вторник, 26 ноября 2013 г.

Про отмену платежа


С 01 января 2014 вступают в действие в т.ч. следующие «чудесные» пункты Статьи 9 из 161-ФЗ:

11. В случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции.

12. После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.

13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.

Упрощаю для понимания эти пункты:

11. При потере карты или при левом платеже нужно не позднее суток сообщить в банк.

12. После этого банк, безусловно, обязан вернуть деньги.

13. Если банк не отправил SMS о левом платеже (а не что она не пришла!), банк также обязан вернуть деньги.

Итак, клиент при утере своего средства платежа, например, банковской карты должен незамедлительно уведомить об этом кредитную организацию. Ниже в таблице я зарисовал текущую ситуацию о лимитах на дебетовые карты банка Тинькофф, чей продукт я в т.ч. использую. Из условий видно, что карты «заточены» на проведение операций в торгово-сервисной сети. Во-первых, при таких операциях не требуется ввод PIN-кода, а во-вторых, за покупки всегда возвращается минимум 1% (cash back).

Операция
Меры ИБ
Лимиты
 
1
 
Снятие наличных в банкомате
PIN-код
Суточный
Месячный (общий)
 
2
 
Оплата в торгово-сервисной сети
Только контроль
(SMS-оповещение)
-
 
3
 
Оплата через Интернет (без присутствия карты)
а) On / Off
или
б) CVV или CVV + 3D-Secure
Суточный
-
 
4
 
Выполнение платежей или переводов в Интернет-банке
а) Пароль + SMS-код
далее
б) SMS-пароль или шаблон
-
-

Конечно, для безопасной и прогнозируемой оплаты стоит предположить стандартные компенсационные меры:

- постоянно отслеживать и отодвигать «вправо» месячный лимит перед совершением или планированием покупок.

- чаще пользоваться точками, в терминалах которых реализована функция PayPass / payWave.

- держать карту в заблокированном состоянии (там, где это возможно).

Если при утере карты ей воспользуется злоумышленник, он сможет только провести торгово-сервисную операцию, по результатам которой клиент должен получить SMS с содержанием и суммой операции. После этого клиент незамедлительно должен начать бить тревогу – блокировать карту. А если мобильный телефон недоступен или SMS приходят с хорошим запозданием, что стало уже почти традицией и не только в Москве? В этом случае самое главное уведомить об этом банк в течение суток, и он будет обязан вернуть вам пропавшие деньги. Далее можно ожидать от банка регрессный иск, но вначале клиент всё же получит возврат своих денег.

13 комментариев:

  1. Мне кажется, вы неправильно толкуете п.12. "безусловно обязан вернуть" это про п.15. И там есть оговорочка - банк обязан вернуть, если не докажет что клиент нарушил порядок использования ЭСП, что повлекло совершение операции без согласия клиента. Так же в Законе нигде не установлены сроки возмещения, 30/60 дней дается на рассмотрение заявления, но это не срок возмещения. В общем насчет "безусловно" можно долго спорить, все будет зависеть от судебной практики. В Вашем Банке какую позицию выбрали?

    ОтветитьУдалить
  2. С предыдущим комментатором согласен. Более того, используя вот эту формулировку: "докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента" - не стоит ли банку попробовать сразу в Порядок использования прописать, что (грубо) карту терять запрещено?

    Кстати, злоумышленник может не только торгово-сервисные операции совершать, но ещё и онлайн-покупку осуществить, зная все реквизиты карты, включая CVV.

    ОтветитьУдалить
    Ответы
    1. Алексей, всё верно, в договоре нужно прописывать, что терять или позволять украсть строго запрещается :-)

      Онлайн покупки легко переключаются в интерфейсе в положение off.

      Удалить
    2. >терять или позволять украсть строго запрещается
      Насколько это законно, кстати? Может, и правда... Факт оттока клиентов из-за драконовских мер пока не рассматриваем.

