№ 6211
гр. София, 07.04.2025 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ РАЙОНЕН СЪД, 65 СЪСТАВ, в публично заседание на
тринадесети март през две хиляди двадесет и пета година в следния състав:
Председател:ПОЛИНА ЛЮБ. АМБАРЕВА
при участието на секретаря ЗОРНИЦА ЛЮДМ. ПЕШЕВА
като разгледа докладваното от ПОЛИНА ЛЮБ. АМБАРЕВА Гражданско дело
№ 20231110123348 по описа за 2023 година
Предявени са осъдителни искове ,с правно основание чл. 79, ал. 1 ЗПУПС и чл.
86, ал. 1 ЗЗД от Х.М.Б. ООД, ЕИК .............................. против П.И.Б.“ АД, ЕИК .......................,
с които се претендира осъждане на ответника за заплащане на сумата от 1250 лева,
представляваща невъзстановена стойност на неразрешена платежна операция, извършена на
19.10.2022 г., ведно със законна лихва от 03.05.2023 г., който иск е предявен като частичен от
общо дължима сума в размер на 15 668 лева, както и за заплащане на сумата от 895 лева,
представляваща мораторна лихва за забава за периода от 21.10.2022 г. до 28.04.2023 г.
Претендират се и съдебни разноски.
Ищцовото дружество твърди, че с ответника са страни по Договор №
FINV91501017633754/04.08.2022 г., по силата на който П.И.Б.“ АД поддържала и водела
разплащателната му сметка, като съгласно чл. 3 от договора банката можела да приема
нареждания (за плащания) по електронен път, за което бил сключен договор за ползване на
услугите „Моята Fibank“. Твърди се, че на 19.10.2022 г. около 15:00 ч. ищцовото дружество е
установило, че от банковата му сметка е извършена неразрешена транзакция на стойност
8000 евро, като получател бил физическо лице, чиято сметка била в кредитна институция в
Република Австрия. Посочва се, че от ищцовото дружество бил осъществен разговор по
телефон с П.И.Б.“ АД и платежното нареждане било оспорено, като било заявено, че
транзакцията не е извършена от ищцовото дружество и следвало да бъде сторнирана.
Поискано било да бъде уведомена насрещната кредитна институция в Република Австрия ,
както и да бъде възстановена преведената сума. Оспорено било и получаването на т. нар.
„Push-известия“, които кредитната институция изпращала до мобилния номер на клиента
при вход в електронното банкиране и при нареждане на превод. Твърди се, че за
възстановяване на неразрешената транзакция ищцовото дружество подало жалба,
1
декларация за оспорване на транзакция и покана за изпълнение вх. № Ж-2825/19.10.2022 г. и
вх. № 43-5241/26.10.2022 г. Посочва се, че на 26.12.2022 г. бил получен отговор на
последните, в който се твърдяло, че процесната транзакция е извършена от ищцовото
дружество, като в заключение било посочено, че дружеството е проявило груба небрежност
при съхранение и опазване на средствата за достъп. Твърди, се че от 21.10.2022 г. ответното
дружество е в забава и съответната мораторна лихва, с аргументи, че възстановяване на
сумата по процесната платежна операция се дължало най-късно в края на следващия
уведомлението до банката ден.
Ето защо, ищцовото дружество предявява настоящите искове. Претендира съдебни
разноски.В с.з. се представлява от адв.П. ,който поддържа исковете.Подробни съображения
излага в писмена защита.
В срока по чл. 131, ал. 1 ГПК е подаден отговор на исковата молба от ответното
дружество, с който оспорва исковите претенции. Оспорва ищцовото твърдение, че същото не
е дало съгласието си за нареждане на процесната платежна операция. Неоснователно било и
твърдението, че банката не е осъществила контрол по отношение на процесния превод, като
твърди, че същият бил нареден през електронно банкиране на Х.М.Б. ООД, като за вход в
профила за електронно банкиране на клиента били въведени, известни само на регистриран
при банката оправомощен ползвател, персонализирани защитни характеристики –
потребителско име и парола в комбинация с ПИНт /биометрични данни (пръстов отпечатък
или лицево разпознаване) на активираното мобилно приложение с вграден софтуерен token,
като едва след успешно попълване на всички необходими реквизити процесното нареждане
е потвърдено. Излага, че процесната платежна операция не би могла да бъде извършена, ако
не са спазени условията и реда за нареждането й и идентификация през системата на „Моята
Fibank“. Твърди, че преводът предмет на делото е автентичен, точно регистриран в
системата, осчетоводен и не е засегнат от техническа повреда или друг недостатък в
услугата на електронно банкиране. Посочва, че процесният превод е извършен от
оправомощения ползвател Валентина Тодорова Николова при ползването на платежен
инструмент и средство за достъп и идентификация съгласно уговореното между ищеца и
ответника. Излага, че банката е изпълнила задълженията си към ищцовото дружество за
навременна реакция и полагане на дължимата грижа като своевременно е уведомила
последното за изпълнена операция от сметката му, като в 12.07.53 ч. е изпратила
уведомително „Push известие“ за нареден превод до мобилното приложение и
регистрираното мобилно устройство от ищеца. Навежда възражение за проявена груба
небрежност на ищеца в опазването на неговите лични данни и персонализирани защитни
характеристики. Твърди, че при изпълнение на процесния превод са спазени всички
нормативно и договорно установени между страните изисквания за това и не са налице
основания за ангажиране на отговорността на ответното дружество съгласно ЗПУПС.
