Awaria systemu i minus na koncie bankowym

Śr, 2008-01-16 14:22 by VaGla

logo visa Otrzymałem sygnał od jednego z czytelników, że z jego rachunku bankowego w mBanku zniknęła spora suma pieniędzy. Przyglądając się swojemu rachunkowi widzi środki w wysokości -22000 (minus dwadzieścia dwa tysiące pln). I pisze dalej: "...jestem w tej chwili finansowo uziemiony, do czasu usunięcia przez nich tych usterek, a jest to moje konto firmowe, do prowadzonej działalności". Zacząłem szukać potwierdzenia i okazuje się, że faktycznie jest jakiś problem.

I problem ten dotknął również klientów Multibanku. Powodem ponoć jest (była) awaria systemu księgującego Visa International, który rozliczał wypłaty w bankomatach. mBank na swoich stronach informuje: "w wyniku błędnych rozliczeń przesłanych przez Visa do wielu banków w Polsce i na świecie, na rachunkach Klientów niewłaściwie zostały zaksięgowane rozliczenia transakcji kartowych wykonanych w bankomatach w dniu 14 stycznia br. Problem nie dotyczy wypłat gotówki w sieci bankomatów Euronet."

O sprawie pisze m.in. Gazeta.pl w tekście Z kont mBanku i Multibanku zniknęły pieniądze. Tam m.in. wypowiedź p. Magdaleny Ossowskiej, rzeczniczki prasowej mBanku:

Awaria nie powstała z winy mBanku. Visa International, która dostarcza karty płatnicze naszym klientom, miała 14 stycznia awarię, system błędnie księgował operacje polegające na wybierania pieniędzy z innych bankomatów niż Euronet. Nie wiedzieliśmy o błędach, dopóki operacje płatnicze kartami nie zostały przez nas zaksięgowane. Nie wiemy jeszcze, jakie były przyczyny awarii. Jeśli tylko Visa usunie awarię, my jak najszybciej oddamy naszym klientom pieniądze. Mamy nadzieję, że już dziś przelewy dojdą na konta klientów.

Podobne doniesienia i komentarze gromadzę w dziale banki niniejszego serwisu.

« Kolejny "Dzień Ochrony Danych Osobowych" | Po konferencji prasowej GIODO na temat kontroli w portalu Nasza-klasa.pl »

awaria systemu ing bank

Śr, 2008-01-16 16:26 by incognitus (niezweryfikowany)

Mam ten sam problem, w poniedzialek 14go stycznia wyplacilem pieniadze w bankomacie banku ING w Gdansku przy ulicy Jagielonskiej 13, kwota wyplaty zostala pomnozona 15 razy. Obecnie zostalem bez srodkow na koncie a jutro rano mam sluzbowa podroz. Mam nadzieje ze winny stworzenia tego problemu zrekompensuje straty.

Bank ING mam ten sam problem ale na jego stronie nie ma zadnego komunikatu wyjasniajacego ani uspokajajacego klijentow.

cos mi sie zdaje ze problem

Śr, 2008-01-16 18:55 by incognitus (niezweryfikowany)

cos mi sie zdaje ze problem byl wiekszy. 14 z mojego konta na zasadzie upowaznienia do obciazenia kata paru odbiorcow nie moglo zciagnac z mojego konta pieniedzy dlatego dostalem od nich informacje ze moj bak odrzucil platnosc ze wzgledu na brak srodkow. Po skontaktowaniu sie z Bankiem okazalo sie jednak ze to nie prawda bo operacje zostaly zaksiegowane....

awaria systemu bankowego a utracone korzyści

Cz, 2008-01-17 03:54 by VaGla

Dla porządku trzeba wyjaśnić, że problemy z bankami nie dotyczą wyłącznie Polski, ale też innych krajów europejskich (np. w Czechach był w tych dniach podobny problem). Nie wszystkie też bankomaty powodowały nagłe wirtualne ubytki gotówki na kontach użytkowników. Na razie nie słychać nić o odszkodowaniach (a przecież w zaistniałej sytuacji należy też brać pod uwagę utracone korzyści), a może być interesująco, co obrazuje następujący list, który otrzymałem od czytelnika:

Moim zamiarem nie jest wytykanie błędów jakie popełniła placówka, to już zresztą zostało zrobione przez innych użytkowników Internetu, ja natomiast chciałbym skoncentrować się na odpowiedzialności i prawnych konsekwencjach.

Moja historia wygląda następująco. Jak wiele osób w naszym kraju prowadzę działalność gospodarczą. Wg mnie tylko pieniądz będący w ruchu jest coś wart. Problem dotknął mnie w momencie inwestowania pieniędzy (15.01.2008 godz ~18-19).

Mianowicie byłem w hurtowni i dokonywałem zakupu różnych towarów pod konkretne zamówienie, na realizację którego miałem ustaloną konkretną datę i godzinę oraz za realizację którego miałem z góry określone profity.

W mBanku korzystam z usługi powiadamiania sms o różnych zajściach dotyczących mojego konta firmowego. Dosyć mocno się zdziwiłem gdy podczas zapłaty uzyskałem smsa o treści "Odmowa autoryzacji, brak środków na koncie, saldo -22407,70". Nie zrażając się zbytnio zaistniałą sytuacją ponowiłem próbę. Ponawiałem 5 razy, bo będąc pewnym faktycznego stanu finansowego nie mogłem uwierzyć w to co widzę. Efekt jest taki, że nie tylko poniosłem koszty związane z dotarciem do hurtowni i powrotem, które były uwzględnione w spodziewanych profitach, ale także profitów nie uzyskałem, co w tym przypadku jest konkretną stratą. Dodatkowo ucierpiał wizerunek firmy.

