Οι ηλεκτρονικές πληρωμές (και η εξασφάλισή τους)

Οι ηλεκτρονικές πληρωμές (και η εξασφάλισή τους)

1. Προοίμιο

«O σκοπός του νόμου δεν είναι να καταργεί ή να περιορίζει αλλά να διατηρεί και να διευρύνει την ελευθερία. Διότι …όπου δεν υπάρχει νόμος δεν υπάρχει ελευθερία» έγραφε το 1690 ο John Lock-Άγγλος φιλόσοφος με ιδιαίτερη επιρροή αλλά και θεωρητικός του Κοινωνικού Συμβολαίου (:Second Treatise of Government, Ch. VI, sec. 57).

Φυσικά και θα ήταν δυνατό να υπάρξει ευρεία συζήτηση σχετικά με την εκπλήρωση (ή μη) του σκοπού του νόμου-ιδίως στα απολυταρχικά καθεστώτα. Η θέσπιση όμως κανόνων αποδεικνύεται, κάποιες φορές, ως ξεχωριστά σημαντική για τη διατήρηση και διεύρυνση της ελευθερίας. Στις περιπτώσεις αυτές μάλιστα γίνεται, κατά κανόνα, και ευρύτερα αποδεκτή.

Μια από τις περιπτώσεις αυτές είναι κι εκείνη που αφορά τους κανόνες που αφορούν τη διασφάλιση των συναλλαγών και συναλλασσομένων αλλά και τη διατήρηση και διεύρυνση της ελευθερίας αμφοτέρων.

Χρειαζόμαστε, στο πλαίσιο αυτό, την ύπαρξη (και εφαρμογή) τέτοιων κανόνων-παρότι ήδη έχουμε, ως χώρα, περίσσιους.

Η Ευρωπαϊκή Ένωση πρωτοστατεί. Και, μάλιστα, προς την ορθή κατεύθυνση.

 

2. Τα νέα δεδομένα που προκύπτουν από την Οδηγία (ΕΕ) 2015/2366 (:PSD 2)

Αποτελεί ήδη, από 14.9.2019, εφαρμοστέο δίκαιο ο Κανονισμός (ΕΕ) 2018/389 της Ευρωπαϊκής Επιτροπής της 27ης Νοεμβρίου 2017. Ο συγκεκριμένος Κανονισμός αφορά τη συμπλήρωση της Οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (την οποία ακούμε και ως «Δεύτερη Οδηγία Παροχής Υπηρεσιών Πληρωμών»-PSD2). Η Ευρωπαϊκή Επιτροπή, απολύτως πρόσφατα, δημοσιοποίησε, κατά τρόπο ευσύνοπτο, τα νέα δεδομένα που προκύπτουν από την εφαρμογή της  PSD2 όσον αφορά τις ηλεκτρονικές πληρωμές στην Ευρώπη. Εισαγωγικά μάλιστα να σημειωθεί πως τα νέα αυτά δεδομένα και κανόνες καλύπτουν τις ηλεκτρονικές πληρωμές στο σύνολό τους (μεταξύ των οποίων μεταφορές πιστώσεων, πληρωμές με πιστωτικές ή χρεωστικές κάρτες).

Συγκεκριμένα:

2.1. Σχετικά με τα δικαιώματα του καταναλωτή

Οι ηλεκτρονικές πληρωμές σε όλη την ΕΕ, την Ισλανδία, τη Νορβηγία και το Λιχτενστάιν, γίνονται πλέον φθηνότερες, ευκολότερες και ασφαλέστερες. Παρέχεται πλέον το ίδιο επίπεδο ασφάλειας κι ευκολίας σε σχέση με τη χώρα προέλευσης του καταναλωτή. Δεν γίνονται ανεκτές, τώρα πια, επιπρόσθετες χρεώσεις από έναν έμπορο όταν ο καταναλωτής εξοφλεί κάποια αγορά του ή κάποια υπηρεσία χρησιμοποιώντας μια κάρτα που εκδίδεται στην ΕΕ.

Αναγνωρίζεται το δικαίωμα, σε οποιονδήποτε διαμένει νόμιμα στην Ευρώπη, να διαθέτει τραπεζικό λογαριασμό για  τις ηλεκτρονικές πληρωμές του («Λογαριασμός Πληρωμών»): έναν λογαριασμό δηλαδή που συνοδεύεται από χρεωστική κάρτα, καλύπτει τις αναλήψεις μετρητών, τη φύλαξη κεφαλαίων και τη διενέργεια και τη λήψη πληρωμών σε ολόκληρη την Ευρώπη.