Оспорва и иска за мораторна лихва с аргумент, че при предявяване на частичен иск, същата
следва да бъде начислена върху частта, която се претендира, а не върху общата цена на
целия иск.
2
Предвид горното, моли за отхвърляне на исковете. Претендира разноски и
юрисконсултско възнаграждение.В с.з. се представлява от процесуални представители ,които
поддържат възраженията.Подробни съображения излага в писмена защита.
Съдът, след като взе предвид доводите на страните и въз основа на събраните
по делото доказателства поотделно и в тяхната съвкупност, намира следното:
Не е спорно по делото ,че между страните е сключен Договор №
FINV91501017633754/04.08.2022 г. ,по силата на който П.И.Б.“ АД е поддържала и водела
разплащателната сметка на ищцовото дружество; Договор при общи условия за регистрация
и ползване на услугата „Моята Fibank“ от 04.08.2022 г. с оправомощен ползвател за ползване
на електронно банкиране „Моята Fibank“ с активни права на достъп - Валя Тодорова
Николова и Договор при общи условия за регистрация и ползване на услугата „Моята
Fibank“ от 13.09.2022 г. с оправомощен ползвател за ползване на електронно банкиране
„Моята Fibank“ с активни права на достъп – Николай Найденов Г..
Съгласно Общите условия на „ПИБ“АД за електронно банкиране „Моята FIВANK“ ,
считано от 15.08.2022год. банката осигурява нова версия на Мобилното приложение .С
активирането й ,средствата за достъп и идентификация ,които ползвателя е ползват до този
момент се дерегистрират като ПИНт за активното Мобилно приложение и ТАН ,генериран
от вградения софтуерен token стават валидни за всички сметки на титуляра.Активирането
на Мобилното приложение с вграден софтуерен token се потвърждава от ползвателя от
разстояние ,при спазване на стъпковия процес,определен от банката.До регистрирания в
банката номер на мобилен телефон на ползвателя ,чрез SMS съобщение се изпраща
еднократен код за активиране на мобилното приложение,генериран след въвеждане на
комбинация от потребителско име и парола ,който служи за идентификация в процеса на
активиране на мобилното приложение.При активирано мобилно приложение с вграден
софтуерен token,приложението генерира уникален еднократно валиден код – ТАН /уникален
шифрован валиден цифров код ,който се генерира чрез чрез електронно кодиращо
устройство / token/ /,който служи както за целите на достъп и идентификация ,така и за
потвърждение на всички електронни платежни операции ,вкл. и на платежни операции с
карти в интернет /т.4.9/.
Ползвателят може да има само едно активно мобилно приложение с вграден
софтуерен token като при активирането му на друго мобилно устройство,мобилното
приложение ,инсталирано на предишното мобилно устройство се деактивира.При
активирането на мобилното приложение на ново мобилно устройство,банката изпраща SMS
съобщение на регистрирания при нея мобилен номер.Съобщението съдържа
персонализирания линк,който с цел сигурност дава информация за активирането на
приложението на ново устройство,както и предоставя възможността на ползвателя за
блокира процеса на активиране ,в случай на съмнение за измама или друго неразрешено
действие /т.4.8.2/.
На 19.10.2022год. в 12,06,10ч от горепосочената сметка от ползвател Х МОЛ
България С valnikolova е направено онлайн плащане на стойност 8000 евро по сметка с
3
получател Dimitri Hasjanov.
Ищецът установил превода на 19.10.2022 г. ,като в 17,16часа в телефонен разговор
уведомил ответника, че от банковата му сметка е извършена неразрешена транзакция на
стойност 8000 евро, като получател бил физическо лице, чиято сметка била в кредитна
институция в Република Австрия.
Същия подал Декларация за оспорване на транзакция ,подписана от Валя Тодорова
Николова ,в качеството й на управител на Х.М.Б.ООД ,с искане да бъде блокирана и
възстановено сумата.