Kolejnym elementem mojej bolączki jest fakt, że na piątek mam zarezerwowany prom do Szwecji. Problem w tym, że powinienem za ową rezerwację zapłacić, czego zrobić nie mogę. Tu mogłyby pojawić się dla mnie kolejne wymierne straty, gdyż nie jest to wycieczka krajoznawcza, a realizacja konkretnych zamówień. Chcąc nie chcąc, aby jakkolwiek w zaistniałej sytuacji funkcjonować musiałem podeprzeć się oprocentowaną pożyczką.

Moja sytuacja na chwilę obecną przedstawia się tak, że zostałem całkowicie pozbawiony pozbawiony dostępu do głównych zasobów finansowych. Konta pomocnicze z racji obrotu finansami w chwili obecnej również są wyzerowane, co akurat w ich przypadku jest dla mnie naturalne.

Tak pokrótce przedstawia się sytuacja. Nie wiem jeszcze jakie zadośćuczynienie zostanie poczynione względem pokrzywdzonych z własnej woli przez władze placówki. Wątpię jednak, aby zadośćuczynienie polegało na czymś więcej niż "Przepraszam".

Interesuje mnie zatem analiza problemu pod względem prawnym.

Problemów jest kilka.

1. Straty, zarówno dające się oszacować jak i te, które oszacować się nie dadzą, takie jak np stracenie zaufania klientów, uszczerbek w wizerunku i solidności małej bo małej, ale firmy.

2. Kwestia nieupoważnionego zawłaszczenia mienia! Czy ja jestem w stanie wsiąść do samochodu iXińskiego, pojeździć nim np dwa dni po czym zwrócić? Owszem, mogę go uprzednio poinformować, że mam zamiar oddać jego własność! Ale i tak wezmę nawet jeśli się nie zgodzi.

3. Jeśli nawet nie nazwiemy tego zawłaszczeniem, choć wg mnie tak to wygląda, to nawet będąc bardziej delikatnym, ja jeśli nie spłacę kredytu na czas dostaje niemałe odsetki. A jak w drugą stronę?

Więc jak można zakwalifikować to, co się stało? I jakie mogą być tego konsekwencje?

Przede mną nie mała gimnastyka aby sprostać tym wszystkim zobowiązaniom, które podjąłem znając możliwości finansowe firmy.

W powyższym nie podejmuję oceny zachowania banku jako instytucji, tj sposobu informowania o problemie, czasu reakcji itc, gdyż nie to jest wątkiem, który chciałbym aby został na vagla.pl poruszony, w tych kwestiach można już poczytać, choćby na stronie mBanku.

Poniżej nadesłany screenshot, który obrazuje jak wyglądał panel administracyjny użytkowników elektronicznej bankowości po serii dziwnych obciążeń:

screenshot serwisu mBank z odnotwanymi operacjami na koncie
--
[VaGla] Vigilant Android Generated for Logical Assassination

Przypuszczam że

Cz, 2008-01-17 11:16 by kravietz

Przypuszczam że odszkodowania należy żądać od banku, który przecież doprowadził do nieuprawnionego zablokowania środków. Niech bank dochodzi sobie później odszkodowania od Visy na drodze regresu.

Ja miałem podobną sytuację w 2004 roku kiedy moje konto zostało obciążone zagraniczną płatością z karty Visa po pół roku - ponieważ kurs euro rósł wtedy jak szalony straciłem na tym ok 1000 zł. Ale nic z tym nie zrobiłem w końcu.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Problem ze złym

Cz, 2008-01-17 13:13 by Jakub (niezweryfikowany)

Problem ze złym zaksięgowaniem wypłat dotyczy także osób, które w dniach 13,14,15 stycznia 2008 roku dokonały płatności karta Visa (m bank). U niektórych klientów wszystkie transakcje z tych dni zostały anulowane, pomimo iż rachunek nie został wielokrotnie obciążony (rachunek obciążono tylko dokonanymi wypłatami). Paradoks tej sytuacji polega na tym, że na koncie (e-konto na którym nie można "zrobić" debetu) może pojawić się debet od którego bank naliczy odsetki. Sytuacja taka zaistnieje w momencie, gdy ktoś "wyzeruje konto", będąc całkowicie nieświadomy faktu anulowania dokonanych przez niego transakcji.

Odszkodowania

Wt, 2008-01-22 14:48 by pjo (niezweryfikowany)

Jedynym podmiotem, od którego możemy się domagać odszkodowania za ewentualne utracone korzyści jest VISA. Dlaczego? Ano dlatego, że bank nie wnika, czy wypłaciliśmy danego dnia w bankomacie raz, dziesięć czy siedemnaście razy. Dostaje plik z transakcjami i ma obowiązek go przetworzyć i zaksięgować.

Co do zaksięgowania transakcji pół roku po terminie jej autoryzowania - cóż, bank ma do tego pełne prawo i nic na to nie poradzimy.

Jedna konkluzja ogólna: bardzo nieroztropnie postępują osoby, które wszystkie swoje pieniądze trzymają na rachunku, pod który jest podpięta jakakolwiek karta płatnicza. W moim przypadku karta debetowa VE operuje sobie na rachunku, na którym saldo generalnie nie przekracza 500 zł. Dzięki temu bank może sobie narobić debetu niedozwolonego na tysiące złotych, a moje środki są bezpieczne i do dyspozycji na innym rachunku. Co najwyżej w "systemie" zamrażam wtedy to 500 zł.

Bzdura

Wt, 2008-01-22 15:31 by adammada

Ano dlatego, że bank nie wnika, czy wypłaciliśmy danego dnia w bankomacie raz, dziesięć czy siedemnaście razy. Dostaje plik z transakcjami i ma obowiązek go przetworzyć i zaksięgować.

Bank ma zaksięgować to, co klient wypłacał. Ani więcej ani mniej. To, jak to działa "w praniu" (czy bankomaty są banku, a może bank je wynajmuje, czy obsługa idzie przez Visę, a może przez coś innego) to jest sprawa banku. Wszelkie roszczenia też idą do banku.

