Pinnið á minnið

sunnudagur, 6. október 2013
Hildigunnur Hafsteinsdóttir

 

Manstu?
Manstu pinnið á debetkortinu þínu? En kreditkortinu? Hinu kreditkortinu? Rafrænu skilríkjunum? Símanum? Bókasafnskortinu? Aðgangsorðið á Facebook? Í tölvuna? En fartölvuna? I-padinn? Í tölvupóstinn? Heimabankann? Að þjónustusíðum hjá skattinum? Sjúkratryggingum? Póstinum? Símafyrirtækinu? Verkalýðsfélaginu? Flugfélaginu? Skype? Bílnúmerið þitt? Sum þessara númera og orða getur maður sjálfur valið sér en bankinn sér um að velja pinnið – og hvorki meira né minna en eitt pin á hvert kort!
Með aukinni rafrænni tækni, sem gerir lífið svo ofureinfalt, hefur aukist gríðarlega sá fjöldi auðkenna, notendanafna, aðgangsorða og alls kyns númera sem fólk þarf að muna. Kynslóðin sem nú er að vaxa úr grasi hefur aldrei þurft að muna svo mikið sem símanúmerið heima hjá sér (það er einfaldlega á hraðvali í gemsanum sem er staðalbúnaður fimm ára og eldri) og því er meira en að segja það að muna endalausar talnarunur og aðgangsorð.

Pinnið á minnið
Nú er verið að breyta posum í verslunum í örgjörvaposa með tilheyrandi staðfestingu með pinni. Þetta ferli hefur þó gengið ótrúlega hægt á Íslandi miðað við víða annars staðar og sumar stórar verslunarkeðjur hafa enn ekki tekið upp „pinnið á minnið“.
Í stað þess að rétta kortið (og seljandi ber þá ábyrgð á því að skoða mynd og undirskrift) þurfa neytendur nú að slá pinnið sitt inn í posavélar við afgreiðslukassa, oft með næsta mann í röðinni (eða á barnum) þétt upp við sig, og posavélin er jafnvel án hlífa eða með litlum hlífum þannig að auðvelt getur verið fyrir óprúttna aðila (og jafnvel prúttna aðila líka!) að sjá hvað slegið er inn (maðurinn sem var á undan mér í ísbúðinni um daginn er t.d. með pinnið 3820 (og ég lagði nú ekki mikið á mig til að sjá það)). Vandamál korthafa felst sumsé ekki bara í því að klína öllum þessum pinnum á minnið.

Vandræði snertiblindra
Á heimasíðu alla vega eins bankans segir um pinnið að korthafi beri ábyrgð á færslum sem framkvæmdar eru með pinni, og að halda þurfi hendinni yfir talnaborðinu svo enginn sjái númerið. Sjálf hef ég nú reynt það, en ég er bara þannig gerð að til að hitta á réttar tölur þarf ég að sjá þær og er mér því lífsins ómögulegt að fylgja þessum góðu ráðum! Býður einhver upp á blindfingrasetningarnámskeið á posa? En er þetta alveg svona slæmt? Hvað segja lög og skilmálar?

Hver ber ábyrgðina?
Lög um greiðslukort eru alls ekki jafnafdráttarlaus og umfjöllun um pinnið kann að gefa til kynna. Í lögum um greiðsluþjónustu segir „Við viðtöku greiðslumiðils ber notandanum að gera nauðsynlegar varúðarráðstafanir til að tryggja persónubundna öryggisþætti greiðslumiðilsins.“ Á mannamáli þýðir þetta væntanlega að korthafi eigi að passa pinnið sitt. Í skýringum með þessu segir svo: „Með nauðsynlegum ráðstöfunum er átt við aðgerðir af hálfu notandans sem réttmætt má telja að gera kröfu til af hans hálfu.“ Svo vaknar spurningin um hvað teljist réttmætt í þessum efnum. Er réttmætt að fara fram á að verslunarstarfsmaður snúi sér undan eða að aðrir í röðinni við kassann (barinn) bakki um tvo metra meðan pinnið er slegið inn? „Réttmætt“ þarf væntanlega að meta í hverju tilviki. Í lögunum segir jafnframt: „Greiðandi skal bera allt tjón sem rekja má til óheimilaðra greiðslna ef hann hefur stofnað til þeirra með sviksamlegum hætti eða látið ógert að uppfylla eina eða fleiri af skyldum sínum skv. 51. gr. af ásetningi eða af stórfelldu gáleysi.“ og „Þegar háttsemi greiðanda hefur hvorki verið með sviksamlegum hætti né hann af ásetningi látið ógert að uppfylla skyldur sínar skv. 51. gr. skal tekið tillit til eðlis persónubundinna öryggisþátta greiðslumiðils og málsatvika þegar hann týndist, honum var stolið eða hann nýttur með óréttmætum hætti við ákvörðun fjárhæðar þeirrar sem greiðanda verður gert að bera sjálfur skv. 1. og 2. mgr.“ Þannig er beinlínis gert ráð fyrir því að ábyrgð korthafa á færslum fari eftir ýmsum atvikum, en sé ekki afdráttarlaus og alger jafnvel þó færsla sé staðfest með pinnúmeri. Ekki hefur þó enn reynt á beitingu þessarar reglu fyrir dómstólum.

