αποκαλύψει δύο προσωπικά στοιχεία ασφαλείας σε έναν επιτήδειο, γιατί να μην αποκαλύψει και το τρίτο;», αναρωτιούνται.
Άλλη εναλλακτική για την προστασία του κλάδου -εάν δεν βρισκόταν κοινός τόπος με το Υπουργείο- θα ήταν η επιβολή ανώτατου ορίου 1.000 στις ηλεκτρονικές συναλλαγές -κάτι που ωστόσο θα λειτουργούσε ως «μπούμερανκ» για τη διάδοση των ψηφιακών συναλλαγών, καθώς θα επιδείνωνε σημαντικά την εμπειρία του πελάτη.
«Εάν αναγκαστούν οι τράπεζες να μειώσουν τα ανώτατα όρια των συναλλαγών, υπάρχει ο κίνδυνος οι πελάτες τους να στραφούν σε ξένους παρόχους υπηρεσιών πληρωμών, όπως η Revolut ή το Viber Pay όπου δεν υφίστανται τέτοιοι περιορισμοί», παραδέχεται πηγή του κλάδου.