Na podobnym poziomie jest tłumaczenie sprzedawcy telewizora "Panie, owszem telewizor nie działa, ale to dlatego, że ta część została źle wyprodukowana. Proszę się sądzić o zwrot z tamtą firemką z Chin która je produkuje, a nie ze mną." (a firmemka z Chin powie - to nie nasza wina, to ta pracownica akurat źle przylutowała. Proszę ją ścigać, to jej wina).

Istnieje takie coś jak "roszczenie regresowe". My umawiamy się z bankiem i nie wnikamy z jakiej przyczyny bank zawiódł. Jak bank zawiódł z cudzej przyczyny, to może sądzić się o zadośćuczynienie od tamtej firmy.

Roszczenia idą kolejnymi szczebelkami, a nie wielkim zrzucaniem odpowiedzialności byle na kogoś innego.

Trzymanie pieniędzy na innym rachunku - to racja. Nie potrzeba awarii systemu, aby ktoś kartę skopiował...

Czyżby?

Wt, 2008-01-22 18:12 by pjo (niezweryfikowany)

Bank ma zaksięgować to, co klient wypłacał. Ani więcej ani mniej.

A skąd bank ma powziąć informację, ile razy klient wypłacał i jakie kwoty? Od Ducha świętego (wersja dla niewierzących: wróżki)? Czy z pliku z transakcjami od Visy/MasterCarda/KSR/Euronetu/whatever?

Jeśli bank dostaje do rozliczenia transakcję obciążającą rachunek karty X, to ją KSIĘGUJE. Jeśli klient się z tym nie zgadza, to składa REKLAMACJĘ. Tak to działa w każdym normalnym banku, niezależnie czy błędnie zaksięgowano jedną transakcję, 100 czy 10.000. Jeśli ktoś gdzieś zeskimuje nam kartę i następnie natłucze skopiowaną kartą transakcji na kilka tysięcy zł, a bank nam je potem zaksięguje w ciężar rachunku i zrobi debet, to mamy pretensje do skimmera (który skopiował), czy do banku (który zgodnie z regulacjami prawnymi prawidłowo rozliczył transakcje)?

Czy - jeśli zgubimy klucze od domu i ktoś nam wejdzie do mieszkania - mamy pretencje do zamka w drzwiach, że pozwolił się otworzyć złodziejowi?

To, jak to działa "w praniu" (czy bankomaty są banku, a może bank je wynajmuje, czy obsługa idzie przez Visę, a może przez coś innego) to jest sprawa banku. Wszelkie roszczenia też idą do banku.

Ależ ja nie o roszczeniu o zwrot kwot błędnie zaksięgowanych wypłat (co jest jasne, że tu stroną jest tylko i wyłącznie bank, do którego kierujemy reklamację), tylko o dochodzeniu ODSZKODOWANIA za utracone zyski lub domaganiu się POKRYCIA KAR UMOWNYCH za "niepowychodzone" z braku środków przelewy. Jaka tu wina banku? Bank tylko wykonywał swoje czynności i tyle.

Istnieje takie coś jak "roszczenie regresowe". My umawiamy się z bankiem i nie wnikamy z jakiej przyczyny bank zawiódł.

Ale tu nie bank zawiódł. Winy banku NIE MA. Obowiązkiem banku jest księgowanie transakcji, które przyjdą w pliku z systemu Visanet. Bank może co najwyżej je skontrolować pod względem FORMALNYM, ale nie ma większego sensu, aby je kontrolował pod względem merytorycznym, gdyż - jak już wspomniałem - bank nie zatrudnia Ducha świętego, który wie co tak naprawdę robił klient.

I proszę się nie silić na porównania z telewizorami. System rozliczeniowy jest nieco bardziej skomplikowany niż transakja zakupu telewizora.

A skąd bank ma powziąć

Śr, 2008-01-23 00:10 by adammada

A skąd bank ma powziąć informację, ile razy klient wypłacał i jakie kwoty? Od Ducha świętego (wersja dla niewierzących: wróżki)? Czy z pliku z transakcjami od Visy/MasterCarda/KSR/Euronetu/whatever?

To już zmartwienie BANKU. Skoro wybrał nieudolnego pośrednika to jego zmartwienie. Skoro nie potrafił zweryfikować poprawności tak jak kilka innych banków, to tym bardziej jego wina. Skoro nie ma odpowiedniego zapisu w umowie na temat zwrotu strat od Visy to też jego wina.
A gdyby np. w plikach pojawił się błąd ze względu na np. uszkodzenie nośnika... to zapewne mówiłbyś - ależ to nie jest wina Banku, tylko producenta tego nośnika. Jak by szlag trafił serwery pewnie powiedziałbyś - ale to były serwery na gwarancji np. HP - to nie jest żadna wina banku tylko HP. Tak?

Bank tylko wykonywał swoje czynności i tyle.

Zadaniem banku nie jest księgowanie wszelkich operacji, tylko tych operacji które miały miejsce.

Zresztą, aby podnieść argumenty z poziomu bazarowej kłótni na temat nieuznania reklamacji podam po prostu regulamin mBanku:

Rozdział VI Zabezpieczenie dostępu do rachunku

§ 27.

1. Posiadacz rachunku uzyskuje dostęp do rachunku za pośrednictwem kanałów dostępu po dokonaniu ich aktywacji.
2. Posiadacz rachunku oraz każdy z Pełnomocników otrzymują niepowtarzalny numer identyfikacyjny, który jest poufny i nie może być ujawniany osobom trzecim. Po otrzymaniu numeru identyfikacyjnego jego posiadacz ustala hasła do kanałów dostępu. Hasła te nie mogą być ujawniane.
3. mBank nie ponosi odpowiedzialności za skutki wynikłe z użycia numeru identyfikacyjnego oraz haseł do kanałów dostępu przez osoby trzecie.

§ 28.

mBank ma prawo zablokowania dostępu do rachunku w wypadku stwierdzenia korzystania z niego w sposób sprzeczny z niniejszym Regulaminem lub przepisami powszechnie obowiązującymi.
§ 29.

