Электронные платежи прочно и надолго вошли в нашу повседневную жизнь. Мы все чаще оплачиваем счета через Интернет и все реже расплачиваемся наличными при покупках. Насколько защищены при этом наши расчеты со стороны закона, и какой риск потери средств?
Технические методы защиты электронных платежей достойны особого внимания, но важно также знать, как регулирует и защищает электронные платежи закон. Особенно не помешает информация о том, где находится сфера ответственности плательщика.
Начнем с простого: во-первых, стоит помнить, что электронный способ расчета за товары и услуги не лишает плательщика защиты его прав как потребителя и что Интернет-магазины, порталы и системы расчетов, ведущие свой бизнес в Украине, не освобождены от обязанности выполнять требования украинского законодательства. Другое дело, что ряд вопросов электронной коммерции недостаточно урегулирован, а профильный закон «Об электронной коммерции» все еще находится на стадии доработки.
Можно разделить электронные расчеты на расчеты пластиковыми банковскими карточками и электронными деньгами (или их подобием). Условно разграничим общие нарушения при электронных расчетах на несколько групп:
незаконные манипуляции с данными (несанкционированный доступ, незаконный сбор и использование, изменение, уничтожение или повреждение данных);
отрицание проведенной операции;
нарушение сроков проведения и зачисления платежей;
мошенничество путем обмана или злоупотребления доверием.
Подобные нарушения возможны как при платежах картой, так и платежах электронными деньгами.
Банковские карты
По данным Национального банка Украины, ежегодно количество случаев мошенничества с платежными картами растет в Украине в несколько раз, исчисляясь десятками тысяч случаев. Но безопасность использования такой карты начинается даже не с аккуратности хранения данных о ней (хотя это очень существенно), а с изучения договора о пользовании картой. В частности, важно учесть, что и когда должен сделать держатель карты в случае обнаружения незаконных операций с картой или ее утери/кражи, а также на ответственность сторон. Банки нередко указывают достаточно короткие сроки, в которые держатель обязан сообщить о пропаже карты (устно и/или письменно), при нарушении которых банк снимает с себя ответственность за проведенные с картой операции. Договора также могут содержать специальную оговорку о том, что введение PIN-кода равносильно подписи держателя карты, т.е. именно держатель несет ответственность за любые операции с картой, где используется PIN-код.
На защиту банков в случае неосторожного обращения с картой или связанной с ней информацией становится и судебная практика, ведь сохранность информации о карте – задача держателя. И поскольку в процессе заказа товара или услуги через Интернет наличие самой карты на руках не обязательно (обычно достаточно знать номер карты, срок окончания действия карты и CVV2 – трехзначный код, указанный на обратной стороне карты), держателю карты вряд ли удастся добиться от банка компенсации или возмещения морального ущерба при совершении «несанкционированных» платежей картой через Интернет.
Однако выше сказанное касается последствий неосторожного обращения с картой самого держателя карты. А что если информация о карте распространилась по вине банка или других лиц? По закону служащие банка должны письменно подтверждать обязательство сохранять банковскую тайну, а частные лица и организации, которые получили доступ к такой информации в ходе своей работы, обязаны не разглашать такую информацию и не использовать ее в своих целях или в целях третьих лиц. За разглашение банковской тайны при исполнении служебных или профессиональных обязанностей нарушитель рискует быть оштрафованным на сумму от 3400 грн. до 8500 грн., лишенным права занимать определенные должности в течение 3 лет, приговоренным к исправительным работам или лишению воли сроком на 2 года. А за незаконное использование или сбор с целью использования данных, которые составляют банковскую тайну, нарушителю грозит штраф от 3400 грн. до 17000 грн., ограничение или лишение свободы (5 и 3 года соответственно).
Однако есть маленькое «но» для владельцев карт – физических лиц: выше перечисленные наказания предусмотрены в случаях, когда нарушение причинило существенный вред субъекту хозяйственной деятельности. Что касается ущерба физических лиц, Уголовный кодекс говорит лишь о незаконном сборе, хранении и использовании конфиденциальной информации о физическом лице и карает уже менее сурово: штрафом до 850 грн./ арестом на 6 месяцев/ исправительными работами на срок до 2 лет или ограничением свободы на срок до 3 лет.
Уголовный кодекс содержит еще ряд статей, по которым можно привлечь нарушителей в сфере электронных платежей: незаконные действия с документами на перевод, платежными картами и другими средствами доступа к банковским счетам; нарушение тайны корреспонденции, передаваемой через компьютер; мошенничество и целый раздел о преступлениях в сфере использования компьютеров, компьютерных сетей и систем электросвязи. Но все это касается наказаний со стороны государства, а что остается пострадавшему?
