„Uwaga! Ze względów bezpieczeństwa wykonanie zrzutu tego ekranie jest nie możliwe” (znów Citi Handlowy)

Plaga przekrętów, których ofiarą stają się klienci korzystający z bankowości elektronicznej zmusza banki do wprowadzania coraz to lepszych rozwiązań chroniących nasze/ich pieniądze. Jednym z nich jest zablokowanie możliwości wykonania zrzutu ekranu w aplikacji, co z założenia ma uniemożliwić oszustom choćby zapoznanie się z listą usług lub saldem konta użytkownika. Nie inaczej jest w przypadku aplikacji Citi Mobile (na system … Dowiedz się więcej

Ciężar dowodu, że transakcja była prawidłowo autoryzowana przez klienta, spoczywa na banku

A skoro niedawno było o tym, że dodanie swojej karty do usługi Apple Pay phishera może być traktowane jako rażące niedbalstwo, dziś czas na kilka akapitów o tym, że to na banku spoczywa ciężar dowodu, że autoryzacja transakcji płatniczej została prawidłowo dokonana przez klienta — przeto klient co do zasady nie musi niczego wykazywać. wyrok Sądu Okręgowego … Dowiedz się więcej

Kod autoryzujący przesłany esemesem a dyrektywa PSD2

autoryzacja transakcji kodem autoryzującym

Zagadnęła mnie zaniepokojona P.T. Czytelniczka: Toyota Bank zapowiedział, że od 14 września nie będzie możliwa autoryzacja transakcji płatniczych przy pomocy kodów autoryzujących przesyłanych esemesem na komórkę klienta — bo dyrektywa PSD2 nie uznaje takiej formy za silne uwierzytelnienie użytkownika. Czy to oznacza, że inne banki — te, które zapowiadają, że nadal będzie można autoryzować płatność … Dowiedz się więcej

Czy bank ponosi odpowiedzialność za wyczyszczenie rachunku klienta przez oszusta — jeśli klient nie reagował na niepokojące esemesy wysyłane z systemu?

Zignorowanie ostrzeżeń klienta banku

Tutejsze łamy pełne są opisów orzeczeń przesądzających o odpowiedzialności banku za włamanie na konto klienta będące efektem phishingu, socjotechniki lub innych sprytnych zabiegów. Dziś zatem kolejny ciekawy przypadek: czy zignorowanie ostrzeżeń przez klienta banku, który dostaje esemesy informujące go o nieznanych operacjach, może być potraktowane jako naruszenie ustawowych obowiązków? Czy bank będzie odpowiadał za utratę … Dowiedz się więcej

Klient nie odpowiada za skutki nieautoryzowanego przelewu bankowego, nawet jeśli dostrzegał, że może być ofiarą phishingu

przedterminowa spłata kredytu konsumenckiego

Na tutejszych łamach czas na kolejne ciekawe orzeczenie traktujące o odpowiedzialności banku za phishing — czyli czy można się domagać zwrotu nieautoryzowanej transakcji płatniczej jeśli klient widział, że coś nie gra i chyba nawet podejrzewał, że staje się ofiarą phishingu — ale jednak potwierdził to, czego oczekiwali od niego przestępcy. Słowem: czy takie zachowanie nie jest … Dowiedz się więcej