1. Realizacja dyspozycji składanych za pośrednictwem kanałów dostępu wymaga jednoznacznej identyfikacji osoby uprawnionej przy użyciu właściwych dla danego kanału dostępu identyfikatorów wskazanych w Tabeli funkcjonalności kanałów dostępu.
2. mBank zastrzega sobie prawo odmowy wykonania dyspozycji, gdy zaistniałe okoliczności uzasadniają wątpliwości co do tożsamości osoby składającej dyspozycję lub jej autentyczności lub zgodności z przepisami.

§ 30.

Jeśli wymagają tego względy bezpieczeństwa lub inne, niezależne od mBanku względy, mBank może czasowo ograniczyć dostęp do rachunku za pośrednictwem poszczególnych kanałów, przez okres jakiego wymaga usunięcie przyczyn braku dostępu. W takim wypadku mBank nie ponosi odpowiedzialności za zaistniałe ograniczenia w dostępności rachunku

Właśnie mBank sobie zastrzegł, że może zablokować jak jest podejrzana transakcja, i wtedy nie odpowiada za to.

Także zobowiązał się że do realizacji wymagana jest jednoznaczna identyfikacja. A nie do tego, że przyjmie wszystko co do niego przyjdzie z Visy i za to nie odpowiada. Tego bynajmniej w regulaminie nie ma.

Jeśli bank dostaje do rozliczenia transakcję obciążającą rachunek karty X, to ją KSIĘGUJE. Jeśli klient się z tym nie zgadza, to składa REKLAMACJĘ. Tak to działa w każdym normalnym banku, niezależnie czy błędnie zaksięgowano jedną transakcję, 100 czy 10.000. Jeśli ktoś gdzieś zeskimuje nam kartę i następnie natłucze skopiowaną kartą transakcji na kilka tysięcy zł, a bank nam je potem zaksięguje w ciężar rachunku i zrobi debet, to mamy pretensje do skimmera (który skopiował), czy do banku (który zgodnie z regulacjami prawnymi prawidłowo rozliczył transakcje)?

Banki mają wygodnie - twierdzą, że transakcja potwierdzona PINem to transakcja wykonana przez klienta. Ale sprawa taka prosta nie jest - np. karty Inteligo wymagają potwierdzenia podpisem przy zakupach. Wystarczy więc, że ktoś skopiuje kartę i się na niej podpisze - i już może kraść. I jak tak zrobi, to jest wina banku i od banku oczekuję zwrotu - to bank nie zadbał o odpowiednie zabezpieczenie kart.
Podobnie o Inteligo - na karcie są wypisane wszystkie dane potrzebne do zakupów przez internet. Wystarczy zapis z kamer w markecie i ... I w takim wypadku regulamin także pozwala domagać się od banku zwrotu, bo to oni nie zadbali o odpowiednie zabezpieczenia. A bank może potem procesować się ze złodziejem.

Już dawno mnie coś takiego zainteresowało, niestety do dzisiaj nie dotrwały moje pytania, ale oto odpowiedź od Inteligo na moje wątpliwości co do bezpieczeństwa:

Date: Thu, 31 May 2007 02:18:28 +0200
From: Skrzynka Inteligo
To: ****
Subject: [iso-8859-2] Odpowied? na zg?oszenie

Szanowny Panie,

W odpowiedzi na Pana korespondencj? dzi?kujemy za przekazane uwagi dotycz?ce oferty kart p?atniczych Inteligo. Informujemy, ?e obecnie nasza oferta nie obejmuje kart zawieraj?cych chip.
Wyja?niamy, ?e w przypadku transakcji bezgotówkowych wykonywanych kartami Inteligo Visa Electron, autoryzacja nast?puje poprzez z?o?enie podpisu Posiadacza karty. W naszej opinii wskazany sposób autoryzacji transakcji nie narusza bezpiecze?stwa ?rodków zgromadzonych na rachunkach Klientów. Informujemy jednocze?nie, ?e Bank nie przewiduje dokonania zmian w przedmiotowym zakresie. Serdecznie przepraszamy, je?li przedmiotowa kwestia wi??e si? dla Pana z jakimikolwiek niedogodno?ciami.
W odniesieniu do transakcji realizowanych na odleg?o?? podkre?lamy, ?e zdecydowana wi?kszo?? us?ugodawców przyjmuj?cych p?atno?ci kart?, oprócz umieszczanych na karcie danych niezb?dnych do realizacji transakcji, prosi o podanie dodatkowych danych weryfikacyjnych. W przypadku jakichkolwiek w?tpliwo?ci pozwala to na weryfikacj? poprawno?ci realizacji transakcji.
Informujemy równie?, ?e banki maj? mo?liwo?? weryfikacji, czy dana transakcja zosta?a wykonana skopiowan? kart?. Ka?da reklamacja dotycz?ca wyst?pienia takiej sytuacji jest rozpatrywana indywidualnie.
Wieloletnie do?wiadczenia Banku dotycz?ce obs?ugi kart wskazuj?, ?e aktualnie stosowane zabezpieczenia dotycz?ce realizacji p?atno?ci kartami Inteligo Visa Electron pozwalaj? na bezpieczne u?ywanie kart. Zach?camy do stosowania si? do zalece? Banku dotycz?cych przechowywania i u?ywania karty na stronach banku pod adresem http://www.inteligo.pl/infosite/oferta_dla_ciebie_karty_dla_ciebie.htm w sekcji "Jak prawid?owo zadba? o swoj? kart? Inteligo Visa Electron?"
W przypadku jakichkolwiek dodatkowych pyta? lub w?tpliwo?ci prosimy o ponowny kontakt.