С писмо от 09.11.2022год. „ПИБ“АД е уведомила ищеца ,че разглежда декларацията
му като ще извърши проверка и ще му предостави становище ,не по-късно от 35 дни от
датата на подаване на декларацията.С писмо от 06.12.2022год. „ПИБ“АД е приела ,че
оспорената от ищеца неразрешена операция,с въвеждане на необходимите средства за достъп
и идентификация ,и потвърждавайки операцията ,кредитният превод се явява разрешен от
него и банката е длъжна да го изпълни.Плащането не би могло да бъде изпълнено от
сметката на дружеството,освен при проява на небрежност с неизпълнение на мерки за
защита на средствата за достъп и идентификация.
Съгласно заключението на вещото лице И. Г. по приетата по делото съдебно-
техническа експертиза (СТЕ) /л.79-119/ по делото/ ,платежната операция е наредена и
потвърдена от Валя Тодорова Николова .Преводът е нареден от IP адрес: 62.176.112.203 и
потвърден с push известие през ОС iOS. от IP адрес: 149.62.209.41 ,като вещото лице е
заключило ,че от приложеното копие от платежното нареждане и в логовете на потребителя
за посочената дата, е видно, че са изпълнени всички действия за успешно нареждане на
превод.Не е установен технически проблем в системата към посочената дата.
Вещото лице И. Г. е посочило редът /последователност от стъпки и действия/, за
активиране на електронното банкиране и нареждане на банковия превод :1.Вход в Моята
Fibank ,с коректно въведени потребителско име и парола;2. Изпращане на push известие към
мобилно устройство: 108DB662-***-B81399C2D0FC ;3. Потвърждение на заявка за вход в
Моята Fibank чрез двуфакторна идентификация – ПИНт/биометрични данни; 4.Стъпков
процес по нареждане на превод; 5.След избор на бутон „Потвърдете“ на екран се зарежда
уведомително съобщение със сума на превода и такса, която ще бъде начислена; 6.При избор
на бутон „Изпратете“ системата изпраща push известие с детайли на превода към мобилно
устройство: 108DB662-***-B81399C2D0FC; 7.Потребителят потвърждава превода с
ПИНт/биометрични данни от устройство 108DB662-***-B81399C2D0FC.
Сочи ,че ищецът се е идентифицирал с потребителско име и парола, в комбинация с
ПИНт/биометрични данни, въведени в потвърденото мобилно приложение с вграден
софтуерен token. Преводът е потвърден с ПИНт/биометрични данни.Системата на Банката
допуска до електронното банкиране само регистрирани потребители, които се
идентифицират със средства за достъп и идентификация : потребителско
име+парола+двуфакторна идентификация.За достъп и потвърждения на преводи от друго
4
лице, което не е регистриран потребител, е необходимо оправомощения ползвател да е
предоставил потребителското си име, парола, ПИНт, мобилното устройство и парола за
отключване на мобилното устройство, ако ползва такава.
Според вещото лице влизането е направено правомерно. Устройство 108DB662-
77FF-4C6B-BE10-B81399C2D0FC е регистрирано от Валя Николова. Служило е за достъп и
идентификация на Валя Николова като физическо лице и като оправомощен ползвател на Х
МОЛ БЪЛГАРИЯ. Вещото лице сочи ,че от приложените логове ,в които се вижда, че при
вход и подпис потребителят се е идентифицирал с ПИНт/биометрични данни, след
получаване на push известие на мобилно устройство 108DB662-77FF-4C6B-BE10-
B81399C2D0FC,като е приложило и справка с push известия.
Също така според него ,не е възможно да се осъществи вход и да се излъчи превод
без потвърждаване на push известие или сканиране на QR код.Сочи че при пет погрешно
въведени пароли,регистрацията на клиента се блокира.В системата няма данни за блокиране
на профила, преди излъчване на превода.
Според вещо лице ,компютъра на ползвателя е разполагал със защита Windows
Defender. От справките изпратени от банката е видно , че са изпратени PUSH съобщения до
регистрираното мобилно устройство
В проведено на 30.11.2023 г. открито съдебно заседание вещото лице сочи, че
информацията и данните е получил от т.н. Билинг система , която принадлежи на банката
.Според него няма данни за технически проблем, като не може при преглед на системата на
банката категорично и едностранно не може да се отговори на този въпрос.Пояснява ,че
„Лог“ в системата означава „запис на определено действие“. Ако този „Лог“ е „пипан“ ,
трябва да има следа,като му бил предоставен достъп до информацията, и не се вижда да
има намеса в логовете,нямало данни да е имало някакъв проблем.Сочи и че ако има срив в
системата, потребителят не може да влезе в нея. Клиентът не може да достъпи, ако има
проблем в системата и ако се нареди операция и има срив, тогава не би трябвало да стигне
до него последното потвърждение. Не трябва да постъпи известие за потвърждение и не
трябва да е получено от телефона. Щом има потвърждение всичко това като поредица се е
случило.Сочи и че преводът е нареден от посочения айпи адрес от устройство „ лаптоп“ като
не може да посочи от къде е получен айпи адреса, той като не може да проследи назад във
времето ,към тази дата ,за да се установи към коя мрежа се е вързал компютъра.