Пострадавший имеет право требовать возмещения ущерба (морального и/или материального), но тут уже ему придется доказать наличие нарушения и вины банка или других лиц. Как говорит практика, доказать факт утечки информации по вине третьих лиц очень непросто. Но если наличие преступления будет доказано, а виновное лицо не установлено или неплатежеспособно, пострадавший имеет право на возмещение имущественного вреда государством.
Зато у банковских карт есть приятное преимущество в сравнении с «некарточными» платежами через электронные системы: при отрицании проведения платежа в пользу продавца, надежным доказательством станет банковская выписка со счета, откуда были перечислены средства. А при оплате счетов за коммунальные услуги, телефон, интернет и прочее через платежные системы–посредники, которые заключили соответствующие договора с организациями, услуги которых оплачиваются, распечатанные с сайта посредника счета также являются документами подтверждающими оплату.
Электронные деньги
А теперь самое интересное: расчеты в электронных платежных системах, расчеты электронными деньгами и их подобием. Сегодня мы наблюдаем достаточно быстрое развитие таких систем (Portmone, PayPal, WebMoney, Яндекс.Деньги, RBK Money и других) а также отсутствие однозначного регулирования и четкой позиции по отношению к подобным системам расчетов. Возможно, все достаточно скоро измениться, однако по факту имеем некоторое смешение понятий, которое стоит разъяснить.
Итак, нормы относительно платежных систем и электронных денег в Украине существуют. Уже 10 лет действует Закон «О платежных системах и переводе денег в Украине», с 2008 года действует Положение НБУ «Об электронных деньгах в Украине» (обновленное в 2010). Но вот в чем сложность: некоторые популярные в Украине системы электронных расчетов, которые, казалось бы, по всем параметрам подходят под определение электронных денег и платежных систем, утверждают, что не имеют к ним никакого отношения.
По определению НБУ, электронные деньги – это единицы собственности, которые хранятся на электронном устройстве, принимаются, как средство платежа другими, кроме эмитента лицами и являются денежным обязательством эмитента. На начало апреля 2011 года официально зарегистрированы только 2 системы электронных денег: «Макси» (VAB Банк) и “MoneXy” (Банк «Контракт»). Банки тут упомянуты не случайно: именно и только банк может выпускать электронные деньги (т.е. быть их эмитентом). Более того, согласование системы электронных денег с НБУ должно произойти до выпуска таких денег и до начала функционирования системы.
Получается, что все остальные, кроме двух согласованных НБУ систем электронных платежей, в самом деле не оперируют электронными деньгами хотя бы потому, что не выполнили требования НБУ к выпуску электронных денег. Не являются они также и системами электронных денег (система электронных денег – это отношения между эмитентом, оператором, агентами, торговцами и пользователями касательно выпуска, оборота и погашения электронных денег), поскольку не были согласованы НБУ. Тут нужно заметить, что в случае с электронными деньгами обязательство обналичить такие деньги принимает на себя выпустивший их банк. А кто несет подобное обязательство в отношении «денег» не согласованных с НБУ электронных систем? И чем же с правовой точки зрения являются популярные в Украине электронные системы расчетов?
Если рассматривать такие системы как Portmone или PayPal, то вопрос с электронными деньгами отпадает, так как никакими «своими» деньгами системы не обзаводятся, проводя расчеты с помощью банковских карт пользователей. Некоторые другие системы подразумевают и фактически создают условные эквиваленты денег, посредством которых и проводятся платежи. Сами платежи облекаются в форму уступки права требования, т.е. предполагают замену кредитора: система предлагает продавцу уступить ей (за плату) требование оплаты товара/услуги покупателем. Все оформляется письменным договором между продавцом и системой (ее представителем), и что касается этого момента, полностью соответствует закону.
И тем не менее, в январе этого года на официальном сайте Национального банка Украины появилось сообщение о том, что правила системы WebMoney Transfer не были согласованы с НБУ и НБУ рекомендует пользоваться услугами тех платежных систем, которые согласовали правила с регулятором. Более того, еще в 2003 году, до разработки норм об электронных деньгах, своим письмом № 25-209/1539-8608 НБУ сообщил, что согласно мировой практике, титульные знаки системы WebMoney Transfer, относятся к "электронным деньгам". Собственно, кому как не регулятору данного рынка, который определяет систему, порядок и формы платежей в Украине, разбираться в понятии платежная система и электронные деньги.