Z powa?aniem,
Szymon Jarosz

Powszechna Kasa Oszcz?dno?ci Bank Polski Spó?ka Akcyjna
Oddzia? - Centrum Bankowo?ci Elektronicznej "Inteligo" w Warszawie
Wydzia? Reklamacji

Cóż Inteligo twierdzi, że większość systemów wymaga więcej danych niż te na karcie. Tylko że jakoś te z których ja korzystałem do tej pory nie wymagają nic więcej... Przynajmniej przyznają, że każda reklamacja jest rozpatrywana indywidualnie oraz że biorą pod uwagę czy karta była skopiowana.

Regulaminów się nie zna?

Śr, 2008-01-23 10:16 by pjo (niezweryfikowany)

> To już zmartwienie BANKU. Skoro wybrał nieudolnego
> pośrednika to jego zmartwienie.

VISA nie jest "pośrednikiem" banku. Bank wydaje karty NA LICENCJI VISA, więc to bank ma obowiązek się dostosować do warunków adhezyjnej umowy licencyjnej, a nie na odwrót.

> Skoro nie potrafił zweryfikować poprawności tak jak
> kilka innych banków, to tym bardziej jego wina.

Bank traktuje dane otrzymane od Visy i PODPISANE elektronicznie, jako prawidłowe i szlus!

> A gdyby np. w plikach pojawił się błąd ze względu na np.
> uszkodzenie nośnika...

To by się podpis elektroniczny przy wyeryfikacji nie zgadzał i cały plik poszedłby do kosza. Nie no... Jak do przedszkolaka trzeba pisać...

> Jak by szlag trafił serwery

Jeśli te serwery byłyby w zarządzie banku, to bank poniósłby odpowiedzialność. Ale tu nie mamy takiego przypadku. Zawaliła VISA, bank wykonał prawidłowo swoje czynności.

> Zadaniem banku nie jest księgowanie wszelkich operacji,
> tylko tych operacji które miały miejsce.

Po raz drugi pytam: Na podstawie jakich przesłanek bank ma możliwość jednoznacznie stwierdzić, że w pliku znalazły się transakcje, które "nie miały miejsca" i wskazać te konkretne transakcje? Czy doczekam się pańskiej odpowiedzi na to nurtujące mię pytanie?

> Zresztą, aby podnieść argumenty z poziomu bazarowej
> kłótni na temat nieuznania reklamacji podam po prostu
> regulamin mBanku:

podał pan wyjątki z regulaminu nie mające żadnego absolutnie związku z prowadzoną dyskusją, gdyż Visa nie loguje się na pańskie rachunki w mBanku :-)

Gdyby pan jednak pomyślał i zajrzał do regulaminu kart płatniczych mBanku, to znalazłby pan to:

Rozdział VI
Rozliczenia transakcji, opłat i prowizji. Kursy walutowe
§ 26.
1. mBank dokonuje rozliczenia operacji dokonanych przy użyciu karty poprzez obciążenie rachunku bankowego, do którego karta została wydana.
2. Rozliczenie transakcji następuje w dniu, w którym mBank otrzyma transakcję do rozliczenia od agenta rozliczeniowego.
3. mBank obciąża kwotą rozliczanej transakcji rachunek bankowy, do którego została wydana karta z datą dokonania transakcji.

§ 27.
1. Posiadacz zobowiązany jest zapewnić środki na rachunku bankowym, którego dotyczy dana transakcja, na pokrycie kwoty rozliczanej transakcji w dniu rozliczenia transakcji.
2. mBank obciąża rachunek bankowy bez względu na saldo dostępne rachunku bankowego.

i jeszcze - przy okazji - wyjaśnienie dla Kravietz'a:

§ 18. tegoż samego regulaminu:
5. mBank zastrzega sobie prawo do obciążenia rachunku bankowego kwotą transakcji, którą otrzyma do rozliczenia po upływie terminu, o którym mowa w ust. 3, oraz wszelkimi opłatami i prowizjami związanymi z transakcją, w dniu otrzymania transakcji do rozliczenia.

> Właśnie mBank sobie zastrzegł, że może zablokować jak
> jest podejrzana transakcja

Jakby ktoś panu chciał przelew zrobić, to zablokuje.

> Także zobowiązał się że do realizacji wymagana jest
> jednoznaczna identyfikacja.

Jak wyżej - to dotyczy składania dyspozycji przez kanały dostępu dla UŻYTKOWNIKÓW.

> A nie do tego, że przyjmie wszystko co do niego
> przyjdzie z Visy i za to nie odpowiada. Tego bynajmniej
> w regulaminie nie ma.

Ależ jest - zacytowałem powyżej. Tylko panu się tego nie chciało poszukać.

> np. karty Inteligo wymagają potwierdzenia podpisem przy
> zakupach. Wystarczy więc, że ktoś skopiuje kartę i się
> na niej podpisze - i już może kraść. I jak tak zrobi, to
> jest wina banku i od banku oczekuję zwrotu - to bank nie
> zadbał o odpowiednie zabezpieczenie kart.

Zgadza się. W tym przypadku jest wina banku. Ale może pan złożyć reklamację i bank ją uzna. Ale co to ma do rzeczy? Nie ma to NIC wspólnego z problemem, o którym dyskutujemy.

> Podobnie o Inteligo - na karcie są wypisane wszystkie
> dane potrzebne do zakupów przez internet. Wystarczy
> zapis z kamer w markecie

w którym markecie są kamery zdolne zarejestrować CVV2 zapisany na karcie? A tak swoją drogą, dlaczego tego kodu sobie pan na karcie nie zamaluje czarnym piakiem?

> I w takim wypadku regulamin także pozwala domagać się od
> banku zwrotu, bo to oni nie zadbali o odpowiednie
> zabezpieczenia. A bank może potem procesować się ze
> złodziejem.

Bank się nie musi z nikim procesować. Przy KAŻDEJ transakcji wykonanej bez fizycznego przedstawienia karty 100% odpowiedzialności za nią ponosi punkt akceptujący kartę. Bank po prostu robi sklepowi chargebacka, panu oddaje kasę i się niczym nie przejmuje. To sklep musi bankowi udowodnić, że to pan przeprowadzał transakcję, aby otrzymać pieniądze. Dlatego płatność kartą to NAJBEZPIECZNIEJSZY środek płatności w internecie.