Сочи и че мобилното устройство не записва никакви данни, то е приложение за пуш
известия, с което се работи, там няма база данни и да се води статистика . Това го прави
въпросната система на банката. В мобилното устройство не се съдържа кеш от посещение
.Също така сочи ,че при неполучено пуш съобщение на телефона, не може да се влезе в
банкирането,както и да се извърши операция. Пояснява ,че логовете показвали , че
правомерно е влизано, има заявка за банкирането,потвърдено е от телефона, нареждане на
плащане има и след това е потвърдено от телефона, който е по договор. Потвърждаването е
изцяло от правилните данни на клиента. Той си е представил коректно за банката.
5
По искане на ищеца е допусната и допълнителна задача към СТЕ ,като е прието
заключение на вещото лице А. К..Същото прегледало мобилен телефон ,представляващ
iPhone X, с операционна система IOS 16.7.10 и мобилен номер ++359********* , Справка
изпратени съобщения от интернет банкиране (Push notifications), приложени като
Приложение 2 към заключението ,справка за лог/ техническите дневници/ /приложение 5/ и
платежно нареждане № IBD20221019051770671 /приложение 3/.
Вещото лице сочи ,че в изследваното устройство се съдържат само екранни снимки
,които показват опит за вход в интернет страницата на банкирането на ПИБ АД на дата
20.11.2022 година в 20:55:07 часа (наше часово време) от IP адрес: 78.90.3.51 и опит за вход в
интернет страницата на банкирането на ПИБ на дата 20.11.2022 година в 20:58:07 часа
(наше часово време) от IP адрес: 78.90.3.51 и двата направени от софтуер „Chrome“ за
операционна система Windows, както и съобщения за грешки при опита за влизане в
банкирането.Сочи и че съобщенията от вида „push известия“ се излъчват от мобилното
приложение на банкирането на ПИБ АД и не се съхраняват в телефона и по тази причина ,
няма как да се изследват самите съобщения.
Вещото лице също сочи ,че от изпратените документи и логове от системата на ПИБ
АД , не са установени промени в данните в системата за електронно банкиране на „X МОЛ
БЪЛГАРИЯ“ЕООД, за 19.10.2022 г. Съобщенията с кодовете за оторизация на преводите,
направени по-рано същият ден от процесният превод, са изпращани на същото устройство
на което е изпратено и съобщението за процесният превод, а именно устройство с ID:
108DB662-77FF-4C6B-BE10-B81399C2D0FC.Посочило е и че има разлики в ползваните IP
адреси, като видно от логовете на банката, преводите на процесната дата са оторизирани от
IP адрес: 149.62.207.223, 149.62.209.233, 149.62.206.235, 149.62.207.79, 149.62.208.106, а
процесният превод от 149.62.209.41 ( всички управлявани от доставчика Yettel), докато в
снимките от екран е посочен IP адрес 78.90.3.51 (управляван от доставчика А1 ЕАД) .Също
сочи ,че от логовете е видно, че на процесната дата, процесният превод е единственият
нареден от устройство с IP адрес: 62.176.112.203 (Управлявано от Vivacom АД), докато
останалите преводи са наредени от IP адреси като: 149.62.209.141 – ( управлявано от
доставчика Yettel) или 130.204.170.31 (управлявано от А1 ЕАД).
Вещото лице сочи и че не може да бъде изследвано електронното банкиране за
манипулации на данните,тъй като е необходимо да се извърши одит на системата, което е
свързано със сложност и изисква месеци труд.
В показанията си в с.з. от 13.03.2025год. сочи ,че Пуш известията се генерират от
приложението на банката, всъщност от сървърът, който стои зад приложението на банката и
там се съхраняват, но на самия телефон се съхраняват в междинната памет – „кеш памет“,
която е на самото приложение и ако приложението се изтрие или се деактивира, то няма как
да се видят. Пуш известията се генерират в сървъри на банката.
Пояснява и ,че данните в Приложение № 5 са логове от системата,които са записи
,изразяващи извършени действия като всяко действие в една система се записва в лог.Когато
се въведат верни данни за потребител ,системата го допуска до следваща стъпка.
