Τριπλή ταυτοποίηση Εθνική τράπεζα (NBG)

[Spyros1821]

Φαντάζομαι ήρθε και σε άλλους η ειδοποίηση από NBG για την κατά τα λεγόμενά τους "τριπλή ταυτοποίηση". Αναμένω και από τις άλλες τράπεζες...

Από τις πληροφορίες στο link https://www.nbg.gr/el/idiwtes/kathim...sunallagwn-3fa
καταλαβαίνω ότι μιλάμε απλά για ένα ακόμα πιθανώς υποκλέψιμο, στατικό ( ; ) κωδικό που σαν "τσιρότο" θα κάνει την τράπεζα να αποποιηθεί των ευθυνών της για την απλοϊκή ταυτοποίηση που παρέχει μέσω κωδικού και... Viber .

Καταλαβαίνω ότι τελικά δε μιλάμε ούτε περιμένουμε FIDO2 ούτε U2F.

Εκλαμβάνω και ως πολύ "ενδιαφέρουσα" και "χειροπλυστική" τη μοναδική ερωτ-απάντηση στην παραπάνω σελίδα τους

Κώδικας:

Μπορώ να απενεργοποιήσω τον επιπρόσθετο παράγοντα ταυτοποίησης (3-Factor Authentication) 
και να παραμείνω στη λήψη κωδικού μιας χρήσης (OTP) για την έγκριση των συναλλαγών μου (2-Factor Authentication); 


Μπορείτε να απενεργοποιήσετε τον επιπρόσθετο παράγοντα ταυτοποίησης  (3-Factor Authentication), 
δηλαδή τον Κωδικό Ασφάλειας Συναλλαγών, από  τις Ρυθμίσεις Ασφαλείας του Προφίλ σας. 
Έτσι, θα ευθύνεσθε ανεξαρτήτως  ποσού για οποιαδήποτε ζημία τυχόν υποστείτε (λ.χ. ως αποτέλεσμα  phishing), 
σύμφωνα με τα προβλεπόμενα στη διάταξη του άρθρου 74, παρ. 1  Ν. 4537/2018 (όπως αυτή έχει τροποποιηθεί και ισχύει). Ενημερωθείτε για  τη σχετική διάταξη εδώ.

Ήλπιζα ότι μετά τη δικαίωση πελάτη από τη Μυτιλήνη, κάποιας άγνωστης αλλά Ελληνικής τράπεζας (όχι μάλλον η παραπάνω) και την υποχρέωσή της να καλύψει το ποσό που έχασε μετά από phising, θα είχαμε κάποια καλή εξέλιξη. Τσιρότο τελικά και όλα καλά κατά τους τραπεζικούς.

Η σχετική είδηση από Μυτιλήνη: https://www.lawspot.gr/nomika-nea/rh...ronikis-apatis

Κώδικας:

Δεκτή έγινε από το Ειρηνοδικείο Μυτιλήνης αγωγή αποζημίωσης κατά Τράπεζας σε υπόθεση ηλεκτρονικής απάτης (ΕιρΜυτ 24/2023)


Πιο αναλυτικά, σύμφωνα με το ιστορικό της υπόθεσης, η παράνομη συναλλαγή αμφισβητήθηκε εγγράφως από τον καταθέτη, επί του έγγραφου δε αυτού αιτήματος η τράπεζα
 αποφάνθηκε ότι η αμφισβητούμενη συναλλαγή εγκρίθηκε με Push Notification, μέσω εφαρμογής, για την εγκατάσταση της οποίας χρησιμοποιήθηκαν οι Προσωπικοί Κωδικοί
 Αναγνώρισης στο e-Banking. Επεσήμανε, επιπλέον, ότι η ενεργοποίηση των Push Notifications προϋποθέτει το δέσιμο της συσκευής/συσκευών, στην οποία αποστέλλονται οι ειδοποιήσεις για την
 έγκριση των συναλλαγών, με την e-Banking συνδρομή και πως η γνωστοποίηση των Προσωπικών Κωδικών Αναγνώρισης και των κωδικών ενεργοποίησης, συνιστά παράβλεψη
 από μέρους του δικαιούχου του λογαριασμού, η οποία οδήγησε στην ολοκλήρωση της παράνομης συναλλαγής.


Ωστόσο, όπως έγινε δεκτό από το δικαστήριο, ο δικαιούχος του λογαριασμού δεν έλαβε τους σχετικούς κωδικούς στο κινητό του τηλέφωνο, αλλά τρίτο πρόσωπο αιτήθηκε και 
έκανε χρήση των ως άνω κωδικών εισόδου και ασφαλείας στο σύστημα e-banking της εναγομένης, αφού εισήλθε στο σύστημα, αμέσως μετά ενεργοποίησε και την υπηρεσία Push 
Notification της εναγομένης για την έγκριση των ηλεκτρονικών συναλλαγών, αλλά σε νέα συσκευή, με σκοπό να μπορεί το τρίτο αυτό πρόσωπο να εκτελεί παρανόμως συναλλαγές εν αγνοία τους, 
αλλά σε χρέωση του δικού τους κοινού λογαριασμού, κάνοντας χρήση της ειδοποίησης Push Notification, για την έγκριση των συναλλαγών, την οποία θα λάμβανε πλέον στη δική του συσκευή μέσω της εγκατασταθείσας σ’ αυτήν εφαρμογής.

