Αλλαγές  στις online τραπεζικές συναλλαγές

Θα προστεθεί τρίτος μηχανισμός ασφαλείας για προστασία από ηλεκτρονικές απάτες – Προθεσμία 6 μηνών θα δοθεί στις τράπεζες

Προθεσμία 6 μηνών θα δίνει στις τράπεζες η διάταξη για τις ηλεκτρονικές απάτες (phishing) που περιλαμβάνεται σε νομοσχέδιο του υπουργείου Ανάπτυξης, προκειμένου αυτές να εφαρμόσουν πρόσθετα επίπεδα ασφαλείας κατά τις συναλλαγές των πελατών τους μέσω internet ή mobile banking με χρήση του τραπεζικού τους λογαριασμού ή της χρεωστικής και πιστωτικής τους κάρτας.

Η εφαρμογή πρόσθετων επιπέδων ασφαλείας θα δώσει τη δυνατότητα στις τράπεζες να απαλλαγούν από την ευθύνη να αποζημιώνουν τον πελάτη τους για ποσά άνω των 1.000 ευρώ που θα εξαιρούνται από τους λογαριασμούς ή τα μέσα πληρωμών που χρησιμοποιούν, όπως οι χρεωστικές ή πιστωτικές κάρτες κατά τη διενέργεια μιας ηλεκτρονικής συναλλαγής, ακόμη και στις περιπτώσεις βαριάς αμέλειας. Η προθεσμία θα τεθεί σε ισχύ από την ψήφιση της σχετικής διάταξης στην οποία το υπουργείο Ανάπτυξης επέμεινε στη συνάντηση που έγινε την Παρασκευή με το προεδρείο της Ελληνικής Ένωσης Τραπεζών και βάσει της οποίας οι τράπεζες θα πρέπει να αποζημιώνουν τους πελάτες τους για την απώλεια χρημάτων άνω των 1.000 ευρώ που είναι αποτέλεσμα ηλεκτρονικής απάτης από αμέλεια.

Πρακτικά η διάταξη του υπουργείου Ανάπτυξης θα υποχρεώσει ουσιαστικά τις τράπεζες να προσαρμοστούν ταχύτερα στο 3 factors authentication, δηλαδή την υποχρέωση να πιστοποιούν μια συναλλαγή με 3 κριτήρια αντί των 2 που προβλέπονται σήμερα, δηλαδή του pin και κωδικού μιας χρήσης (OTP – one time password) ή του password και του OTP, που είναι πλέον απαραίτητο για κάθε συναλλαγή, έτσι ώστε οι συναλλαγές αυτές να θεωρούνται «εξουσιοδοτημένες».

Το ξάφρισμα των λογαριασμών και η άντληση των στοιχείων των προσωπικών λογαριασμών με «εξουσιοδοτημένο» τρόπο μέσω email (phishing), sms (smishing) ή τηλεφώνου (vishing) λαμβάνει πλέον μορφή μάστιγας και, σύμφωνα με στοιχεία που δημοσιεύουν μεγάλοι οργανισμοί στο εξωτερικό, υπερβαίνει τις παλιές μεθόδους υποκλοπής των στοιχείων, π.χ., της κάρτας. Οι επιτήδειοι δεν χρησιμοποιούν μόνο τη μέθοδο της αποστολής παραπλανητικών emails ή sms μέσω των οποίων προτρέπουν τους χρήστες να «κλικάρουν» ένα link για να μεταφερθούν στην τράπεζά τους και να λύσουν το πρόβλημα, που συνήθως είναι το μπλοκάρισμα του λογαριασμού τους. Εξαιρετικά διαδεδομένη το τελευταίο διάστημα είναι η πρακτική τού να παίρνουν απευθείας τηλέφωνο τον ανυποψίαστο πολίτη και, παριστάνοντας δημοσίους λειτουργούς ή ακόμη και φοροτεχνικούς, που ισχυρίζονται ότι μπορούν να βοηθήσουν στην υποβολή του αιτήματος για ένα επίδομα, καταφέρνοντας έτσι να αποσπάσουν τα στοιχεία του λογαριασμού του. Λιγότερο συνηθισμένη αλλά όχι σπάνια πρακτική είναι η υποκλοπή της sim κάρτας (sim swap), πρακτική μέσω της οποίας αποκτούν τη δυνατότητα να ελέγχουν τον αριθμό του κινητού και να λαμβάνουν κωδικούς για οποιονδήποτε από τους λογαριασμούς του κατόχου του κινητού.

 Η εφαρμογή του μέτρου θα δώσει τη δυνατότητα στις τράπεζες να απαλλαγούν από την ευθύνη αποζημιώσεων για ποσά άνω των 1.000 ευρώ που θα εξαιρούνται.