6
Потребителското име и парола за достъп се издават, генерират и проверяват от
банката. Самият компютър или мобилен телефон не може да влияе на потребителското име
или паролата и ако бъдат въведени активни и реални потребителско име и парола ще се
влезне в профила, за които те важат. Системата работи така , че само ако съвпадащи
потребителско име и парола бъдат въведени, само тогава системата допуска влизане в
профила, за които важат потребителско име и паролата. В нея има заложени защити от
налучкване на пароли и опити да се ползват потребителски имена, които не са регистрирани
в банката.
По делото са снети и гласни доказателства.
В показанията си св.Валя Тодорова Николова сочи ,че в периода 2022год. – 2023год.
е била управител на Х.М.Б. ООД като в този период били използвани услугите на
ответната банка ,чрез приложение ,с което били извършвани плащания към
доставчиците.Свидетелката сочи ,че в началото нямали проблеми ,достъпът бил лесен със
сканиране на 6 цифрен код.След това получили съобщение за обединение на токени и
плащането ставало с една нотификация, която се потвърждавала и плащането минавало без
други допълнителни условия.Сочи ,че в деня в който били обрани имало проблеми.В същия
ден искала да види поръчките и да направи плащания като влязла в банкирането и при
въвеждането на потребителско име и парола се появило съобщение за временна
профилактика.Сочи ,че след по-късно същия ден, след около 2-3 часа опитала да направи
нов достъп до онлайн приложението,при което установила , че от фирмената сметка има
направен превод 8 000 евро в чужда банка с описание захранване на сметка.Свидетелката
твърди ,че не е правила такъв превод и всички проведи са правени в България, по фактура
и точно определени суми.Не се били разплащали извън България и със суми по-големи от
1000 лв.След това се обадила на банката и обяснила, че липсват пари и че има голяма сума,
която е наредена. Не познавала получателя по това плащане, извършено в чужбина.
Сочи ,че осъществявала достъп от компютър в дома й и в офиса ,както и от телефона
си, който е Айфон и през който влизала с лицево разпознаване. В компютъра влизала с
парола, която знаела само тя, като не била предоставяла устройствата и паролите на трето
лице.Също така свидетелката описва и начина на достъп до електронното банкиране : от
компютъра с парола и юзернейм, към онзи момент получава съобщение за потвърждение
,иска се 4 цифрен код. В съобщението пише „Вие заявихте достъп, искате ли да потвърдите“
и после й иска нейния пин код, с който влиза. Това й се дава достъп на компютъра, като за
всяко плащане се пуска на телефона това съобщение, което трябва да се потвърди с нейния 4
цифрен код. Когато въведе 4 цифрен код ,получава потвърждение за наредена сума.В този
случай свидетелката твърди ,че не е получавала такова потвърждение.
В показанията си свидетеля Габриел Маноел Янов,който е служител на
„ПИБ“АД,описва действията ,които следва да се извършат от потребител на мобилното
приложение за електронно банкиране : Потребителят трябва да изтегли приложението,
давъведе си потребителските данни - парола и потребителско име. След това на регистриран
7
в банката телефонен номер за тази услуга той получава еднократен код, който трябва да
въведе ,след което му се дава възможност да си избере парола - цифрен пин или
биометричните данни – пръстов отпечатък за Андроид телефон и лице за по-новите айфони.
Това е прилагане на „ЗУИ“ ,което е приложение на задълбочено удостоверяване на
самоличността. Когато това стане въпросния пин се обвързва и с устройството и в банката
се регистрира само това устройство, само с това приложение и само с този потребител. При
това се работи само с него при тези условия и ако потребителят реши да смени устройството
или изтрие приложението, трябва да премине през този процес отначало. След като
потребителят вече е влязъл , въвежда дадено платежно, избира да го потвърди в системата
,след което от банката му се изпраща известие до устройствоото, което той вече е
регистрирал и само от това пуш съобщение той може да потвърди превода.Като го отвори в
него има кратка информация за въпросната динамична свързаност и има възможност да
потвърди или откаже с биометричните данни. Ако случайно това известие не стигне до
потребителя, има и втори способ , може да избере да сканира кю ар код от страницата на
„Моята фи банк“ ,което му дава възможност да потвърди операцията отново с пин. Този кю
ар код се сканира само през приложението с камерата на телефона, тъй като кода е
криптиран. Има изнесен процес преди вход на потребителят ако няма интернет ,където се
иска отново да се вкарат потребителките данни, ако не след като влезе има бърза връзка.
Потвърждаването не може да се извърши от друго устройство, двете се обвързват и стават
едно цяло и известието отива само до това устройство и до никое друго. При иницииране на
превод може да не дойде пуш съобщение, това е възможно, защото банката използва друг
доставчик за достъпване до потребителите „Амазон“. Потребителят може да няма интернет,
може да е изтрил приложението, може да е забранил известията от настройките на
приложението, може да е забранил известията от настройките на телефона, и за това
остава възможността с кю ар код, .
