Rz: Spółka korzystająca z bankowości elektronicznej przy płaceniu kontrahentom została okradziona przez hakerów i straci na rozliczeniu z fiskusem. Czy ma jakieś szanse na to, że bank naprawi tę szkodę?

Mikołaj Mrowiec: Diabeł tkwi w szczegółach. Aby spółka mogła żądać naprawienia szkody przez bank, musiałaby wykazać, że powstała ona na skutek działania lub zaniechania banku. Wygląda na to, że do zmian w profilach odbiorców w systemie elektronicznym banku doszło na skutek pozyskania danych dostępowych do konta bankowości elektronicznej spółki przez niezidentyfikowaną osobę. Obecnie standardem m.in. w bankowości elektronicznej jest tzw. dwuetapowa weryfikacja: użytkownik ma indywidualny login i hasło, a każda czynność w systemie elektronicznym banku wymaga od niego potwierdzenia za pomocą tokena lub kodu SMS. Czynnością taką jest również założenie lub zmiana profilu odbiorcy, jakakolwiek zatem ingerencja w system bankowości elektronicznej wymusza potwierdzenie tej czynności poprzez podanie dodatkowego hasła wygenerowanego przez token lub przysłanego esemesem.

materiały prasowe

Potwierdzenie po stronie banku?

Tak. Niestety nie wiem, czy tak było w tym wypadku. Jeżeli nie, można mówić o zaniechaniach banku w zabezpieczaniu oferowanego przez niego systemu bankowości elektronicznej, szczególnie jeżeli klient został zapewniony o wysokim standardzie bezpieczeństwa.

Co musiałaby spółka wykazać, by otrzymać odszkodowanie?

– Musiałaby wykazać, że system bankowości elektronicznej, którego celem jest zarządzanie kontem, jest nieprzystosowany do obecnych standardów, np. przez brak dwuetapowej weryfikacji. Taką analizę mógłby wykonać biegły sądowy.

Jakich argumentów może użyć bank?

Bank może zarzucać klientowi niedochowanie staranności. Oferuje bowiem klientom system, narzędzie do obsługi należących do nich kont, klient ma login oraz hasło, a także unikalne jednorazowe hasło do potwierdzenia wykonywanych w systemie czynności. Jeżeli hasła te zostały pozyskane przez osobę nieuprawnioną na skutek zaniedbania klienta, trudno mu będzie uzyskać odszkodowanie od banku.

Autopromocja
PRENUMERATA 2022

Znacznie więcej o biznesie, finansach oraz prawie

Zaprenumeruj

Na czym ma polegać staranność klienta?

Najlepszym sposobem przeciwdziałania takim sytuacjom jest zdrowy rozsądek i niepopadanie w rutynę. Należy sprawdzać każdy nasz przelew. Bezwzględnie nie należy korzystać z publicznych sieci wi-fi w celu uzyskania dostępu do naszego konta. Jeżeli nie czujemy się pewnie, korzystając z bankowości elektronicznej na naszym komputerze lub smartfonie, powinniśmy mieć oddzielne urządzenie przeznaczone tylko do takich czynności.

W potocznym mniemaniu, wpłacając pieniądze na konto bankowe, mamy gwarancję, że nie zostaną skradzione. To zbyt optymistyczne założenie?

Bank, w mojej ocenie, zawsze był najbezpieczniejszym miejscem do przechowywania pieniędzy. Mimo rozwoju techniki nic się w tej kwestii nie zmieniło, systemy bankowe są dobrze zabezpieczone przed hakerami. Niestety nie mogę tego powiedzieć o systemach, które przechowują nasze dane osobowe. Jeżeli jesteśmy pewni, że do kradzieży pieniędzy z naszego konta nie doszło z naszej winy, nie bójmy się szukać pomocy u specjalistów. Opinia biegłego informatyka potwierdzająca zaniedbania banku lub błędy w oprogramowaniu zarządzającym naszym kontem, np. aplikacji banku na smartfony, otwiera nam możliwość żądania przed sądem od banku odszkodowania.

—rozmawiał Marek Domagalski