2.2. Σχετικά με τις επιβαρύνσεις του καταναλωτή

O Λογαριασμός Πληρωμών παρέχεται δωρεάν ή, έστω, με λογική αμοιβή. Οι διασυνοριακές πληρωμές σε ευρώ θα πρέπει να κοστίζουν πλέον όσο και οι εγχώριες. Οι αναλήψεις μετρητών σε ευρώ εκτός του τραπεζικού δικτύου ATM του δικαιούχου θα πρέπει επίσης να κοστίζουν το ίδιο στα υπόλοιπα κράτη-μέλη όπως και στη χώρα του δικαιούχου.

2.3. Σχετικά με την ασφάλεια των συναλλαγών

Από τις 14.9.2019, οι ηλεκτρονικές πληρωμές γίνονται περισσότερο ασφαλείς χάρη στην ισχυρή ταυτοποίηση των συναλλασσομένων, καθώς θα απαιτείται συνδυασμός διαφορετικών παραγόντων επαλήθευσης (λ.χ. όχι μόνον PIN αλλά και, επιπρόσθετα, το αποτύπωμα του δικαιούχου). Η ευθύνη του καταναλωτή σε περίπτωση μη εξουσιοδοτημένης πληρωμής (όπως λ.χ. εάν η πιστωτική του κάρτα έχει κλαπεί) περιορίζεται σε € 50-εκτός από τις περιπτώσεις βαριάς αμέλειας. Ο δικαιούχος του λογαριασμού δεν θα είναι υπεύθυνος για οποιαδήποτε μη εξουσιοδοτημένη πληρωμή διενεργείται μετά τη σχετική ενημέρωσή του προς την εκδότρια τράπεζα (λ.χ. σε περίπτωση κλοπής της κάρτας του) καθώς και για πληρωμή μέσω διαδικτύου, στην περίπτωση που ο πάροχος υπηρεσιών πληρωμών ή η τράπεζα δεν έχουν υλοποιήσει την «αυστηρή εξακρίβωση της ταυτότητας του πελάτη» (κατωτέρω υπό 4).Στην περίπτωση που το ύψος του λογαριασμού δεν είναι γνωστό εκ των προτέρων (λ.χ. στις περιπτώσεις ενοικίασης  αυτοκινήτων ή κάλυψης δαπανών διαμονής και καταναλώσεων σε ξενοδοχείο) ο ιδιοκτήτης της επιχείρησης δεν μπορεί να προβαίνει σε απεριόριστη χρέωση, παρά μόνο μέχρι ένα ποσό το οποίο θα έχει συμφωνηθεί εκ των προτέρων με τον κάτοχο της κάρτας. Στην περίπτωση εξουσιοδότησης μιας επιχείρησης για «άμεση χρέωση» ενός τραπεζικού λογαριασμού (λ.χ. στις περιπτώσεις εξόφλησης λογαριασμών ηλεκτρικού ρεύματος, κινητής τηλεφωνίας ή φυσικού αερίου),  ο δικαιούχος έχει στη διάθεσή του  οκτώ εβδομάδες για την αμφισβήτηση των ποσών που έχουν, ενδεχομένως, χρεωθεί αχρεωστήτως. Κι ακόμα περισσότερο: το συγκεκριμένο ποσό θα πρέπει να του επιστραφεί μέσα σε δέκα, μόνον,  εργάσιμες ημέρες.

2.4. Σχετικά με τις (εύλογες) χρεώσεις

Ο καταναλωτής έχει το δικαίωμα να γνωρίζει ποιες ακριβώς είναι χρεώσεις, εφόσον προβλέπονται τέτοιες, για τις ηλεκτρονικές πληρωμές του. Κατά κανόνα, οι έμποροι (είτε στους φυσικούς χώρους των καταστημάτων είτε και σε διαδικτυακή σύνδεση), δεν δικαιούνται να επιβάλλουν τιμή μεγαλύτερη από τη δημοσιευμένη (κάποιου είδους «προσαύξηση» δηλ.) όταν η εξόφλησή τους γίνεται με χρεωστικές ή πιστωτικές κάρτες. Σε ορισμένες μόνον περιπτώσεις (π.χ. για συγκεκριμένες κάρτες) είναι δυνατό να υπάρξει επιπλέον χρέωση θα πρέπει όμως να αντιστοιχεί στο πραγματικό κόστος του εμπόρου για τη συγκεκριμένη μέθοδο πληρωμής.

