W dniu 2016-01-05 o 18:22, Krzysztof Halasa pisze:
> Ja nie potrzebuję szukać informacji o skimmingu - pytam o statystykę
> dotyczącą uznawania takich reklamacji, i wysokości strat klientów.

Nie ma i nie będzie. Zwróć uwagę, iż takie dane bardzo nie są na rękę
bankom. Trudno więc, aby je podawały.

> Sąd to oczywiście ostateczność, ale nawet konieczność (gdyby taka
> zaistniała) napisania pozwu cywilnego albo np. skorzystania z usługi
> adwokata to zupełnie coś innego niż "utrata dorobku całego życia".

Sęk w tym, że te same procedury działają dla utraty 1/10 rocznych
dochodów, co do 100-krotności rocznych dochodów. Na tej zasadzie stracić
możesz nawet więcej, bo pieniądze, których jeszcze nie zdążyłeś zarobić.

>> https://www.saos.org.pl/judgments/content/181756.htm
l
>>
>> Tu masz przykład niedochowania należytej staranności.
>
> "Numer PIN przypisany do karty Maestro, był zapisany w skradzionym
> telefonie (dowód z przesłuchania powoda)."

Czego nie udowodniono. ;-) Nie udowodniono także, że był w starym
telefonie, ani czy był należycie zabezpieczony. W zasadzie niczego nie
dowiedziono, ale to i tak klient jest winny.

> Bo jakby tak nie było, to:
> "Wskazać jedynie należy, że stanowisko świadków odzwierciedlające
> stanowisko pozwanego banku w niniejszej sprawie odnośnie tego, że
> wystarczającą podstawą dla uznania transakcji za autoryzowaną (a co za
> tym idzie - dla odmowy uwzględnienia reklamacji) było stwierdzenie
> bezbłędnego użycia prawidłowego numeru PIN, nie znajdowało potwierdzenia
> w przepisach prawa, a mianowicie sprzeczne było z art. 45 ust. 2 ustawy
> o usługach płatniczych, o czym będzie mowa w dalszej części
> uzasadnienia."

Sęk w tym, iż pytanie organów ścigania "skąd złodziej mógł znać PIN?"
jest zupełnie oczywiste. I teraz... Odpowiesz: "nie wiem" to na pewno
ujawniłeś (udowodnić jak widać nie trzeba), bo skąd złodziej mógłby go
znać... Odpowiesz: "może ktoś podejrzał w sklepie" to w uzasadnieniu
znajdziesz, że Twoja wina, bo pozwoliłeś podejrzeć. Miałeś w telefonie?
Winny! No to co, że nie tym, zabezpieczonym osobnym PINem, zaszyfrowanym
itd. Generalnie co byś nie powiedział... a coś powiedzieć musisz...
winnyś! ;-)

> BTW to ma się oczywiście dokładnie nijak do problemu ścieżki
> magnetycznej - jeśli ktoś ma oryginalną kartę oraz PIN do niej, to może
> skorzystać normalnie z EMV, i bank (a więc zwykle także klient) nie jest
> wtedy chroniony przez "liability shift".

W tym wypadku doszło do kradzieży. W przypadku skimmingu problem jest
ten sam - użyto karty w bankomacie, użyto PINu. Z punktu widzenia banku
nie ma różnicy. To do Ciebie należy udowodnienie, że doszło do
przestępstwa, bo np. nie mogłeś z karty skorzystać w Warszawie i za pół
godziny w bankomacie w Peru.

> Czyli nie dotyczą sprawy.
> Jakbyś znalazł coś dotyczącego sprawy... :-)

Bezpieczeństwo powierzonych bankowi środków to zbiór. Podzbiorem którego
jest bankowość elektroniczna, bezpieczeństwo kart itd. Może
matematycznie będzie to jaśniejsze. Gdy pieniądze giną z konta to sprawą
wtórną dla klienta będzie dlaczego i jak bank złodziejowi wypłacił. Mnie
dawno temu zdarzyła się przygoda ze skradzionym czekiem. Nic mniej nie
bolało niż ze skradzioną kartą. Zapewniam i nie życzę.

> Wyrok pokazuje jasno kto się myli.

Zawsze klient. I masz swoją odpowiedzialność do 150 euro. Winą klienta
było to, że korzystał z karty.

>> Podobnie rzecz ma się z bankowością elektroniczną. Standardowo to
>> klient zawsze ma wirusa i to jego wina.
>
> Nie, typowo tylko klient, któremu przydarzy się taka sytuacja, ma
> "wirusa". Myślisz że nie? Nietypową sprawę mieliśmy niedawno, ale tam
> także chyba wszystko było jasne.

Myślę, że skoro banki próbują nas przyzwyczaić, że są usługodawcami i
powinniśmy im coraz więcej płacić w naszym interesie, to nie powinny
robić furtek przestępcom. Tajemnicą Poliszynela jest, iż same z tego
korzystają - od tej wypłaty w Peru bank pobierze ogrom prowizji, a skoro
winny jest klient to będzie musiał je spłacić. Dlatego sądzę, iż
standardy bezpieczeństwa powinny iść w górę. Dziwi mnie rezygnacja ze
sprzętowych tokenów (Eurobank, CA) na rzecz SMSów na przykład. Albo
nakłanianie do transakcji mobilnych, które są o wiele bardziej
niebezpieczne. Itp. itd.

> To oczywiście nie dotyczy problemu ścieżki magnetycznej.

To dotyczy bezpieczeństwa. "Tylko" tyle.

> Owszem, po kradzieży (lub sklonowaniu) karty i PINu, sprawa się
> komplikuje. Ale to nie wina ścieżek magnetycznych.

Cieszę się, że to przyznałeś.

> Zwłaszcza że klient sam się do tego przyznał, tyle że arbitrowi, nie
> bankowi, a później zaczął kręcić że to może inny telefon, z którym nie
> wiadomo co się stało.

Klient zawsze kręci, a coś odpowiedzieć musiał. W średniowieczu podczas
przesłuchań przyznawano się do latania na miotle. Dowody były takie same
- przyznał się, choć nikt nie udowodnił, nie pokazał, nie stwierdził
jednoznacznie. Nie szkodzi.

> Dziwisz się?
> A może myślisz, że gdyby PINu nie było w telefonie, to też by wypłacili?

Myślę, że gdyby na pytanie skąd mieli PIN, klient powiedział "nie wiem"
to też byłaby to jego wina, bo przecież bank nie ma. Zatem gdzieś musiał
podać... Takie domniemanie winności. Zdarzały się już sytuacje, gdzie
banki uznawały, że karta nie była przechowywana we właściwy sposób,
bowiem była w szafce w szatni basenowej, pod namiotem itd. Sądy jednakże
wykazywały się zrozumieniem uznając, że nie jest to zaniedbanie
spychające konsekwencje na klienta. Ach! Sądy nie w Polsce... Taki
szczegół ;-)

http://www.bankier.pl/wiadomosc/PIN-i-zielony-stan-n
ieswiadomy-Czy-bank-zwroci-pieniadze-7271984.html

--
-----------
Pozdrawiam
Szymon