Strona główna Ogólna Karty płatnicze – zasada liability shift

Karty płatnicze – zasada liability shift

2159
PODZIEL SIĘ

Tak zwana zasada liability shift funkcjonuje na rynku kart płatniczych i jest związana z budową Jednolitego Obszaru Płatności w Euro (SEPA – od angielskich słów Single Euro Payments Area). Źródłem zasady liability shift jest dokument programowy przyjętych przez podmioty uczestniczące w budowie SEPA, zatytułowany SEPA Cards Framework (Ramy SEPA dla kart płatniczych). SEPA Cards Framework nie posiada cechy aktu prawa powszechnie obowiązującego. Implementacja zasady liability shift przez europejskie środowisko bankowe wzmocni bezpieczeństwo transakcji kartami płatniczymi w Europie.

Pełne zrozumienie działania zasady liability shift oraz korzyści w postaci wzmocnienia bezpieczeństwa transakcji kartami w Europie w wyniku jej implementacji, wymaga uprzedniego naszkicowania dwóch kwestii. Pierwszą z nich jest pojęcie tzw. nieautoryzowanej transakcji kartą płatniczą. Transakcja nieautoryzowana to transakcja, która dokonana została wbrew woli posiadacza karty. Z taką transakcją będziemy mieli do czynienia na przykład wówczas, kiedy karta płatnicza wyposażona w pasek magnetyczny zostanie „skopiowana” przez osobę nieuprawnioną, a następnie informacje skopiowane z oryginalnej karty posłużą do stworzenia „podrobionej” karty płatniczej, która zostanie wykorzystana do nieuprawnionego obciążenia konta posiadacza karty. Druga kwestia związana jest z konstrukcją technologiczną karty płatniczej. Karty płatnicze dzielą się na karty wyposażone w pasek magnetyczny oraz karty wyposażone w mikroprocesor. Do tej pory zdecydowaną większość kart płatniczych stanowiły karty wyposażone w pasek magnetyczny. Karty magnetyczne nie zapewniają odpowiedniego poziomu bezpieczeństwa. Jest tak, gdyż pasek magnetyczny może zostać w łatwy sposób „skopiowany” przez przestępcę, który wykorzysta skopiowane informacje do stworzenia „podrobionej” karty. Tymczasem informacje dotyczące karty i jej posiadacza zapisane w mikroprocesorze wtopionym w kartę nie poddają się skopiowaniu. Wszystko to sprawia, iż karty tego typu są bezpieczniejsze niż karty magnetyczne. Z tego względu twórcy SEPA zamieścili w SEPA Cards Framework przepis zobowiązujący wydawców kart płatniczych do zastąpienia kart magnetycznych kartami mikroprocesorowymi. W tym miejscu przejść należy do przedstawienia zasady liability shift.

Działanie zasady liability shift polega na przeniesieniu odpowiedzialności (ang. liability shift) za nielegalne wykorzystanie karty płatniczej na uczestnika systemu kart płatniczych, który nie dokonał terminowej migracji na standard EMV. Standard EMV polega na wykorzystaniu kart magnetycznych oraz na potwierdzaniu transakcji kartą kodem PIN. Stąd, jeżeli po terminie w którym wymagana była migracja na standard EMV (koniec 2010 r.) dokonana zostanie nieautoryzowana transakcja kartą płatniczą i okaże się, że doszło do niej u akceptanta, który nie wprowadził bezpiecznych terminali przystosowanych do obsługi kart mikroprocesorowych lub nie stosował potwierdzenia transakcji kodem PIN albo też transakcja została dokonana kartą magnetyczną, wówczas odpowiedzialność za taką transakcję poniesie podmiot, który nie dokonał czasowej implementacji na standard EMV. W związku z tym ryzyko poniesienia odpowiedzialności za nieautoryzowane transakcje kartą płatniczą motywuje podmioty obecne na rynku kart płatniczych do jak najszybszej implementacji bezpiecznej technologii EMV. W efekcie implementacji bezpiecznej technologii EMV wzrasta bezpieczeństwo rynku kart płatniczych.