> Przynajmniej przyznają, że każda reklamacja jest
> rozpatrywana indywidualnie oraz że biorą pod uwagę czy
> karta była skopiowana.

Odważny pan jest. Ja bym karty debetowej do płacenia gdziekolwiek za zakupy nie używał. No, ale pan jesteś jeszcze młody...

EOT z mojej strony - jeśli pan nadal nie rozumie, proszę przeczytać moją odpowiedź jeszcze ze dwa razy.

Prosze powstrzymać się od osobistych wycieczek

Śr, 2008-01-23 15:20 by VaGla

Na tym forum tego typu wypowiedzi, jak "gdyby pan jednak pomyślał..." i podobne nie powinny się więcej zdarzyć. Przykro mi będzie blokować ciekawe posty tylko dlatego, że miejscami komentator robi wycieczki ad personam, ale nie będę długo się wahał - jak przypuszczam. Ewentualnie wymoderuję część wypowiedzi.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Regulamin cd.

Śr, 2008-01-23 15:54 by adammada

§ 26.
1. mBank dokonuje rozliczenia operacji dokonanych przy użyciu karty poprzez obciążenie rachunku bankowego, do którego karta została wydana.

Czy ktoś wypłacił przy pomocy karty 20 razy? Nie. On wypłacił raz. A więc pozostałe 19 transakcji zostało rozliczonych niezgodnie z regulaminem, bo nie zostały dokonane przy pomocy karty.

Do tej pory to, co bank otrzyma od Visy, mogło być traktowane jako to, jak było. Ale właśnie empirycznie dowiedziono, że to się wcale nie musi pokrywać.

Pkt 2 bynajmniej nie mówi, że wbrew rozsądkowi poprzez "operacje dokonane przy użyciu karty" = "to co przyjdzie od Visy, niezależnie od tego jak było naprawdę". Tam jest mowa o jedynie o datach...

Może na przyszłość mBank poprawi regulamin, ale póki co jest jak jest.

Możemy z werdyktem kto miał rację poczekać do rozstrzygnięć sądowych.

Bez sensu

Śr, 2008-01-23 16:59 by pjo (niezweryfikowany)

Podążając pańskim tokiem rozumowania, mBank nie powinien nikogo obciążyć za transakcje dokonane BEZ UŻYCIA KARTY, czyli np transakcje zdalne (gdzie nie używa się fizycznie KARTY, a jedynie jej NUMERU i DATY WAŻNOŚCI).

i - na deser - jeszcze jedna cytata z regulaminu wydawania kart bankowych w mBanku:

Rozdział VIII
Zasady, tryb i terminy składania oraz rozpatrywania reklamacji
§ 32.
1. Posiadacz i Użytkownik zobowiązani są weryfikować zestawienie transakcji w celu kontrolowania prawidłowości rozliczeń transakcji, opłat i prowizji związanych z używaniem kart.
2. Posiadacz lub Użytkownik zobowiązany jest zgłosić mBankowi każdą niezgodność w zestawieniu transakcji, powstałą na skutek uznania lub obciążenia rachunku bankowego, związanego z używaniem karty, a w szczególności dotyczącą:
1. kwestionowania transakcji ujętych w zestawieniu transakcji,
2. błędu lub innych nieprawidłowości w przeprowadzeniu rozliczenia,
w terminie 14 dni od dnia udostępnienia Posiadaczowi zestawienia transakcji.
3. Niezgłoszenie reklamacji w terminie określonym w ust. 2 uznane zostanie przez mBank jako potwierdzenie transakcji przez Posiadacza

Nawet nie przypuszczałem, że w mBanku traktuje się klientów w sposób aż tak otwarcie [mówiłem, że będę ingerował w komentarze; uprzejmie proszę o przestrzeganie zasad kulturalnej wymiany poglądów - dopisek mój, VaGla]. Co nie zmienia faktu, iż osoba, która zaakceptowała powyższy regulamin, zgodziła się na jego zapisy i w razie draki powinna mieć pretensje wyłącznie do siebie.

a jednak

Cz, 2008-01-24 11:55 by adammada

Podążając pańskim tokiem rozumowania, mBank nie powinien nikogo obciążyć za transakcje dokonane BEZ UŻYCIA KARTY, czyli np transakcje zdalne (gdzie nie używa się fizycznie KARTY, a jedynie jej NUMERU i DATY WAŻNOŚCI).

Tutaj szczególny nacisk kładę na "dokonane". Czy poprzez bankomat, czy poprzez internet.
Błąd w zapisach Visy (bo np. ktoś zdjął uniqa z tabeli i wpisy się dodawały przy każdej aktualizacji) to nie jest "dokonanie transakcji" tylko błąd w zapisach. Ale przejdźmy do tych punktów które mówią o błędach w rozliczeniach transakcji za pomocą kart (nie ma tu rozróżnienia po czyjej stronie był błąd, w końcu równie dobrze to mBank mógłby coś źle liczyć):

żaden z przywołanych punktów nie mówi, żeby pretensje kierować do Visy. Ja tam odczytuję, że wszelkie "ale" należy kierować do mBanku. Także żaden z przywołanych punktów regulaminu nie mówi "jedyne na co możesz liczyć to prawidłowe podliczenie, a na pewno nie pokryjemy strat które poniosłeś z tego powodu".