Τα ανωτέρω αποδειχθέντα πραγματικά περιστατικά επαρκούν, κατά την κρίση του δικαστηρίου, για τη στοιχειοθέτηση του δικαιώματος της ενάγουσας να ζητήσει την απόδοση του 
επίμαχου ποσού από την εναγόμενη τραπεζική εταιρία, κατ’ εφαρμογή των διατάξεων των άρθρων 71 και 73 Ν. 4537/2018, 822 εδ. α' και 830 παρ. 1 ΑΚ.

Το δικαστήριο δέχθηκε ότι η ένδικη συναλλαγή μεταφοράς εκτελέστηκε με συνδυασμένη χρήση των προσωπικών κωδικών του συζύγου της ενάγουσας και πρόσθετου κωδικού που 
φέρεται να του απεστάλη σε άλλη συνδεδεμένη συσκευή. Εντούτοις, δεν αποδείχθηκε η γνησιότητα της αυτής επίδικης συναλλαγής, υπό την έννοια ότι κανένας από τους δικαιούχους 
του επίμαχου λογαριασμού (δηλαδή η ενάγουσα ή ο σύζυγός της) είχαν δώσει τη συγκατάθεσή του για την εκτέλεση της πράξης πληρωμής. Εξάλλου, ο σύζυγος της ενάγουσας ουδέποτε 
έλαβε στο κινητό του τηλέφωνο είτε με SMS είτε με μήνυμα στην εφαρμογή VIBER μοναδικό κωδικό προκειμένου να τον πληκτρολογήσει για να εγκρίνει την επίδικη συναλλαγή (πράξη πληρωμής).

Απέρριψε δε τους ισχυρισμούς της τράπεζας ότι αυτή στην προκειμένη περίπτωση δεν υπέχει ουδεμία ευθύνη κατ’ εφαρμογή του Πλαισίου Συνεργασίας - Γενικοί Όροι Διενέργειας Τραπεζικών 
Συναλλαγών, σύμφωνα με τους οποίους εκείνη δεν ευθύνεται για οποιαδήποτε ζημία του πελάτη της σε περίπτωση παράνομης χρήσης των προσωπικών του κωδικών πρόσβασης στην υπηρεσία Internet Banking.

Και τούτο, διότι οι επίμαχοι συμβατικοί όροι είναι άκυροι σύμφωνα με τη διάταξη του άρθρου 103 Ν. 4537/2018, ως ερχόμενοι σε αντίθεση με τις διατάξεις των άρθρων 71, 88, 92 και 95 
του ιδίου Νόμου, οι οποίες προβλέπουν καθολική ευθύνη του παρόχου και απαλλαγή του μόνο για ασυνήθεις και απρόβλεπτες περιστάσεις, οι οποίες είναι πέρα από τον έλεγχο του μέρους 
που τις επικαλείται και των οποίων οι συνέπειες δεν θα μπορούσαν να αποφευχθούν παρ' όλες τις προσπάθειες για το αντίθετο, αλλά και ειδική διαδικασία ενημέρωσης επί συμβάντων
διακοπής λειτουργίας, τα οποία επομένως δεν δύνανται να χαρακτηρισθούν ως απρόβλεπτα, αφού ρυθμίζονται ειδικά στο νόμο.

Οι διατάξεις αυτές εισάγουν αναγκαστικό δίκαιο υπέρ των χρηστών, καθώς σύμφωνα με το άρθρο 103 Ν. 4537/2018 οι πάροχοι υπηρεσιών πληρωμών απαγορεύεται
 να παρεκκλίνουν από τις διατάξεις του εις βάρος των χρηστών υπηρεσιών πληρωμών, εκτός αν η δυνατότητα παρέκκλισης προβλέπεται ρητά και μπορούν να αποφασίζουν 
να προσφέρουν μόνο ευνοϊκότερους όρους στους χρήστες υπηρεσιών πληρωμών. Οι δε προαναφερόμενοι συμβατικοί όροι δεν συνιστούν ευνοϊκότερους, αλλά δυσμενέστερους 
όρους προς τον χρήστη υπηρεσιών πληρωμής. Επομένως, η επίδικη συναλλαγή (πράξη πληρωμής) θεωρείται, ελλείψει αποδεικνυόμενης παροχής συγκατάθεσης εκ μέρους 
του συζύγου της ενάγουσας ή και της ίδιας, μη εγκριθείσα κατά τις προβλέψεις του άρθρου 64 Ν. 4537/2018.

Δείτε αναλυτικά την απόφαση στο sakkoulas-online.gr.