Jednakże zauważyć należy, iż zasada ta wpływa na wzrost bezpieczeństwa rynku kart płatniczych jedynie pośrednio. Precyzując, pomiędzy procesem migracji na standard EMV a zastosowaniem zasady liability shift zachodzi związek natury funkcjonalnej. Wyraża się on w tym, iż konieczność migracji na technologię EMV spowodowana jest między innymi przez wprowadzenie zasady liability shift. Wprowadzenie zasady liability shift stanowić ma więc pobudkę dla podmiotów zaangażowanych w rynek kart płatniczych do terminowego zakończenia migracji na standard EMV. Innymi słowy, działanie zasady liability shift ma wspomagać i przyspieszać migrację na technologię EMV.
Zobowiązanie organizacji płatniczych do implementacji zasady liability shift zawiera SCF. Stanowi on w punkcie 3.4, że wszystkie systemy wprowadzą zasadę liability shift jak również zainicjują inne pobudki mające przyczynić się do przyspieszenia migracji na standard EMV.

Kwestią wymagającą komentarza jest charakter prawny zasady liability shift. Odpowiedzi wymaga w szczególności pytanie o to czy zasada ta posiada cechę prawa powszechnie obowiązującego czy też jest to jedynie zasada umowna, obowiązująca na zasadzie dobrowolnej umowy pomiędzy uczestnikami systemu kart płatniczych. Skłonić należy się raczej do drugiej możliwości. Omawiana zasada nie ma charakteru powszechnie obowiązującego prawa. Jej źródło znajduje się w SCF, czyli dokumencie jedynie programowym, stanowiącym wyraz chęci realizacji wspólnego celu adresatów tego dokumentu. Dlatego też z realizacją omawianej zasady nie należy łączyć jakichkolwiek sankcji natury prawnej.

Przy tym należy rozważyć relację jaka zachodzi pomiędzy zasadą liability shift a zasadami odpowiedzialności za nieautoryzowane transakcje kartą płatniczą wynikających z Ustawy o elektronicznych instrumentach płatniczych. Otóż, omawiana zasada nie modyfikuje w żaden sposób zasad odpowiedzialności za nieautoryzowane transakcje płatnicze, określonych w polskim prawie wewnętrznym. Niemniej, wprowadzenie omawianej zasady do obrotu kartami w Polsce pozwala rozróżnić dwie sfery odpowiedzialności za nieuprawnione transakcje kartą. Rozróżnienie dokonywane jest ze względu na charakter i rodzaj przepisów rządzących zasadami odpowiedzialności. Pierwsza sfera obejmuje relację pomiędzy posiadaczem kart a jej wydawcą. W przypadku dokonania nieautoryzowanej transakcji kartą posiadacza zaktualizuje się roszczenie posiadacza w stosunku do wydawcy, o zwrot kwoty nieautoryzowanej transakcji. Sfera ta rządzona jest zasadami odpowiedzialności wynikającymi z Ustawy o elektronicznych instrumentach płatniczych. Z kolei druga sfera obejmuje relacje pomiędzy wydawcą a innymi podmiotami biorącymi udział w wykonaniu transakcji kartą. Sfera ta rządzona jest przez zasadę liability shift. Stąd, wydawca, który zwrócił posiadaczowi kwotę nieautoryzowanej transakcji, której zaistnienie możliwe było z powodu nieprowadzenia przez akceptanta terminala POS zgodnego z wymogami zawartymi w SCF, może domagać się od akceptanta zwrotu kwoty transakcji, którą zobowiązany był wypłacić posiadaczowi.

Mankamentem omawianej zasady jest charakter prawny dokumentu, z którego ona wynika. SEPA Cards Framework – jak już wspomniano – nie jest aktem prawa powszechnie obowiązującego. Dokument ten jest wynikiem procesu samoregulacji sektora bankowego i jako taki stanowi wyraz dobrowolnego zobowiązania się uczestników tego sektora do związania się jego postanowieniami. Stąd, zastosowanie się do jego przepisów nie może być wymuszone sankcjami natury prawnej.

Autor: Łukasz Obzejta, prawnik w Kancelarii STOPCZYK & MIKULSKI