      Удалить
    3. Предположим в договоре прописали "терять карту запрещается". В суде клиент скажет что карту не терял, правила все соблюдал, белый и пушистый. Доказать нарушение задача Банка, и клиент естественно будет всячески сопротивляться процессу расследования. В общем что в договор не пиши, доказать факт нарушения будет крайне проблематично...

      Удалить
  3. 11. При потере карты или при левом платеже нужно не позднее суток сообщить в банк.

    Неверно! "...не позднее дня, следующего за днем ПОЛУЧЕНИЯ от оператора по переводу денежных средств уведомления...". Т.о. выключенный телефон или отсутствие связи "позволяет" нам получить уведомление и через месяц после транзакции.

    ОтветитьУдалить
    Ответы
    1. В договоре будет написано, что телефон у клиента должен быть всегда в руках, всегда включен, всегда с активным балансом и тому подобная гпупость. По сути же, за SMS рассылки банки не должны будут впрямую брать деньги, как это делается вовсю сегодня.

      Удалить
    2. Зона ответственности банка заканчивается при передаче СМС оператору связи или СМС-агрегатору, дальше проблемы клиента. Если бы СМС информирование было бы единственным способом уведомить, то наверное было бы логично сделать их бесплатными. Но ведь все еще пропишут такие способы уведомления как прийти ножками в доп офис или зайти в интернет банк и т.п

      Удалить
    3. В общем, придётся играть формулировками в договоре. пока остаётся интересным вопрос, что делать с возвратами платежей до 1,000 рублей в фаст-фудах - ПИН не вводится, подпись на чеке не требуется. Банк потратит больше денег на расследование.

      Удалить
  4. Исключительно ИМХО и дилетантское мнение.. Поправьте, если не так:
    Если было снятие денег из банкомата по PIN-коду, то клиент вероятно нарушил условия договора (хранение пин-кода в тайне), и это его собственная проблема.
    Если операция была совершена без пина, но ДО момента уведомления банка об утере карты - аналогично (клиент не сразу сообщил об утере).
    Правда банк может пойти на возврат денег исключительно по доброй воле, чтобы не терять репутацию.
    Если клиент уведомил банк об утере до совершения операции, но операция совершена (например, не поставили карту в стоп. лист. ) то деньги уже обязаны вернуть. Кто будет возвращать - зависит от разборки эмитента с эквайрером (в соотв. с регламентом платежной системы).
    Если использовалось 3D-secure, то весь риск у эмитента (который опять таки может спросить, каким образом клиент умудрился потерять и карту и OTP)
    Если не было 3D-secure, а использовалось только CVV то риск несет исключительно он-лайн магазин.

    ОтветитьУдалить
    Ответы
    1. > Если операция была совершена без пина, но ДО момента уведомления банка об утере карты - аналогично (клиент не сразу сообщил об утере)

      "...после обнаружения факта утраты электронного средства платежа и (ИЛИ) его использования без согласия клиента..."

      Таки отсутствия заявления об утере ничего не значит. А если я был в тайге, где нет способа связи и тупо не мог сообщить в банк, что я обронил кредитку под сосной?

      Если говорить об обнаружении факта использования кредитки без согласия, тут как бы заранее никак невозможно уведомить.

      Лично я придумал уже массу схем мошенничества и ни одного способа их пресечения((

      Удалить
    2. А если в банкомате установлен скимер? Клиент должен быть экспертом по обнаружению дополнительных устройств?
      Если же стояла камера "улавливающая" нажатия кнопок, то клиенту скажут, что он не прикрывал как следует клавиатуру, когда вводил пин.
      Клиент ничего не

      Удалить
    3. Насколько я понимаю на текущий момент по пластику многие Банки уже и сейчас компенсируют и дело тут не в доброй воле.
      Задавал коллегам вопрос, ответ точный не процитирую, но что-то из серии, что клиент может обратиться в суд и сказать что его ПИН могли подсмотреть когда он вводил в магазине и т.п. и такая аргументация в суде "прокатывает", суд встает на сторону клиента.

      Удалить