PPC / ppc

text_structure.xml 7.87 KB
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 
<?xml version='1.0' encoding='UTF-8'?>
<teiCorpus xmlns:xi="http://www.w3.org/2001/XInclude" xmlns="http://www.tei-c.org/ns/1.0">
  <xi:include href="PPC_header.xml"/>
  <TEI>
    <xi:include href="header.xml"/>
    <text>
      <body>
        <p xml:id="div-1">Szanowny Panie Marszałku! W związku z zapytaniem pana posła Michała Stuligrosza przekazanym pismem z dnia 22 marca 2007 r. (pismo SPS-024-2427/07) dotyczącym bezpieczeństwa transakcji kartami płatniczymi i propozycji wprowadzenia obowiązku potwierdzania transakcji w punktach usługowych kodem PIN, przedstawiam następujące wyjaśnienia.</p>
        <p xml:id="div-2">Zasady wydawania i użytkowania kart płatniczych oraz prawa i obowiązki posiadacza karty płatniczej reguluje w Polsce ustawa z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz.U. Nr 169, poz. 1385, z późn. zm.), zwana dalej ustawą. Ustawa jest implementacją zalecenia Komisji Europejskiej z dnia 30 lipca 1997 r. 97/489/WE w sprawie transakcji dokonywanych za pomocą elektronicznych instrumentów płatniczych, w szczególności stosunków między wydawcami i posiadaczami tych instrumentów (Commission Recommendation 97/489/EC of 30 July 1997 concerning transactions carried out by electronic payment instruments and in particular the relationship between card-holder and card-issuer).</p>
        <p xml:id="div-3">Ustawa nie zawiera obowiązku stosowania konkretnych technologii zabezpieczeń kart płatniczych, w tym wymogu stosowania kodu PIN w celu potwierdzenia dokonywanych transakcji. Jednocześnie konieczność weryfikacji posiadacza karty przy wykorzystaniu kodu PIN lub podpisu wynika z technologii nośnika informacji umieszczonego na karcie (pasek magnetyczny, mikroprocesor), rodzaju karty i zasad przyjętych przez wydawców kart, a nie z rodzaju terminala instalowanego w punkcie akceptującym transakcje dokonywane kartami płatniczymi. Z informacji przekazanych przez Związek Banków Polskich wynika, że obecnie agenci rozliczeniowi prowadzą działania zmierzające do wyposażenia wszystkich funkcjonujących w Polsce terminali elektronicznych w urządzenia umożliwiające weryfikację transakcji przy wykorzystaniu kodu PIN. Natomiast w przypadku wydawania przez banki kart wymagających jedynie podpisu do akceptacji transakcji kod PIN nadal nie będzie wymagany. Należy jednak zauważyć, że zróżnicowanie oferty wydawców kart płatniczych na polskim rynku umożliwia klientowi wybór najbardziej odpowiedniej dla jego potrzeb karty płatniczej i związanych z nią zabezpieczeń i usług dodatkowych.</p>
        <p xml:id="div-4">W ustawie szczegółowo określono zakres odpowiedzialności posiadacza karty, punktu handlowego przyjmującego realizację transakcji kartą (akceptanta) oraz wydawcy karty (banku). Zgodnie z art. 3 ust. 2 pkt 13 ustawy umowa o kartę płatniczą powinna określać w szczególności sposób postępowania w przypadku jej utraty. Posiadacz karty jest zobowiązany m.in. do przechowywania karty płatniczej z zachowaniem należytej staranności, nieudostępniania karty płatniczej i kodu identyfikacyjnego (PIN) osobom nieuprawnionym oraz niezwłocznego zgłoszenia wydawcy utraty lub zniszczenia karty płatniczej. Jednocześnie wydawca (bank) jest zobowiązany do przyjmowania przez całą dobę zgłoszenia o utracie lub zniszczeniu karty płatniczej i prowadzenia rejestru zgłoszeń utraty lub zniszczenia karty, ze wskazaniem daty, godziny i minuty przyjęcia zgłoszenia.</p>
        <p xml:id="div-5">Zgodnie z art. 28 ustawy posiadacza nie obciążają operacje dokonane z użyciem utraconej karty płatniczej od momentu zgłoszenia wydawcy jej utraty. Z kolei za transakcje dokonane do momentu zgłoszenia utraty karty jej posiadacz ponosi odpowiedzialność do kwoty stanowiącej równowartość w złotych 150 euro.</p>