Однако оставим Национальному Банку решать подобные коллизии и снова обратимся к вопросу безопасности пользователя. Даже если популярные системы электронных расчетов не выполняют требования, которые, по их мнению, на них не распространяются, какие другие гарантии пользователям они предлагают в Украине? Тут стоит уделить особое внимание терминам, которыми принято оперировать в данной сфере. Во-первых «гарантия», в украинском законодательстве может предоставляться только банком, финансовым учреждением или страховой организацией и должна быть в письменной форме. Все остальное – это уже не гарантия. Во-вторых, то, что могут называть арбитраж, в Украине называется третейский суд и решать дела, где хотя бы одна сторона является нерезидентом Украины, такой суд не может. Кстати, третейским судьей не может быть лицо, прямо или опосредованно заинтересованное в результате спора (например, лицо, связанное с системой расчетов отношениями собственности). В третьих, расчеты, которые заявляются как «невозвратные», в самом деле являются вариантом предоплаты, которая точно также как и при обычном расчете должна быть возвращена продавцом при наличии на то законных оснований у покупателя. В-четвертых, сроки в банковских платежах четко установлены законом и банки за их нарушение несут ответственность, определенную законом, а сроки в электронных системах установлены договором сторон (если установлены), как и ответственность за их нарушение. Ну и еще один уже упомянутый выше нюанс: так как у нас нет эмитента «денег», то, по сути, нет и обязанного обналичить «деньги».
Выше сказанное не умаляет пользу и удобство, которые приносят нам электронные платежи: несомненно, за ними будущее. Сегодня мы можем существенно экономить свое время, силы и деньги, а также адекватно оценивать риски. Конечно, банки могут разоряться, оставляя вкладчиков ни с чем, а электронные системы расчетов могут быть очень заинтересованы в надежности операций и довольстве пользователей. Но приходится признать, что намного менее вероятно услышать после передачи денег в окошко кассы банка: «Извините, пока деньги шли от окошка до Вашего счета, их перехватили мошенники. Ничего вернуть не можем, обращайтесь в правоохранительные органы».
И все же самое важное – быть внимательным перед тем, как ставить свою подпись под договором или отмечать галочкой поле «я согласен», ну и конечно, пользоваться защищенными платежными системами. Каждый сам решает, чем можно рискнуть.
Электронная броня
Электронные платежи прочно и надолго вошли в нашу повседневную жизнь. Мы все чаще оплачиваем счета через Интернет и все реже расплачиваемся наличными при покупках. Насколько защищены при этом наши расчеты со стороны закона, и какой риск потери средств?
Технические методы защиты электронных платежей достойны особого внимания, но важно также знать, как регулирует и защищает электронные платежи закон. Особенно не помешает информация о том, где находится сфера ответственности плательщика.
Начнем с простого: во-первых, стоит помнить, что электронный способ расчета за товары и услуги не лишает плательщика защиты его прав как потребителя и что Интернет-магазины, порталы и системы расчетов, ведущие свой бизнес в Украине, не освобождены от обязанности выполнять требования украинского законодательства. Другое дело, что ряд вопросов электронной коммерции недостаточно урегулирован, а профильный закон «Об электронной коммерции» все еще находится на стадии доработки.
Можно разделить электронные расчеты на расчеты пластиковыми банковскими карточками и электронными деньгами (или их подобием). Условно разграничим общие нарушения при электронных расчетах на несколько групп:
Подобные нарушения возможны как при платежах картой, так и платежах электронными деньгами.
Банковские карты
По данным Национального банка Украины, ежегодно количество случаев мошенничества с платежными картами растет в Украине в несколько раз, исчисляясь десятками тысяч случаев. Но безопасность использования такой карты начинается даже не с аккуратности хранения данных о ней (хотя это очень существенно), а с изучения договора о пользовании картой. В частности, важно учесть, что и когда должен сделать держатель карты в случае обнаружения незаконных операций с картой или ее утери/кражи, а также на ответственность сторон. Банки нередко указывают достаточно короткие сроки, в которые держатель обязан сообщить о пропаже карты (устно и/или письменно), при нарушении которых банк снимает с себя ответственность за проведенные с картой операции. Договора также могут содержать специальную оговорку о том, что введение PIN-кода равносильно подписи держателя карты, т.е. именно держатель несет ответственность за любые операции с картой, где используется PIN-код.
