Nieautoryzowane transakcje płatnicze

Monitor Prawniczy | 9/2020
Moduł: prawo cywilne, prawo handlowe
DOI: 10.32027/MOP.20.9.4
Mateusz Blocher, Wojciech Iwański
Nieautoryzowane transakcje płatnicze

Skala wykorzystania różnorodnych instrumentów płatniczych – zwłaszcza opartych o nowoczesne technologie – sprawia, że stały się one jednym z najistotniejszych elementów współczesnej bankowości. Dla przykładu, liczba samych aktywnych użytkowników bankowych aplikacji mobilnych przekroczyła w Polsce 9 mln1. W związku z tym, uwierzytelnianie, autoryzacja i odpowiedzialność za nieautoryzowane transakcje płatnicze to zagadnienia, które nabierają coraz donioślejszego znaczenia dla dostawców i odbiorców usług płatniczych. Zarówno w teorii, jak i praktyce stosowania prawa, wciąż daleko jest jednak od właściwego zrozumienia pojęć i konstrukcji kluczowych dla tego obszaru. Poglądy zaprezentowane przez autorów niniejszego opracowania mają na celu uporządkowanie i skorygowanie dotychczasowego, często nieprawidłowego, spojrzenia na wybrane aspekty tej postaci wadliwości transakcji płatniczych.


Abstract:

Nieautoryzowane transakcje płatnicze
Implementacja dyrektywy PSD2 do polskiego porządku prawnego – która zasadniczo rozszerza ochronę użytkowników usług płatniczych – daje asumpt do dokonania korekty dotychczasowej błędnej interpretacji pojęcia „transakcji nieautoryzowanych” oraz niewłaściwych procedur ich rozpatrywania, które wynikały między innymi z nieprawidłowego tłumaczenia dyrektywy PSD1 na język polski. Niewystarczające rozróżnienie między „transakcjami nieautoryzowanymi” a brakiem uwierzytelniania skutkowało wykształceniem się problematycznych interpretacji, które poza tym, że są nieuzasadnione z teoretycznego punktu widzenia, to mają także szkodliwy wpływ na rynek usług płatniczych. Słowa kluczowe: transakcja płatnicza, nieautoryzowana transakcja płatnicza, uwierzytelnianie, silne uwierzytelnianie, odpowiedzialność dostawcy usług płatniczych
Unauthorised payment transactions
Upon implementation of PSD2 into Polish law – whi9ch significantly enhances protection of payment services users – it has become crucial to fix the hitherto incorrect understanding of ‘unauthorised transactions’ and the procedures for their handling resulting, in particular, from mistranslation of PSD1 into the Polish language. Insufficient distinction between ‘unauthorised transactions’ and absence of authentication resulted in problematic interpretations which, apart from being unjustified from the theoretical point of view, adversely affect the payment services market. Key words: payment transaction, unauthorized payment transaction, authentication, strong customer authentication, liability of the payment service provider