        <p xml:id="div-6">Należy również podkreślić, że w sytuacji, w której dokonanie płatności nastąpiło wskutek nienależytego wykonania zobowiązania przez wydawcę lub akceptanta (punkt handlowy), konsument nie poniesie żadnej odpowiedzialności. Na podstawie art. 10 ustawy akceptant może żądać, aby posiadacz karty płatniczej okazał dokument stwierdzający tożsamość w razie uzasadnionych wątpliwości co do jego tożsamości. Akceptant jest także zobowiązany do sprawdzenia zgodności podpisu na rewersie karty z podpisem na dokumencie obciążeniowym, a w przypadku m.in. niezgodności podpisu na karcie płatniczej z podpisem na dokumencie obciążeniowym, posługiwania się kartą płatniczą przez osobę nieuprawnioną może zatrzymać kartę płatniczą. Ww. sposoby postępowania stanowią ważne elementy ograniczające ryzyko dokonania transakcji przez osobę nieuprawnioną. W sytuacji złożenia przez osobę nieuprawnioną podpisu różniącego się od wzoru podpisu znajdującego się na rewersie karty odpowiedzialność za transakcję w pełni zostanie przeniesiona na akceptanta, który nie dołożył należytej staranności przy realizacji transakcji. Przepis ten ma fundamentalne znaczenie dla oceny wartości stosowanych zabezpieczeń.</p>
        <p xml:id="div-7">Podsumowując, konsument może ponieść odpowiedzialność za transakcje utraconą kartą maksymalnie do kwoty stanowiącej równowartość w złotych 150 euro. Dotyczy to sytuacji, w której do transakcji doszło bez winy konsumenta. Należy natomiast wskazać, że użycie kodu PIN praktycznie uniemożliwia przeniesienie odpowiedzialności na akceptanta lub wydawcę.</p>
        <p xml:id="div-8">W przyszłości rozwój regulacji prawnych, związanych z zapewnieniem bezpieczeństwa operacji kartami płatniczymi dotyczyć będzie implementacji do polskiego porządku prawnego dyrektywy Rady i Parlamentu Europejskiego w sprawie usług płatniczych na rynku wewnętrznym. Projekt tej dyrektywy został przyjęty przez Radę Unii Europejskiej w dniu 27 marca 2007 r., a implementacja ma nastąpić do 1 listopada 2009 r. Dyrektywa wprowadza między innymi regulacje dotyczące: licencjonowania i nadzoru nad instytucjami płatniczymi, zapewnienia przejrzystości warunków świadczenia tych usług, dostępu do informacji dla konsumentów oraz określenia praw i obowiązków związanych z korzystaniem z kart płatniczych. Przepisy projektu dyrektywy nie zawierają jednak obowiązku stosowania konkretnych technologii zabezpieczeń kart płatniczych, w tym stopniowego zastępowania terminali niewymagających wprowadzania kodu PIN terminalami wymagającymi takiego kodu.</p>
        <p xml:id="div-9">W opinii Ministerstwa Finansów polepszanie technicznych zabezpieczeń transakcji dokonywanych kartami zostanie wymuszone przez konkurencję między wydawcami oraz działaniami całego sektora finansowego. Jako przykład takich działań można podać wprowadzanie na polski rynek kart mikroprocesorowych standardu EMV, które jak dotychczas są niemożliwe do skopiowania i przez to znacznie bezpieczniejsze. Zgodnie z przekazanymi przez Narodowy Bank Polski informacjami można zakładać, że po 2010 r. wszystkie lub większość kart płatniczych będzie emitowanych w standardzie EMV.</p>
        <p xml:id="div-10">Z powyższych informacji wynika, że proces wprowadzania nowych technologii zapewniających większe bezpieczeństwo transakcjom kartami płatniczymi, w tym np. stosowanie kart mikroprocesorowych, przebiega w Polsce i innych krajach Unii Europejskiej z inicjatywy podmiotów rynkowych. Jednocześnie obowiązujące obecnie przepisy ustawy o elektronicznych instrumentach płatniczych, jak i przepisy dyrektywy o usługach płatniczych, której implementacja wkrótce nastąpi, ustanawiają wysoki poziom ochrony prawnej konsumentów w sytuacji utraty karty płatniczej.</p>
        <p xml:id="div-11">Z wyrazami szacunku</p>
        <p xml:id="div-12">Podsekretarz stanu</p>
        <p xml:id="div-13">Arkadiusz Huzarek</p>
        <p xml:id="div-14">Warszawa, dnia 12 kwietnia 2007 r.</p>
      </body>
    </text>
  </TEI>
</teiCorpus>