Свидетеля сочи ,че няколко месеца преди случая , Валя Николова е регистрирала
устройството си и е правила преводи, за които нямало претенции. Когато влизала на сайта
да прави платежно, влизала с парола и потребителско име и известие от телефона, тези пуш
известията не се отразяват в приложението на банката. Тези, които изискват действие от
клиента, не се отразяват. Едните пуш известия са информативни за това, че са платили
примерно с карта, те се отразяват, а тези които са за достъп и потвърждения на операции
водят до екран, където може да откаже или потвърди операцията . Не се пазят тези известия
, които изискват потвърждение от клиента,те са най-висок приоритет и се изпращат до
минута , но принципно са до 5 секунди. Сочи ,че има таймер 1 минута и 30 секунди, в
който клиента трябва да реагира с известието като в случая твърди ,че в същата секунда
госпожата е казала „Искам да потвърдя превода си“ , имало е известие и се отваряло на
нейния телефон, след това го е потвърдила, за което имали запис . След това свидетеля сочи
,че се изпраща вече информативно съобщение, в което се казва , че е успешно изпратен
превода .След това твърди ,че се виждало как потребителя е влизал в меню известия,
Свидетеля твърди също,че само потребителят може да използва пуш известие като има
времеви период на активност , който е сравнително кратък. Ако не се потвърди пуш, няма
8
как да стане нареждането.Твърди и че ако системата на банката не работи, не може да бъде
достъпен от клиента, няма ли достъп до профила, съответно няма достъп и до сметките
си,входът е спрян и не може да се нареди нищо.
Също така свидетеля твърди ,че км м.10.2022 г. всички опции за вход /с пуш, със
СМС и с кю ар код/ били актуални .
От правна страна.
Предявени е осъдителен иск ,с правно основание чл. 79, ал. 1 ЗПУПС,както и
акцесорен иск с правно основание чл.86 от ЗЗД.
По делото се установяват валидни договорни правоотношения между страните,
възникнали по силата на Договор при общи условия за регистрация и ползване на услугата
„Моята Fibank“ от 04.08.2022 г. с оправомощен ползвател за ползване на електронно
банкиране „Моята Fibank“ с активни права на достъп - Валя Тодорова Николова.
Установява се също така, че на 19.10.2022год. в 12,06,10ч от банковата сметка от
ползвател Х МОЛ България С valnikolova ,чрез електронно банкиране „“Моята Fibank“ е
направено онлайн плащане на стойност 8000 евро по сметка с получател Dimitri Hasjanov в
чуждестранна банка.
Тази транзакция е оспорена от ищеца ,който като ползвател на електронното
банкиране твърди ,че тя не е разрешена от него ,за което е уведомил ответното дружество
незабавно след узнаването.
Тези обстоятелства не се оспорват и от ответника.
Основните възражения на банката са, че процесният превод е извършен от
оправомощения ползвател Валентина Тодорова Николова при ползването на платежен
инструмент и средство за достъп и идентификация съгласно уговореното между ищеца и
ответника.
На първо място следва да се посочи, че възникналите между страните облигационни
правоотношения засягат дейности по предлагане на платежни услуги, които се регулират от
приложимото законодателство към датата на извършване на трансакциите, а именно: Закона
за платежните услуги и платежните средства, обн. ДВ бр. 20 от 06.03.2018 г., в сила от
06.03.2018 г., Директива (ЕС) № 2015/2366 на Европейския парламент и на Съвета от 25
ноември 2015 г. за платежните услуги във вътрешния пазар) и Наредба № 3 от 18.04.2018 г.
на БНБ за условията и реда за изпълнение на платежни операции и за използване на
платежни инструменти, обн. ДВ бр. 37 от 04.05.2018год.
Съгласно разпоредбата на чл. 79, ал. 1 ЗПУПС в случай на неразрешена платежна
операция доставчикът на платежни услуги на платеца му възстановява незабавно стойността
на неразрешената платежна операция и във всеки случай не по-късно от края на следващия
работен ден, след като е забелязал или е бил уведомен за операцията, освен когато
доставчикът на платежни услуги на платеца има основателни съмнения за измама и уведоми
съответните компетентни органи за това.
9
На следващо място следва да се има предвид, че доказателствената тежест при
твърдения за неразрешена платежна операция е за доставчика на платежната услуга съгласно
чл. 78, ал. 1 ЗПУПС, който следва да установи основните й параметри, свързани с
техническата й изправност, нейната автентичност, точно регистриране, осчетоводяването и
пр. В ал. 3 от същата разпоредба е предвидена процедурата по проверка на автентичността
на операцията, която включва изследване на правомерността на използването на платежния
инструмент и неговите персонализирани средства за сигурност.