На защиту банков в случае неосторожного обращения с картой или связанной с ней информацией становится и судебная практика, ведь сохранность информации о карте – задача держателя. И поскольку в процессе заказа товара или услуги через Интернет наличие самой карты на руках не обязательно (обычно достаточно знать номер карты, срок окончания действия карты и CVV2 – трехзначный код, указанный на обратной стороне карты), держателю карты вряд ли удастся добиться от банка компенсации или возмещения морального ущерба при совершении «несанкционированных» платежей картой через Интернет.
Однако выше сказанное касается последствий неосторожного обращения с картой самого держателя карты. А что если информация о карте распространилась по вине банка или других лиц? По закону служащие банка должны письменно подтверждать обязательство сохранять банковскую тайну, а частные лица и организации, которые получили доступ к такой информации в ходе своей работы, обязаны не разглашать такую информацию и не использовать ее в своих целях или в целях третьих лиц. За разглашение банковской тайны при исполнении служебных или профессиональных обязанностей нарушитель рискует быть оштрафованным на сумму от 3400 грн. до 8500 грн., лишенным права занимать определенные должности в течение 3 лет, приговоренным к исправительным работам или лишению воли сроком на 2 года. А за незаконное использование или сбор с целью использования данных, которые составляют банковскую тайну, нарушителю грозит штраф от 3400 грн. до 17000 грн., ограничение или лишение свободы (5 и 3 года соответственно).
Однако есть маленькое «но» для владельцев карт – физических лиц: выше перечисленные наказания предусмотрены в случаях, когда нарушение причинило существенный вред субъекту хозяйственной деятельности. Что касается ущерба физических лиц, Уголовный кодекс говорит лишь о незаконном сборе, хранении и использовании конфиденциальной информации о физическом лице и карает уже менее сурово: штрафом до 850 грн./ арестом на 6 месяцев/ исправительными работами на срок до 2 лет или ограничением свободы на срок до 3 лет.
Уголовный кодекс содержит еще ряд статей, по которым можно привлечь нарушителей в сфере электронных платежей: незаконные действия с документами на перевод, платежными картами и другими средствами доступа к банковским счетам; нарушение тайны корреспонденции, передаваемой через компьютер; мошенничество и целый раздел о преступлениях в сфере использования компьютеров, компьютерных сетей и систем электросвязи. Но все это касается наказаний со стороны государства, а что остается пострадавшему?
Пострадавший имеет право требовать возмещения ущерба (морального и/или материального), но тут уже ему придется доказать наличие нарушения и вины банка или других лиц. Как говорит практика, доказать факт утечки информации по вине третьих лиц очень непросто. Но если наличие преступления будет доказано, а виновное лицо не установлено или неплатежеспособно, пострадавший имеет право на возмещение имущественного вреда государством.
Зато у банковских карт есть приятное преимущество в сравнении с «некарточными» платежами через электронные системы: при отрицании проведения платежа в пользу продавца, надежным доказательством станет банковская выписка со счета, откуда были перечислены средства. А при оплате счетов за коммунальные услуги, телефон, интернет и прочее через платежные системы–посредники, которые заключили соответствующие договора с организациями, услуги которых оплачиваются, распечатанные с сайта посредника счета также являются документами подтверждающими оплату.
Электронные деньги
А теперь самое интересное: расчеты в электронных платежных системах, расчеты электронными деньгами и их подобием. Сегодня мы наблюдаем достаточно быстрое развитие таких систем (Portmone, PayPal, WebMoney, Яндекс.Деньги, RBK Money и других) а также отсутствие однозначного регулирования и четкой позиции по отношению к подобным системам расчетов. Возможно, все достаточно скоро измениться, однако по факту имеем некоторое смешение понятий, которое стоит разъяснить.
Итак, нормы относительно платежных систем и электронных денег в Украине существуют. Уже 10 лет действует Закон «О платежных системах и переводе денег в Украине», с 2008 года действует Положение НБУ «Об электронных деньгах в Украине» (обновленное в 2010). Но вот в чем сложность: некоторые популярные в Украине системы электронных расчетов, которые, казалось бы, по всем параметрам подходят под определение электронных денег и платежных систем, утверждают, что не имеют к ним никакого отношения.
По определению НБУ, электронные деньги – это единицы собственности, которые хранятся на электронном устройстве, принимаются, как средство платежа другими, кроме эмитента лицами и являются денежным обязательством эмитента. На начало апреля 2011 года официально зарегистрированы только 2 системы электронных денег: «Макси» (VAB Банк) и “MoneXy” (Банк «Контракт»). Банки тут упомянуты не случайно: именно и только банк может выпускать электронные деньги (т.е. быть их эмитентом). Более того, согласование системы электронных денег с НБУ должно произойти до выпуска таких денег и до начала функционирования системы.