Visa nie ma zamiaru pokrywąc strat klientów banków

Pt, 2008-01-18 02:37 by VaGla

"Klienci tu nie ponieśli strat, gdyż wszystkie pieniądze zostały im zwrócone" - stwierdziła przedstawicielka jednego banku w telewizorze. Problem w tym, że "zwrócono" pieniądze, które wirtualnie im "zabrano", ale takie zwrócenie, to nie jest jeszcze wyrównanie szkód. Mamy tu problem z odszkodowaniem - fakt poniesienia szkody (również nieuzyskania korzyści), wskazać winę banku i związek przyczynowo-skutkowy między szkodą a winą (adekwatny związek przyczynowy.). Problem, o którym myślę, to to, że bank będzie wykazywał, że to nie wina banku, a wina systemu Visa była powodem. Ale sądzę, że tu trzeba wykazywać zarówno lucrum cessans jak i damnum emergens...

System zepsuł się podobno w podlondyńskim centrum informatycznym, a centrala Visy nie poinformowała banków o awarii.

Visa nie ma zamiaru pokrywać strat klientów banków - to w jutrzejszym Dzienniku...

Przedstawiciel Związku Banków Polskich zaś stwierdził, że banki powinny szkody naprawiać (co dotyczy np. problemów z zapłaceniem rachunków, np. stałych zleceń, w wyniku których ktoś będzie musiał zapłacić karę). Na razie rozważane są różne historie, ale takiej, jak powyżej cytowanych relacji nikt jeszcze nie rozważa publicznie. W "prostych" należy złożyć do banku prostą reklamację, która potem bank rozważy. Przypuszczam, że w "skomplikowanych" należy również zacząć od reklamacji i wykazać wszystkie straty wynikające z awarii systemu (w tym również straty niezakupienia towaru, brakiem możliwości zakupu biletu, strat wynikających z niepojechaniem za granice, etc. Pewnie banki nie będą chciały takich sytuacji od razu naprawiać, ale od czegoś trzeba zacząć przygotowywać dokumentację, dla potrzeb ewentualnego rozstrzygnięcia na gruncie prawa cywilnego... Można też wybrać się do "arbitra bankowego" (ale to wówczas, gdy wartość przedmiotu sporu z tytułu niewykonania lub nienależytego wykonania czynności bankowych nie będzie wyższa niż 8000 zł. i zdaje się nie w sytuacji, w której konto było wykorzystywane do prowadzenia działalności gospodarczej)...

Jeśli chodzi o mBank, to warto może wskazać dyskusję na forum mBanku: mRada a mBank - Błędne rozliczenia transakcji gotówkowych. Tu się skrzykuje mRada, czyli "grupa przedstawicieli Klientów mBanku"...

Dla celów archiwalnych screenshot komunikatu Visa z 16 stycznia:

screesnhot komunikatu Visa

A komunikat ten dostępny jest na stronie Visa: Komunikat Visa Europe:

We wtorek, 15 stycznia br., organizacja Visa Europe odnotowała wystąpienie w Polsce pewnych problemów dotyczących ograniczonej liczby transakcji wypłat z bankomatów, które mogły zostać błędnie zaksięgowane dwa lub więcej razy. Problemy te zostały usunięte; obecnie pracujemy z polskimi bankami członkowskimi, by skorygować ewentualne błędy związane z rozliczeniem transakcji.

Serdecznie przepraszamy użytkowników kart Visa za ewentualne niedogodności. Mamy nadzieję na jak najszybsze rozwiązanie wszelkich kwestii, jakie mogły wyniknąć z tego powodu.

Użytkowników kart Visa, którzy obawiają się, czy ten problem może ich dotyczyć prosimy o kontakt z bankiem-wydawcą ich karty.

Visa Europe, 16 stycznia 2008 r.

--
[VaGla] Vigilant Android Generated for Logical Assassination

„W takim razie wyp...”

Pt, 2008-01-18 12:48 by adammada

Doskonale pasuje :>.

Znalazłem filmik jeszcze tutaj . Decyzji Vagli pozostawiam, czy opublikowanie tego linku nie narusza przypadkiem prawa...

Jeszcze artykuł z Dziennika & Komisja Nadzoru Bankowego

Pt, 2008-01-18 19:03 by VaGla

Już mogę podlinkować do sygnalizowanego wyżej tekstu z Dziennika: Dowiedz się, czemu bankomat wyczyścił Ci konto.

Zacytuję fragment, który podsumowuje to, co już wyżej było ustalone:

... Visa oficjalnie poinformowała o awarii dopiero we wtorek wieczorem, i to na swoich wewnętrznych stronach internetowych. Polskie banki - PKO BP, mBank i MultiBank - nie dostały żadnego sygnału alarmowego od Visy. Podobnie BZ WBK, który sam wpadł na trop błędów w rozliczeniach transakcji. Telefonu z ostrzeżeniem doczekał się natomiast ING Bank Śląski.

Ale to wyjątek, bo z reguły centrala Visy w czasie największego natężenia kryzysu milczała jak zaklęta. Małgorzata O’Shaughnessy, dyrektor generalna Visa Europe w Polsce, uważa, że wszystko jest w porządku. "Nie zamierzam za pośrednictwem DZIENNIKA uczyć banki, jak komunikować się z Visą. Co więcej - Visa nie ma zamiaru pokrywać strat klientów, jakie spowodowała awaria. Z tym muszą uporać się same banki" - dodaje.
(...)

Komisja Nadzoru Fiansowego wysłała list do banków. Poniżej komunikat ze strony Komisji pt. KNF w sprawie awarii systemu kart płatniczych VISA:

Komisja Nadzoru Finansowego (KNF), realizując swoje ustawowe zadania, jakimi są zarówno ochrona interesów klientów banków jak i ochrona depozytów, zwróciła uwagę na problem wielokrotnego księgowania na rachunkach klientów banków tych samych operacji, dokonanych 14 stycznia br. za pomocą kart VISA i wystosowała list do banków w sprawie wyjaśnienia zaistniałej sytuacji. KNF ma nadzieję, że banki w trosce o swoich klientów tak szybko jak to możliwe dokonają korekty błędnych transakcji. Jednocześnie KNF sugeruje klientom dokładne sprawdzenie salda swoich rachunków i w razie nieprawidłowości zwrócenie się do banku z reklamacją.

A tu mam filmik na temat Centrum prasowego Komisji Nadzoru Finansowego:

--
[VaGla] Vigilant Android Generated for Logical Assassination

Anegdota

Pt, 2008-01-18 12:11 by adammada

Mnie zdarzyło się podczas pracy zawiesić serwer produkcyjny pewnej korporacji. Po około 30 sekundach dostałem telefon, a po następnych 10 minutach udało się przywrócić serwer do życia (a nie jest to łatwe gdy serwer jest prawie całkowicie zablokowany, a zarządza się nim zdalnie).

Przy okazji poznałem pouczającą historię o programiście bankowym. Otóż: pewnego dnia podczas zajęć na serwerze produkcyjnym przez przypadek udało mu się wydać polecenie "DROP DATABASE", które niestety tyczyło głównej bazy banku.
Gdy poznał swoją pomyłkę poszedł do kolegów odpowiedzialnych za backupy i zapytał się:
czy mają świeży backup bazy?
Jasne, że mają.
Uspokojony już pyta się - a ile by potrwało przywracanie?
2-3 dni.
Aaaa - to skoczę po zapałki, bo mi się skończyły. I więcej go nie widziano...

A na poważnie - no to można zacząć się bać. Człowiek zwykle żyje w przeświadczeniu, że o ile istnieje cała masa potencjalnych katastrof które umożliwia postęp technologiczny (wystarczy przejrzeć tematykę filmów):
- omyłkowe odpalenie ładunków nuklearnych (był taki film z łodzią podwodną - podobno na faktach autentycznych)
- ucieczką super-wrednego wirusa z laboratorium wojskowego (tyle książek/filmów...)
- błędem komputerowym powodującym krach gospodarki opartej na pieniądzu elektronicznym

To tak naprawdę człowiek przekonuje siebie, że to tylko fikcja, bo w rzeczywistości każdy baaaardzo pilnuje swojej działki i są stosowane bardzo bezpieczne procedury. I wszystko jest pięknie do takiego momentu - kiedy okazuje się że przez 3 dni system bankowy źle działał. A prędzej spodziewałbym się, że zawiedzie jakaś kiepsko opłacana państwowa agencja, niż że taka potężna organizacja finansowa jak VISA + kilka banków.
Bo co oczywiste, zabezpieczenia w takich ważnych sektorach muszą być wielopoziomowe i nadmiarowe. Czyli o ile np. Inteligo księguje z opóźnieniem i najwyraźniej monitoruje przychodzące dane co uchroniło ten bank od debetów na koncie klientów - to inne banki najwyraźniej bezkrytycznie uwierzyły, że VISA jest nieomylna.

No i co najciekawsze, wiara w VISĘ miała charakter bardziej religijny, niż rzeczowy... Bo najwyraźniej umowa VISA-mBank nie przewiduje rekompensat za straty wynikłe z wadliwego działania systemu.

Cóż, za błędy się płaci, mam tylko nadzieję że za te błędy zapłacą winne instytucje, czyli Visa i mBank a nie ich klienci.

http://www.money.pl/banki/wiadomosci/artykul/grupa;bre;banku;miala;lepszy;ii;kw;,51,0,256563.html

Zysk netto grupy Banku BRE w drugim kwartale 2007 roku wzrósł do 181,1 mln zł z 101,5 mln zł rok wcześniej. Wynik okazał się lepszy od oczekiwań rynku, który spodziewał się, że wyniesie on 163 mln zł.

not funny ta anegdota...

So, 2008-01-19 01:01 by maniak713

Bo co oczywiste, zabezpieczenia w takich ważnych sektorach muszą być wielopoziomowe i nadmiarowe.

Otóż i są.

Problem w tym, że te zabezpieczenia chronią system przed problemami, które ktoś wcześniej przewidział. Banki mają UPS-y na wypadek nagłego zaniku zasilania, wymyślne macierze RAID na wypadek padu dysku itp itd. To przewidują wszyscy. Najwyraźniej nikt nie pomyślał, że Visa może przysłać błędne dane - więc przed tym się nie zabezpieczyli.

Obawiam się też, że sytuacja może być znacznie gorsza, niż to widać na pierwszy rzut oka. Każdy posiadacz karty mBanku ma ustalony limit liczby i sumy dziennych wypłat, który został przez system całkowicie zignorowany - czego więc jeszcze nie sprawdza mBank?

Czy nadzór bankowy (lub inna właściwa instytucja) nie powinna przeprowadzić teraz audytów/kontroli?

BTW, mnie też się zdarzyło zrobić DROP DATABASE w niewłaściwym okienku ;-) Na szczęście odtwarzanie backupu zajęło tylko godzinę i nie była to baza finansowa.

trochę z innej beczki,

Pt, 2008-01-18 14:00 by incognitus (niezweryfikowany)

trochę z innej beczki, miałem takie zdarzenie - ponad rok temu pobierałem kase z bankomatu banku milenium (500 zl) bankomat wydał mi tylko 400 zl, na wyciągu z mojego banku miałem operacje wypłaty 500 zl i zwrotu 500 zl a 400 zl wyplaty do tej pory nie mam. Czyli 400 zl dostałem jak na razie w prezencie.

Reklamacji nie składałem.

I niech nikt nie mówi mi ze te "maszynki" są niezawodne :)

pzdr

System bankowy a wybory "przez internet"

So, 2008-01-19 03:33 by VaGla

Na marginesie tego całego zamieszania pragnę przypomnieć argumentacje niektórych piewców wprowadzenia wyborów "przez internet". Tam jednym z głównych wątków jest powoływanie się na system bankowości elektronicznej. Skoro ludzie korzystają z bankowości elektronicznej i "nic się nie dzieje złego", to dlaczego nie wprowadzić elektronicznego systemu wyborczego i to umożliwiającego oddawanie głosów "przez internet". Nie wiem, czy powinienem teraz puentować...
--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotr VaGla Waglowski

Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>