Процесната операция е извършена,чрез мобилното приложение “Моята Fibank“ на
ответника.Съгласно заключението на вещото лице И. Г. по приетата по делото като
компетентно и обективно изготвена съдебно-техническа експертиза ,същата е наредена и
потвърдена от Валя Тодорова Николова от IP адрес: 62.176.112.203 и потвърдена с push
известие през ОС iOS. от IP адрес: 149.62.209.41 .Вещото лице е заключило ,че от
приложеното копие от платежното нареждане и в логовете на потребителя за посочената
дата, е видно, че са изпълнени всички действия за успешно нареждане на превод.Не е
установен технически проблем в системата към посочената дата.
Също така в допълнителното заключение на вещото лице А. К. също е прието ,че
съобщенията с кодовете за оторизация на преводите, направени по-рано същият ден от
процесният превод, са изпращани на същото устройство на което е изпратено и съобщението
за процесният превод, а именно устройство с ID: 108DB662-77FF-4C6B-BE10-
B81399C2D0FC.Вещото лице е посочило ,че процесният превод е нареден от устройство с
IP адрес: 62.176.112.203 (Управлявано от Vivacom АД).
Впрочем от приложение 5,логове от електронно банкиране ,в което са посочени
всички действия ,регистрирани в техническите дневници ,на дата 19.10.2022год. ,след като
в 12,06,09ч е нареден процесния превод ,от същия IP адрес: 62.176.112.203 за времето
от 12.07.48часа до 12,10.47часа са извършвани различни операция ,включително салда по
сметки ,както и настройки за плащане на комунални услуги.
Съгласно заключенията и на двете вещи лица ,от приложените логове се установява
,че при вход и подпис потребителят се е идентифицирал с ПИНт/биометрични данни, след
получаване на push известие на мобилно устройство 108DB662-77FF-4C6B-BE10-
B81399C2D0FC.И според двете вещи лица ,системата на Банката допуска до електронното
банкиране само регистрирани потребители, които се идентифицират със средства за достъп и
идентификация : потребителско име+парола+двуфакторна идентификация. При неполучено
пуш съобщение на телефона, не може да се влезе в банкирането,както и да се извърши
операция
В чл. 100, ал. 2 ЗПУПС е регламентирано задължение за доставчиците на платежни
услуги при платежни операции, инициирани от разстояние, да приложат задълбочено
установяване на идентичността на клиента чрез променливи елементи, свързващи
операцията с конкретна сума и получател. По смисъла на ЗПУПС „платежна операция,
инициирана от разстояние“ е платежна операция, инициирана по интернет или посредством
устройство, което може да се използва за дистанционна връзка (§1, т. 4 от ДР на ЗПУПС).
10
Съгласно чл. 100, ал. 4 ЗПУПС задълбочено установяване на идентичността на клиента е
процедура по установяване на идентичността, която е разработена по начин, който защитава
поверителността на данните, и която включва използването на два или повече от следните
независими елементи: 1) знание - нещо, което само ползвателят знае; 2) притежание - нещо,
което само ползвателят притежава; 3) характерна особеност - нещо, което характеризира
ползвателя. В чл. 56 от Наредба № 3 от 18.04.2018 г. на БНБ за условията и реда за
изпълнение на платежни операции и за използване на платежни инструменти e предвидено,
че тази дейност по задълбочено установяване на идентичността на платеца се осъществява
при спазване на мерките за сигурност в съответствие с изискванията на глава втора от
Регламент (ЕС) № 2018/389.
В случая съдът приема ,че това се установява. Приложението за мобилно банкиране
се активира след като потребителят се е идентифицирал с ПИНт/биометрични данни, след
получаване на push известие на мобилно устройство, което за ищеца е 08DB662-***-
B81399C2D0FC; за елементи на динамично следва да се отчитат притежанието на
отключено мобилно устройство, инсталирано активирано приложение за мобилно банкиране
; знанието за ПИН код или ползване на биометрични белези; без тези условия е невъзможно
да бъде разрешена платежна операция; не е възможно да бъде разрешена електронна
платежна операция, без да бъде приложено задълбочено установяване на идентичността;
приложението за мобилно банкиране е възможно да работи само на едно активно устройство
, с вграден софтуерен token като при активирането му на друго мобилно устройство
,мобилното приложение ,инсталирано на предишното мобилно устройство се деактивира ;
Всичко това обосновава категоричния извод, че ответното дружество прилага
задълбочено установяване на идентичността; в конкретния случай са използвани точно
определено мобилно устройство "притежание", от който е осъществен вход с активация на
приложението „Моята Fibank“ и съответно с елемент "знание" с потребителско
име/парола/код/ПИН е осъществен и повторен вход в приложението, с което е подписан и
преводът, предмет на делото.
Предвид приетите по делото СТЕ съдът намира, че ответникът е доказал, че в случая
е налице задълбочено установяване на идентичността на клиента, доколкото се установи, че
е налице процедура по установяване на идентичността, предвидена в общите условия , която
е разработена по начин, който защитава поверителността на данните, и която включва
използването на следните два независими елементи: "знание" /манифестирано чрез
въвеждането на потребителското име и паролата за онлайн банкиране на ищеца / и
"притежание" /манифестирано посредством изпращането на еднократен код на мобилния
телефон на ищеца , заявен пред банката като посоченото мобилно устройство фигурира
както в системите на банката, съгласно заключението на вещото лице, така и в приложения
по делото договор между банката и ищеца.И тъй като в случая системата е достъпвана
единствено чрез тях, поради това банката не е имала основание да не изпълни полученото
нареждания, въвеждайки точно данните, посочено в него.
С оглед посоченото съдът възприема защитната позиция на ответното дружество,
11
че в случая процесната платежна операция е автентична като следва да се съобрази и
обстоятелството, че ищецът не е релевирал каквито и да било твърдения за откраднат или
незаконно присвоен платежен инструмент.
С оглед изложените съображения съдът намира, че искът следва да се отхвърли
като неоснователен и недоказан, доколкото ответникът е доказал, че е спазил коректно
изискванията за задълбочено установяване на идентичността на платеца и динамично
свързване, както и нейната автентичност, както и че операцията не е засегната от техническа
повреда или друг недостатък в услугата, предоставена от доставчика на платежни услуги.
Неоснователно е позоваването на ищеца на чл. 90,ал.5 и ал. 6 ЗПУПС в търсенето
на отговорност от ответника за възстановяването на сумите по платежната операция.
Посочената разпоредба установява задължение на доставчика на платежни услуги в случай
на изпълнена платежна операция при неточно посочен от ползвателя на платежната услуга
уникален идентификатор /IBAN/, както и при пълно неизпълнение на платежната операция,
поради невалидност на идентификатора, да положи усИ. в рамките на дължимата грижа за
възстановяването на сумата по платежната операция, а в случай, че това е невъзможно – да
му предостави цялата налична информация за възстановяването на средствата по общия ред.
Нито една от двете хипотези на чл.90,ал. 2 и ал.3 от ЗПУПС в случая не е налице.Също така
ответникът е предприел действия в рамките на дължимата грижа, съгласно ал. 4 на чл. 90
ЗПУПС, като, след уведомяването му от ищеца, е отправил искане до банката на получателя
да върне сумите, като не е могъл да предостави данните на получателя ,от който може да се
търси отговорност за неоснователно обогатяване,поради неосъществената с него връзка.
Предвид отхвърлянето на иска с правно основание чл. 79, ал. 1 ЗПУПС,на
отхвърляне подлежи и акцесорен иск ,с правно основание чл.86 от ЗЗД.
По разноските.
На основание чл. 78, ал. 3 ГПК на ответника следва да се присъдят разноски в
размер на 600лева /сумата от 500. 00 лева – депозит за вещо лице и сумата от 100. 00 лева –
юрисконсултско възнаграждение/.
С оглед гореизложеното съдът
РЕШИ:
ОТХВЪРЛЯ предявените от Х.М.Б. ООД, ЕИК .............................. ,със седалище и
адрес на управление в гр.София ж.к.“Младост“ ,бл.378,вх.5,ап.31-Д срещу П.И.Б.“ АД,
ЕИК .......................,със седалище и адрес на управление в гр.София,бул.“Цариградско шосе“
№ 111 П осъдителни искове ,с правно основание чл. 79, ал. 1 ЗПУПС и чл. 86, ал. 1 ЗЗД за
заплащане на сумата от 1250 лева, частичен иск от общо дължима сума в размер на 15
668 лева , представляваща невъзстановена стойност на неразрешена платежна операция,
извършена на 19.10.2022 г., ведно със законна лихва от 03.05.2023 год. до окончателното й
заплащане , както и за заплащане на сумата от 895 лева, представляваща мораторна лихва за
12
забава за периода от 21.10.2022 г. до 28.04.2023 г. като неоснователни и недоказани.
ОСЪЖДА Х.М.Б. ООД, ЕИК .............................. ,със седалище и адрес на
управление в гр.София ж.к.“Младост“ ,бл.378,вх.5,ап.31-Д да заплати на П.И.Б.“ АД, ЕИК
.......................,със седалище и адрес на управление в гр.София,бул.“Цариградско шосе“ №
111 П , на основание чл. 78, ал. 3 ГПК сума в размер на 600 лева ,представляваща съдебно-
деловодни разноски.
Решението може да се обжалва пред Софийски градски съд в двуседмичен срок от
връчването му на страните.
Съдия при Софийски районен съд: _______________________
13