Получается, что все остальные, кроме двух согласованных НБУ систем электронных платежей, в самом деле не оперируют электронными деньгами хотя бы потому, что не выполнили требования НБУ к выпуску электронных денег. Не являются они также и системами электронных денег (система электронных денег – это отношения между эмитентом, оператором, агентами, торговцами и пользователями касательно выпуска, оборота и погашения электронных денег), поскольку не были согласованы НБУ. Тут нужно заметить, что в случае с электронными деньгами обязательство обналичить такие деньги принимает на себя выпустивший их банк. А кто несет подобное обязательство в отношении «денег» не согласованных с НБУ электронных систем? И чем же с правовой точки зрения являются популярные в Украине электронные системы расчетов?
Если рассматривать такие системы как Portmone или PayPal, то вопрос с электронными деньгами отпадает, так как никакими «своими» деньгами системы не обзаводятся, проводя расчеты с помощью банковских карт пользователей. Некоторые другие системы подразумевают и фактически создают условные эквиваленты денег, посредством которых и проводятся платежи. Сами платежи облекаются в форму уступки права требования, т.е. предполагают замену кредитора: система предлагает продавцу уступить ей (за плату) требование оплаты товара/услуги покупателем. Все оформляется письменным договором между продавцом и системой (ее представителем), и что касается этого момента, полностью соответствует закону.
И тем не менее, в январе этого года на официальном сайте Национального банка Украины появилось сообщение о том, что правила системы WebMoney Transfer не были согласованы с НБУ и НБУ рекомендует пользоваться услугами тех платежных систем, которые согласовали правила с регулятором. Более того, еще в 2003 году, до разработки норм об электронных деньгах, своим письмом № 25-209/1539-8608 НБУ сообщил, что согласно мировой практике, титульные знаки системы WebMoney Transfer, относятся к "электронным деньгам". Собственно, кому как не регулятору данного рынка, который определяет систему, порядок и формы платежей в Украине, разбираться в понятии платежная система и электронные деньги.
Однако оставим Национальному Банку решать подобные коллизии и снова обратимся к вопросу безопасности пользователя. Даже если популярные системы электронных расчетов не выполняют требования, которые, по их мнению, на них не распространяются, какие другие гарантии пользователям они предлагают в Украине? Тут стоит уделить особое внимание терминам, которыми принято оперировать в данной сфере. Во-первых «гарантия», в украинском законодательстве может предоставляться только банком, финансовым учреждением или страховой организацией и должна быть в письменной форме. Все остальное – это уже не гарантия. Во-вторых, то, что могут называть арбитраж, в Украине называется третейский суд и решать дела, где хотя бы одна сторона является нерезидентом Украины, такой суд не может. Кстати, третейским судьей не может быть лицо, прямо или опосредованно заинтересованное в результате спора (например, лицо, связанное с системой расчетов отношениями собственности). В третьих, расчеты, которые заявляются как «невозвратные», в самом деле являются вариантом предоплаты, которая точно также как и при обычном расчете должна быть возвращена продавцом при наличии на то законных оснований у покупателя. В-четвертых, сроки в банковских платежах четко установлены законом и банки за их нарушение несут ответственность, определенную законом, а сроки в электронных системах установлены договором сторон (если установлены), как и ответственность за их нарушение. Ну и еще один уже упомянутый выше нюанс: так как у нас нет эмитента «денег», то, по сути, нет и обязанного обналичить «деньги».
Выше сказанное не умаляет пользу и удобство, которые приносят нам электронные платежи: несомненно, за ними будущее. Сегодня мы можем существенно экономить свое время, силы и деньги, а также адекватно оценивать риски. Конечно, банки могут разоряться, оставляя вкладчиков ни с чем, а электронные системы расчетов могут быть очень заинтересованы в надежности операций и довольстве пользователей. Но приходится признать, что намного менее вероятно услышать после передачи денег в окошко кассы банка: «Извините, пока деньги шли от окошка до Вашего счета, их перехватили мошенники. Ничего вернуть не можем, обращайтесь в правоохранительные органы».
И все же самое важное – быть внимательным перед тем, как ставить свою подпись под договором или отмечать галочкой поле «я согласен», ну и конечно, пользоваться защищенными платежными системами. Каждый сам решает, чем можно рискнуть.
Практики: