Fréttir

Netsvik – staðfesting með SMS ótæk

Eins og fram hefur komið í fjölmiðlum ríður yfir alda svokallaðra Messenger svika og hafa fjölmörg mál komið á borð Neytendasamtakanna. Flest þekkja einhver sem hafa orðið fyrir barðinu á þessum bófum, sem sífellt verða betri og betri í afbrotunum.

Neytendasamtökin eru frjáls félagasamtök sem reiða sig á árgjöld félagsmanna. Því fleiri félagar, þeim mun öflugri samtök. Gerast félagi.

Viðbrögð bankanna, þegar brotaþolar hafa samband við viðskiptabanka sinn, eru alla jafna þau að vísa málinu frá  á þeim grundvelli að endurkröfuréttur sé ekki til staðar. Þetta felur í sér mikla einföldun að mati Neytendasamtakanna. Annars vegar getur neytandi átt endurkröfurétt í gegnum færsluhirði, og hins vegar getur verið að banki, sem greiðsluþjónustuveitandi, beri ábyrgð á greiðslunni að hluta eða öllu leyti í þeim tilvikum að ekki hafi verið krafist sterkrar sannvottunar. Það er reynsla Neytendasamtakanna að þessi ábyrgð sé sjaldnast tekin til skoðunar hjá bönkunum.

Eftir því sem Neytendasamtökin komast næst hefur ekki reynt á þetta og því er raunverulegur réttur brotaþola enn óljós þegar bankar uppfylla ekki þann afdráttarlausa áskilnað að krefjast sterkrar sannvottunar þegar rafræn greiðsla er virkjuð.

Þegar rafrænar greiðslur eru framkvæmdar er gerð krafa í lögum um sterka sannvottun. Að fá SMS frá banka og stimpla það inn, er að mati samtakanna, ein og sér ekki sterk sannvottun og því bankinn hugsanlega ábyrgur fyrir greiðslunni. Þetta mat samtakanna er einnig útgefið og samróma álit Evrópsku bankaeftirlitsstofnunarinnar, Mastercard og VISA.

Því hvetja Neytendasamtökin öll sem hafa orðið fyrir barðinu á netsvikum að hafa samband við samtökin til að kanna hvort þau eigi kröfur á bankann sinn. Hvetja samtökin netsvikabrotaþola að skrifa viðskiptabanka tölvupóst og spyrja um réttindi sín. Hægt er að hafa Neytendasamtökin (ns@ns.is) í cc og áframsenda svör bankans til samtakanna, sem síðan munu leggja mat sitt á þau.

Athugið að staðfesting með rafrænum skilríkjum svo sem innskráning í netbanka til að staðfesta færslu uppfyllir hins vegar skilyrði sterkrar sannvottunar.

Sterk sannvottun viðskiptavinar er í 40. mgr. 3. gr. laga um greiðsluþjónustu skilgreind á eftirfarandi hátt: „Sannvottun á grundvelli notkunar tveggja eða fleiri þátta sem flokkast sem þekking, þ.e. eitthvað sem notandinn einn veit, umráð, þ.e. eitthvað sem notandinn einn ræður yfir, og eðlislægni, þ.e. eitthvað sem notandinn er. Þættirnir sem um ræðir skulu vera óháðir hver öðrum þannig að brot á einum hafi ekki áhrif á áreiðanleika hinna…“ (feitletrun er NS). Það er þekking, umráð og eðlislægni.

Greiðslukort fellur undir flokkinn umráð, en til að virkja rafræna greiðslu með kortinu þarf hún jafnframt að vera staðfest með upplýsingum sem notandi einn veit eða er. Ólíkt lykilorðum sem geymd eru í vitund notanda eru SMS skilaboð almenn og getur hver sem hefur símann undir höndunum nýtt kóðann sem þar kemur fram til að staðfesta greiðsluna.

Skilaboð af þeim toga geta því ekki talist fela í sér þekkingu sem notandi einn veit, heldur fremur umráð sem sá sem hefur símann undir höndunum fær sendan.

Hér eru upplýsingar um algeng netsvik og hvernig megi sporna við þeim. Taktu tvær er samstarfsverkefni Neytendasamtakanna, Samtaka atvinnulífsins og Samtaka fjármálayfirtækja, til að vekja athygli á umfangi og sporna gegn netglæpum.

Fréttir í sama dúr

Neytendur upplýstir um vöruskerðingu- ný lög í Frakklandi

Ósanngjarnar kröfur Isavia vegna Base Parking

Arðsemisþak á raforku til heimila

Bannað að auglýsa dýr lán

Þetta þarftu að vita um Temu

Tímamótadómur EFTA-dómstólsins

Takk fyrir áhugann!

 Þetta vefsvæði er kostað af árgjöldum félaga í Neytendasamtökunum.

Ef þú ert ekki þegar í samtökunum biðjum við þig að íhuga að ganga í þau. Árgjaldið er 7.900 kr.