Вопрос касательно спорных операций по пластиковым картам
A
AquA
Таким образом получается, что pin не может быть приравнен к АСП?
C
Cybervlad
Таким образом получается, что pin не может быть приравнен к АСП?
Исходя из чего сделан такой вывод?
По ГК - может, если это прямо прописать в договоре.
А 17-П никаким местом не распространяется на правоотношения физика с банком.
f
fb_sterh
Ты хочешь сказать, что ПИН не участвует в расчете HMAC наряду с данными транзакции
Мне кажется что я это говорю открытым текстом :-) Ещё раз, я говорю что 17-П единственный подзаконный акт дающий ОПРЕДЕЛЕНИЕ АСП, ни больше того. То что, сам документ определяет отношения юридических лиц, ни коим образом не может припядствовать использованию ОПРЕДЕЛЕНИЯ при разборе любых спорных ситуаций.
[Сообщение изменено пользователем 23.09.2011 16:56]
A
AquA
Так а я и не делаю никаких скоропалительных выводов, более того, ваша отсылка к гражданскому кодексу кажется вполне убедительной. Однако fb_sterh неоднократно демонстрировал свой профессионализм и глубокое понимание всех аспектов и деталей связанных с международными платёжными системами.
Может имеет смысл зайти с другой стороны и посмотреть какие именно решения принимали суды при рассмотрении дел связанных с опротестованием операций списания с карточных счетов с применением пин-кода?
Может имеет смысл зайти с другой стороны и посмотреть какие именно решения принимали суды при рассмотрении дел связанных с опротестованием операций списания с карточных счетов с применением пин-кода?
C
Cybervlad
1. Права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета.
2. Клиент может дать распоряжение банку о списании денежных средств со счета по требованию третьих лиц, в том числе связанному с исполнением клиентом своих обязательств перед этими лицами. Банк принимает эти распоряжения при условии указания в них в письменной форме необходимых данных, позволяющих при предъявлении соответствующего требования идентифицировать лицо, имеющее право на его предъявление.
3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.
Иными словами, независимо от того, отнесем ли мы ПИН-код к категории АСП (для которой не существует общего формального определения в законодательстве), согласно п.3 ст 847 ГК РФ юридические последствия ввода ПИН-кода такие же, как и при собственноручной подписи.
Т.е. фактически, ввод ПИН-кода == собственноручная подпись.
Мне кажется что я это говорю открытым текстом
Если бы ты сказал это, я бы не переспрашивал :-)
Anyway, это означает лишь то, что ПИН-код не обеспечивает целостность (хотя включить его в HMAC нет никаких проблем). Так есть куча других АСП (те же OTP в мобильных и интернетбанках), которые также не обеспечивают целостность. Про "неотрекаемость" я уже молчу - этим свойством обладает только ЭЦП на базе несимметричного криптографического алгоритма.
Может имеет смысл зайти с другой стороны и посмотреть какие именно решения принимали суды при рассмотрении дел связанных с опротестованием операций списания с карточных счетов с применением
пин-кода?
А суд не заморачивается классификацией "является ПИН-код АСП или нет". Он смотрит по совокупности. Сняли деньги в Англии, а владелец счета представил доказательства, что его там не было? Банк обязан вернуть деньги. Аналогично, если есть видеозапись, что деньги снимают посторонние (и это не сообщники недобросовестного клиента). А еще есть норма законодательства (навскидку ссылку не дам, не помню, возможно ЗоЗПП), согласно которой поставщик услуги не может перекладывать свои технологические риски на потребителя.
См. например, оч. интересную историю здесь:
http://pavel-yegorov.livejournal.com/
Но в любом случае, чтобы не было "игры в одни ворота" (т.е. клиент голословно сказал "я не брал, верните деньги!") в каждом случае идет разбирательство. Приличные (клиент-ориентированные) банки обычно сначала возвращают деньги клиенту, а потом разбираются. Если клиент окажется неправ - взыскивают.
Если клиент непричем - несут убытки по своим технологическим рискам.
