Taka właśnie nieprzyjemna przygoda spotkała jednego z czytelników „Gazety”, pana Cezarego z Warszawy, klienta banku Raiffeisen. W maju 2005 r. z jego karty kredytowej w kilku transakcjach zniknęło ponad 6 tys. zł. Pieniądze zostały przelane na konto internetowego kasyna. Pan Cezary pomyślał, że to zwykła bankowa pomyłka. Przecież kartę miał cały czas przy sobie, kodów PIN nikomu nie udostępniał, a w kasynie nie bywa.
Czytelnik złożył reklamację, ale bank ją odrzucił. Raiffeisen powołał się na art. 36. regulaminu korzystania z kart płatniczych (taki dokument musi podpisać każdy klient). Przepis ten stanowi, że bank nie odpowiada za transakcje dokonane na odległość „zrealizowane za pośrednictwem telefonu, internetu lub poczty”.
Pan Cezary zażądał od banku pełnej dokumentacji spornych przelewów. Okazało się, że osoba, która wyprowadziła z jego konta pieniądze, znała numer karty, podała też na stronie internetowego kasyna prawidłowe nazwisko i kod CVV. Nie zgadzał się natomiast adres.
Jak podaje dziennik, przepisy ograniczające odpowiedzialność klienta do 150 euro działają tylko w sytuacji, gdy karta zostanie skradziona lub ją zgubimy, a pieniądze wypłyną z konta w „tradycyjny” sposób – gdy złodziej pokaże w sklepie skradzioną kartę i sfałszuje podpis na potwierdzeniu transakcji.
Ustawa pozwala bankom inaczej podchodzić do transakcji internetowych: „O ile umowa o kartę płatniczą przewiduje taką możliwość, posiadacza obciążają operacje dokonane na odległość, mimo że karta płatnicza została wykorzystana bez fizycznego przedstawienia”. Banki skwapliwie korzystają z tej furtki. Zapisy o tym, że klient ponosi odpowiedzialność za każdą bez wyjątku transakcję dokonaną zdalnie, umieściła w swoich regulaminach większość banków.
„Gazeta” pisze, że również Arbiter Bankowy stanął w tym przypadku po stronie banku. Napisał: „Bezsporne jest, że wszystkie kwestionowane transakcje zostały dokonane za pośrednictwem internetu, bez fizycznego okazania karty (…), a wnioskodawca nie zgłaszał utraty karty”. To, że bank nie zweryfikował prawdziwości wszystkich danych do przelewu, było bez znaczenia.
Bank – przy odrobinie złej woli – może wykręcić się od odpowiedzialności za każdą transakcję w internecie. Nawet taką, która już na pierwszy rzut oka wzbudza wątpliwości, bo np. kupujący podał tylko część danych. A te zdobyć nie tak trudno. Numer karty i data ważności często są drukowane nawet na kwitach, które podpisujemy, płacąc kartą w sklepach (jedna kopia kwitu zostaje w sklepie). Aby podpatrzyć kolejne dane – nazwisko posiadacza karty i kod CVV – wystarczy, że sprzedawca, przyjmując płatność kartą, wyniesie ją na chwilę na zaplecze.