2.5. Σχετικά με τις νέες τεχνολογίες

Χάρις στην εξέλιξη της τεχνολογίας, παρέχεται ήδη η δυνατότητα της χρησιμοποίησης νέων, καινοτόμων χρηματοπιστωτικών υπηρεσιών που προσφέρονται από τις αδειοδοτημένες τράπεζες και άλλους παρόχους υπηρεσιών για ηλεκτρονικές πληρωμές -εκτός της τράπεζας του δικαιούχου. Αυτό σημαίνει, για παράδειγμα, ότι κάποιος δικαιούχος είναι δυνατό να παρακολουθεί τα προσωπικά του οικονομικά στοιχεία και δεδομένα ή να πραγματοποιεί ηλεκτρονικές αγορές χωρίς πιστωτική ή χρεωστική κάρτα. Όμως, ακριβώς όπως οι τράπεζες, αυτοί οι νέοι πάροχοι υπηρεσιών πληρωμών θα πρέπει να διαθέτουν τις κατάλληλες άδειες να εποπτεύονται όπως κι εκείνες και, αυτονοήτως, να χειρίζονται τα δεδομένα των καταναλωτών με ασφάλεια. Οι κανόνες της ΕΕ διασφαλίζουν ότι οι ηλεκτρονικές πληρωμές διενεργούνται ομαλά. Στην περίπτωση όμως που παρουσιάζεται κάποιο πρόβλημα, η τράπεζα του καταναλωτή ή, κατά περίπτωση, ο διαφορετικός πάροχος υπηρεσιών πληρωμών οφείλει να απαντήσει στην καταγγελία του μέσα σε δέκα πέντε (15) εργάσιμες ημέρες. Κι αν μετά από την απάντηση ο δικαιούχος δεν είναι ακόμα ικανοποιημένος, έχει τη δυνατότητα να προσφύγει στην αρμόδια εθνική αρχή.

 

3. Τα δεδομένα και η αναγκαιότητα εξασφάλισης των ηλεκτρονικών συναλλαγών

Τα αρμόδια όργανα της Ευρωπαϊκής Ένωσης έχει, εδώ και καιρό, απασχολήσει το θέμα της ασφάλειας των συναλλαγών και της προστασίας των συναλλασσομένων. Στο πλαίσιο αυτό έχει εκδοθεί και εφαρμόζεται, όπως ήδη αναφέρθηκε, εδώ και μερικές μέρες (από 14.9.2019-άρθρο 38 § 2), ο Κανονισμός (ΕΕ) 2018/389 της Ευρωπαϊκής Επιτροπής της 27ης Νοεμβρίου 2017. Ο συγκεκριμένος Κανονισμός αφορά, όπως επίσης αναφέρθηκε, τη συμπλήρωση της Οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (την οποία ακούμε και ως «Δεύτερη Οδηγία Παροχής Υπηρεσιών Πληρωμών»-PSD2) σχετικά με τα ρυθμιστικά τεχνικά πρότυπα για την αυστηρή εξακρίβωση ταυτότητας πελάτη και τα κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας.

Είναι ιδιαίτερα ενδιαφέρον να εστιάσει κανείς σε κάποια από τα δεδομένα τα οποία ελήφθησαν υπόψη κατά την έκδοση των συγκεκριμένων νομοθετικών κειμένων (Οδηγίας και Κανονισμού). Συγκεκριμένα:

Η Οδηγία (ΕΕ) 2015/2366 θεωρεί ως δεδομένη την αναγκαιότητα για «ασφαλείς ηλεκτρονικές πληρωμές» (οι οποίες μάλιστα χαρακτηρίζονται «ζωτικής σημασίας προκειμένου να υποστηριχθεί η ανάπτυξη της οικονομίας της Ένωσης…»), για κάλυψη των ρυθμιστικών κενών, για μεγαλύτερη νομική σαφήνεια.  Κάνει επίσης δεκτό το αυτονόητο: πως, δηλ., «…Οι ασφαλείς υπηρεσίες πληρωμών αποτελούν απαραίτητη προϋπόθεση για την εύρυθμη λειτουργία της αγοράς των υπηρεσιών πληρωμών. Οι χρήστες των υπηρεσιών πληρωμών θα πρέπει, επομένως, να προστατεύονται επαρκώς έναντι αυτών των κινδύνων. Οι υπηρεσίες πληρωμών είναι άκρως απαραίτητες για τη λειτουργία ζωτικών οικονομικών και κοινωνικών δραστηριοτήτων…».

Στον Κανονισμό (ΕΕ) 2018/389 συναντάμε, επίσης, κάποιες πολύ ενδιαφέρουσες παραδοχές καθώς αναδεικνύονται, και εδώ, τα δεδομένα πάνω στα οποία στηρίχθηκε για την εισαγωγή των νέων ρυθμίσεων.

Ενδεικτικά: «Οι υπηρεσίες πληρωμών που προσφέρονται ηλεκτρονικά θα πρέπει να πραγματοποιούνται με ασφάλεια, υιοθετώντας τεχνολογίες ικανές να εγγυώνται την ασφαλή εξακρίβωση της ταυτότητας του χρήστη και να μειώνουν, στον μεγαλύτερο δυνατό βαθμό, τον κίνδυνο απάτης. Η διαδικασία εξακρίβωσης θα πρέπει να περιλαμβάνει, κατά κανόνα, μηχανισμούς παρακολούθησης των συναλλαγών που θα εντοπίζουν απόπειρες χρήσης των απωλεσθέντων, κλαπέντων ή υπεξαιρεθέντων εξατομικευμένων διαπιστευτηρίων ασφαλείας χρήστη υπηρεσιών πληρωμών, και επιπλέον θα πρέπει να διασφαλίζει ότι ο χρήστης υπηρεσιών πληρωμών είναι ο νόμιμος χρήστης και άρα συναινεί στη μεταφορά χρηματικών ποσών και την πρόσβαση στις πληροφορίες λογαριασμού του διά της συνήθους χρήσης των εξατομικευμένων διαπιστευτηρίων ασφαλείας. Είναι ακόμη αναγκαίο να διευκρινιστούν οι απαιτήσεις της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη…»

Καθώς εξελίσσεται η τεχνολογία, εξελίσσονται και οι μέθοδοι απάτης με την αξιοποίησή της. Στο πλαίσιο αυτό ο Κανονισμός κάνει επίσης αποδεκτό πως «Καθώς οι μέθοδοι απάτης μεταβάλλονται διαρκώς, οι απαιτήσεις της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη θα πρέπει να ευνοούν την εξεύρεση καινοτόμων τεχνικών λύσεων αντιμετώπισης των νέων απειλών για την ασφάλεια των ηλεκτρονικών πληρωμών που συνεχώς εμφανίζονται. Προκειμένου να διασφαλιστεί η αδιάλειπτη και αποτελεσματική εφαρμογή των απαιτήσεων που πρόκειται να θεσπιστούν, είναι επιπλέον σκόπιμο να απαιτείται τεκμηρίωση, περιοδική δοκιμή, αξιολόγηση και έλεγχος των μέτρων ασφαλείας για την εφαρμογή της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη….».

Κι επίσης: «Καθώς ο κίνδυνος απάτης είναι μεγαλύτερος για τις πράξεις ηλεκτρονικής πληρωμής εξ αποστάσεως, είναι αναγκαία η θέσπιση πρόσθετων εγγυήσεων για την αυστηρή εξακρίβωση της ταυτότητας του πελάτη κατά τη διενέργεια των εν λόγω συναλλαγών, ώστε να διασφαλίζεται ότι τα στοιχεία συνδέουν δυναμικά τη συναλλαγή με συγκεκριμένο ποσό και δικαιούχο που καθορίζονται από τον πληρωτή κατά την έναρξη της συναλλαγής».

Και τέλος: «Για να διασφαλιστεί η εφαρμογή της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη, είναι επιπλέον αναγκαίο να απαιτούνται επαρκή χαρακτηριστικά ασφαλείας για τα στοιχεία της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη που αφορούν γνώση (στοιχείο το οποίο μόνο ο χρήστης γνωρίζει), όπως μήκος ή πολυπλοκότητα, για τα στοιχεία που αφορούν κατοχή (στοιχείο το οποίο μόνο ο χρήστης κατέχει), όπως …που αφορούν κάποιο μοναδικό φυσικό χαρακτηριστικό του χρήστη …όπως προδιαγραφές αλγόριθμου, βιομετρικό αισθητήρα και χαρακτηριστικά προστασίας υποδειγμάτων…».

 

4. Η «αυστηρή εξακρίβωση της ταυτότητας του πελάτη»

Από τα παραπάνω δεδομένα προκύπτει πως η «αυστηρή εξακρίβωση της ταυτότητας του πελάτη» αποδεικνύεται εξαιρετικά σημαντικό στοιχείο προς την κατεύθυνση της επίτευξης της ασφάλειας των συναλλαγών για τις οποίες οι ξεχωριστές επισημάνσεις της Οδηγίας και του Κανονισμού που αναφέρθηκαν παραπάνω. Αυτή (η «αυστηρή εξακρίβωση») δεν είναι, ανεξαιρέτως, αναγκαία. Στις περισσότερες όμως περιπτώσεις, αντίθετα, εμφανίζεται ως επιβεβλημένη η ανάγκη αυστηρής εξακρίβωσης των στοιχείων του συναλλασσομένου, λήψης κατάλληλων-αυξημένων μέτρων ασφαλείας αλλά και ασφαλούς σύνδεσης συγκεκριμένης συναλλαγής με συγκεκριμένο δικαιούχο (περί αυτών: άρθρο 97 Οδηγίας (ΕΕ) 2015/2366).

Τέτοιες περιπτώσεις είναι, μεταξύ άλλων, εκείνες που οι πάροχοι υπηρεσιών πληρωμών (ενδ.: τα πιστωτικά ιδρύματα, τα ιδρύματα ηλεκτρονικού χρήματος, τα γραφεία ταχυδρομικών επιταγών, τα ιδρύματα πληρωμών κλπ.): (α)  αποκτούν πρόσβαση στον λογαριασμό πληρωμών του πελάτη διαδικτυακά, (β)  διενεργούν την έναρξη πράξης πληρωμής ηλεκτρονικά, (γ)  εκτελούν οιαδήποτε ενέργεια, εξ αποστάσεως, η οποία μπορεί να ενέχει κίνδυνο απάτης ή άλλων παραβιάσεων.

Στις συγκεκριμένες, λοιπόν, περιπτώσεις οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν αυστηρή εξακρίβωση της ταυτότητας του πελάτη, η οποία περιλαμβάνει στοιχεία τα οποία συνδέουν δυναμικά και με ασφάλεια, τη συναλλαγή με συγκεκριμένο ποσό και συγκεκριμένο δικαιούχο.

Στην περίπτωση όμως που, παρ’ ελπίδα, οι εν λόγω πάροχοι παραλείψουν τη σχετική τους υποχρέωση, η ευθύνη και οι σχετικές συνέπειες βαρύνουν εκείνους και όχι τους (ανυπαίτιους) καταναλωτές.

 

5. Εν κατακλείδι

Οι υπηρεσίες πληρωμών έχουν, από αιώνων, αποδειχθεί αναγκαίες για τη λειτουργία ζωτικών οικονομικών και κοινωνικών δραστηριοτήτων: κανένας δεν θα μπορούσε φανταστεί λειτουργούσα οποιαδήποτε οικονομία χωρίς ασφαλείς υπηρεσίες πληρωμών. Στο πλαίσιο της σύγχρονης, παγκοσμιοποιημένης ήδη, οικονομίας οι ασφαλείς ηλεκτρονικές πληρωμές αποδεικνύονται ως ζωτικής σημασίας (“conditio sine qua non”) προκειμένου να υποστηριχθεί η (σε εθνικό, ευρωπαϊκό και παγκόσμιο επίπεδο) επιθυμητή, και σε κάποιες περιπτώσεις απολύτως αναγκαία, ανάπτυξη.

Η «αυστηρή εξακρίβωση της ταυτότητας του πελάτη» κινείται, αυτονοήτως, προς την κατεύθυνση και της ασφάλειας αλλά και της διευκόλυνσης των συναλλαγών. Βεβαίως και των συναλλασσομένων. Οι σχετικοί, προερχόμενοι από την Ευρωπαϊκή Ένωση, κανόνες πληρούν, στη συγκεκριμένη περίπτωση, την εισαγωγικώς διατυπωθείσα απαίτηση του John Lock όσον αφορά την (επιθυμητή) στόχευση του νόμου.

H ανάπτυξη αποδεικνύεται στενά συνυφασμένη (και) με την ασφάλεια των συναλλαγών. Κι από την ανάπτυξη δεν μπορεί παρά να είμαστε περισσότερο ωφελημένοι. Όλοι μας.

Έτσι, από 14.9.2019, δικαιούμαστε να είμαστε λίγο περισσότερο χαρούμενοι. Και, προεχόντως, να αισθανόμαστε περισσότερο ασφαλείς.

stavros-koumentakis

Σταύρος Κουμεντάκης
Senior Partner

Υ.Γ. Συνοπτική έκδοση αυτού του άρθρου δημοσιεύτηκε στην Εφημερίδα ΜΑΚΕΔΟΝΙΑ, στις 22 Σεπτεμβρίου 2019.

0

Δείτε επίσης