A
AquA
отличная ссылка, всё чётко и ясно. Таким образом для топикстартера и всех попавших в схожую неприятную ситуацию есть доказательства того, что сам по себе факт ввода пин-кода при спорных операциях по карте ещё не является неопровержимым доводом для отказа от возмещения этих средств банком, а суд
рассматривает каждое дело по совокупности доводов и доказательств независимо от условий договора между физическим лицом(держателем карты) и банком.
f
fb_sterh
Иными словами, независимо от того, отнесем ли мы ПИН-код к категории АСП (для которой не существует общего формального определения в законодательстве), согласно п.3 ст 847 ГК РФ юридические последствия ввода ПИН-кода такие же, как и при собственноручной подписи.
Т.е. фактически, ввод ПИН-кода == собственноручная подпись.
Влад, ну опять не за рыбу деньги... с чего такие выводы то? PIN не подходит под определение АСП, т.е. никоим образом им быть признан не может, даже если банк пропишет это в договоре, а держатель присоединиться к условиям договора, при разборе в суде данные "хотелки" банка будут признаны кабальными и всё.... Про "клиент не брал деньги - верните" это совсем другая песня, в рамках гражданского процесса рубитесь по исполнению обязательств по договору, если банк считает клиента мошейником, то это уже уголовное право, другой суд, другие доказательства, другие последствия...
Т.е. фактически, ввод ПИН-кода == собственноручная подпись.
Влад, ну опять не за рыбу деньги... с чего такие выводы то? PIN не подходит под определение АСП, т.е. никоим образом им быть признан не может, даже если банк пропишет это в договоре, а держатель присоединиться к условиям договора, при разборе в суде данные "хотелки" банка будут признаны кабальными и всё.... Про "клиент не брал деньги - верните" это совсем другая песня, в рамках гражданского процесса рубитесь по исполнению обязательств по договору, если банк считает клиента мошейником, то это уже уголовное право, другой суд, другие доказательства, другие последствия...
C
Cybervlad
PIN не подходит под определение АСП
... данное в 17-П для совершенно другого вида правоотношений.
никоим образом им быть признан не может, даже если банк пропишет это в
договоре, а держатель присоединиться к условиям договора, при разборе в суде данные "хотелки" банка будут признаны кабальными и всё...
Я бы не был столь категоричен. Поскольку в законодательстве нет четкого определения АСП (меня, как физлицо, не волнует ведомственный 17-П, для меня есть ГК и Федеральные законы), то все зависит исключительно от убедительности одной из сторон в суде. Так-то при желании я могу доказать что и ЭЦП не является АСП при буквальном толковании определения из 17-П, и вообще нет в жизни счастья. :-)
Да, и чтобы не было недопонимания процитированного тобой :-)
В п.3 ст. 847 ГК РФ сущности "АСП" и "коды/пароли" перечислены через запятую. Это можно воспринимать как то, что законодательство таки не относит "коды/пароли" к понятию АСП (спросил на эту тему 2 юристов, получил в ответ 3 мнения, как водится).
Но! Последствия подтверждения расхода средств собственноручной подписью, АСП или кодами/паролями - одинаковы, об этом как раз и говорит п.3 ст. 847 ГК РФ.
f
fb_sterh
Влад, меня как физлицо может не волновать ведомственный 266-П :-) но судебная практика, приведенная, и тобой в том числе, говорит о том, что суды аргументацию ведомственных (распоряжений/приказов/норм ЦБ РФ) принимает вовсю. Не одинаковы юридические последствия, ещё раз - зачем все эти тёрки о
несостоятельности PIN? очень просто, для того что бы доказать небезопасность предлагаемой Банками на рынке услуги (карточек), если это удаётся, то риски по использованию держателем небезопасной услуги лягут на "продавца" - Банк, это его "предпринимательские" риски, физик таких рисков по ГК лишен
априори.
Вот логика тех кто выиграл и будет выигрывать судебные процессы Банк vs клиент. Именно на этой логике строиться требование страхования эмитентских рисков Банками (на что они, пока, благополучно положили).
P.S. Спасибо за уровень дискусии. К сожалению очень редкий на этом ресурсе.
Вот логика тех кто выиграл и будет выигрывать судебные процессы Банк vs клиент. Именно на этой логике строиться требование страхования эмитентских рисков Банками (на что они, пока, благополучно положили).
P.S. Спасибо за уровень дискусии. К сожалению очень редкий на этом ресурсе.
Авторизуйтесь, чтобы принять участие в дискуссии.