Áður voru skilmálar kredit- og debetkorta einfaldlega þannig að korthafi bar alltaf ábyrgð á færslum sem gerðar voru með pinni. Núna eru skilmálarnir hins vegar yfirleitt þannig að sérstaklega er tekið fram hvernig á ekki að varðveita pinnúmer. Í sumum tilvikum er m.a.s. tekið fram að korthafa beri að gæta þess (hvernig sem það er nú gert) að enginn sjái hann slá inn pinnúmerið. Þá er tekið fram að korthafi beri fulla ábyrgð á færslum sem staðfestar eru með pinnúmeri hafi hann sýnt af sér ásetning eða stórfellt gáleysi. Einnig kemur fram að það teljist stórfellt gáleysi að fylgja ekki varúðarreglum bankans um varðveislu pinnúmers. Þetta eru því ekki jafnafdráttarlausar reglur og áður, en eftir stendur að mögulegt er að bankarnir verði ófúsir til að endurgreiða færslur sem fram fara á þennan hátt og haldi því þá fram að korthafi hljóti að hafa varðveitt pinnúmer sitt með óheimilum hætti. Það er svo brýnt að úrskurðarnefnd eða dómstólar taki afstöðu til þess hvað teljist raunverulega stórfellt gáleysi í þessum efnum.

Ekki svart-hvítar reglur
Auðvitað bera neytendur ábyrgð á kortunum sínum. Þeir bera líka ábyrgð á pinnúmerunum sínum og eiga að leita raunhæfra leiða til að varast  að aðrir komist yfir þau. Hins vegar er það ekki þannig að korthafi beri sjálfkrafa ábyrgð á öllum færslum sem gerðar eru með pinni. Þannig segir í nýlegum úrskurði Úrskurðarnefndar um viðskipti við fjármálafyrirtæki, þar sem deilt var um ábyrgð á slíkum færslum, en sérstaklega er vakin athygli á síðustu málsgreininni:

„Við mat á því hvað teljast „nauðsynlegar varúðarráðstafanir“ í skilningi laganna og hvað telst „stórfellt gáleysi“ verður m.a. að líta til þeirra venja sem skapast hafa við meðferð greiðslukorta. Er ekki unnt að skýra samningsskilmála með þeim hætti að korthafi beri í raun hlutlæga ábyrgð á því ef óprúttnum aðilum tekst t.d. að fylgjast með innslætti PIN númers. Að framan er rakið ákvæði 2. mgr. 54. gr. laganna þess efnis að ef notandi greiðsluþjónustu neitar að hafa heimilað framkvæmd greiðslu fari það eftir atvikum hvort notkun greiðslumiðils, sem greiðsluþjónustuveitandi skráir, dugi ein og sér til sönnunar því að greiðandi hafi annaðhvort heimilað greiðsluna eða hann hafi með sviksamlegum hætti, að yfirlögðu ráði eða af stórfelldu gáleysi látið ógert að uppfylla eina eða fleiri af skyldum sínum skv. 51. gr. Við matið á þessu er óhjákvæmilegt að líta til þess hvernig greiðsluþjónustuveitendur gera notendum kleift að tryggja persónubundna öryggisþætti greiðslumiðilsins, sbr. 2. mgr. 51. gr. Þegar dagleg notkun greiðslukorts krefst þess að notandinn slái sífellt inn öryggisnúmer kortsins, við misöruggar aðstæður sem seljendur vöru og þjónustu skapa, verður erfitt að leggja ábyrgð á notendur korta þótt öryggisnúmer komist í hendur óprúttinna aðila.“

Neytandinn tapaði raunar þessu tiltekna máli fyrir nefndinni, en ekki vegna þess að hann hefði ekki varðveitt pinnið sitt nægilega. Væntanlega á svo framkvæmdin hjá nefndinni, og eftir atvikum dómstólum, eftir að mótast frekar, þannig að hægt verður að sjá betur hvenær korthafi ber ábyrgð og hvenær ekki. Ég bíð alla vega spennt eftir því! Þangað til þurfa neytendur að fara varlega – og ef til vill væri ekki úr vegi að gefa kortunum einstaka sinnum frí og borga hreinlega með peningum!

HH
Grein þessi birtist í 3.tbl. Neytendablaðsins 2013.

Pinnið á minnið