Αντιμέτωπο με πληθώρα παρόμοιων καταγγελιών το υπουργείο Ανάπτυξης συμπεριέλαβε διάταξη σε νομοσχέδιο που υποχρεώνει τις τράπεζες να αναλάβουν να αποζημιώνουν τους πελάτες που πέφτουν θύματα παρόμοιων περιστατικών απάτης για το σύνολο του ποσού που εξαιρείται άνω των 1.000 ευρώ. Η διάταξη δημιούργησε κύμα ανησυχίας και διαμαρτυρίας από τις τράπεζες που προβάλλουν –το βάσιμο– επιχείρημα ότι κάτι τέτοιο όχι απλώς δεν θα μείωνε τα περιστατικά απάτης, αλλά αντίθετα θα άνοιγε το δρόμο σε επιτήδειους ώστε να «κάνουν επάγγελμα» παρόμοιες μορφές υπεξαίρεσης, γνωρίζοντας ότι η τράπεζα θα τους αποζημιώσει απεριόριστα, δηλαδή για το σύνολο της «απώλειας», άνω του 1.000 ευρώ.

Μια τέτοια «ανεξέλεγκτη» επιβάρυνση των τραπεζών θα λειτουργούν ως τροχοπέδη στην παρατηρούμενη διεύρυνση των ηλεκτρονικών συναλλαγών και δεν αποκλείεται να οδηγούσε τις τράπεζες να επιβάλουν όρια στο ύψος των ηλεκτρονικών συναλλαγών, όπως οι αγορές μέσω Διαδικτύου, προκειμένου να αποτραπεί η μονομερής ανάληψη του κόστους της υπεξαίρεσης ακόμη και εάν ο καταναλωτής λειτουργούσε με βαριά αμέλεια, δηλαδή έδινε τους κωδικούς του σε κάποιον, που από την άλλη γραμμή της τηλεφωνικής συσκευής ισχυριζόταν ότι ήταν φοροτεχνικός ή υπάλληλος του ΕΦΚΑ που στόχο έχει να καθοδηγήσει τον ανυποψίαστο συνταξιούχο στην υποβολή ενός αιτήματος. Εξίσου ανησυχητική θα ήταν και η προοπτική του να πρέπει να σπάσει κάποιος μια συναλλαγή π.χ. των 2.000, των 3.000 ευρώ κ.ο.κ. σε δύο, τρεις ή περισσότερες πληρωμές προκειμένου να αγοράσει μια ηλεκτρική συσκευή από το Διαδίκτυο. Αντίστοιχα, σε ουσιαστική κατάργηση των μεταφορών χρημάτων θα μπορούσε να οδηγήσει η υποχρέωση των τραπεζών να επικοινωνούν με κάθε πελάτη τους που θα ήθελε να μεταφέρει χρήματα άνω των 1.000 ευρώ προκειμένου να αποκλειστεί η πιθανότητα υπεξαίρεσης από τρίτο και η επιβάρυνση της τράπεζας.

Οι λύσεις που εξετάζουν οι τράπεζες και θα πρέπει να εφαρμοστούν εντός εξαμήνου είναι τεχνικές και προβλέπουν πρόσθετα επίπεδα ασφαλείας κατά τη διενέργεια μιας ηλεκτρονικής συναλλαγής, πέραν του password ή του κωδικού μιας χρήσης, δηλαδή του OTP. Εναλλακτική λύση μπορεί να είναι η χρήση ενός πρόσθετου OTP, η χρήση ενός κωδικού QR Code που θα έρχεται στο κινητό όταν κάποιος επιχειρεί μια συναλλαγή μέσω internet ή mobile banking, η επαλήθευση του IBAN (IBAN verification) ή το confirmation of Payee, που αποτελεί την πλέον σύγχρονη μέθοδο για να διασφαλίσει κάποιος ότι τα χρήματα που στέλνει μέσω τραπεζικού λογαριασμού θα φτάσουν πράγματι στο IBAN του δικαιούχου και δεν θα οδηγηθούν σε έναν άγνωστο τραπεζικό λογαριασμό, ενός προσώπου που λειτουργεί ως «βαποράκι» μιας τοπικής ή διεθνούς σπείρας που βάζει χέρι σε τραπεζικούς λογαριασμούς ανυποπτων καταναλωτών.         

Καλλιγάς Κ. Ανδρέας 

  Οικονομολόγος Φοροτεχνικός



Ακολουθήστε μας σε Google News, Facebook και Instagram και δείτε πρώτοι όλες τις ειδήσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ γράψτε το σχόλιο σας!
Το όνομα σας ...