РЕШЕНИЕ
№ 5094
гр. София, 24.03.2025 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ РАЙОНЕН СЪД, 29 СЪСТАВ, в публично заседание на
втори октомври през две хиляди двадесет и четвърта година в следния състав:
Председател:Виктория М. Станиславова
при участието на секретаря ПЕТЯ Н. АНГЕЛОВА
като разгледа докладваното от Виктория М. Станиславова Гражданско дело №
20231110109176 по описа за 2023 година
Производството е по реда на ГПК, част ІІ "Общ исков процес", дял І
"Производство пред първата инстанция".
Образувано е по повод на искова молба на П. И. Б., ЕГН **********, с адрес: гр.
С................, срещу „............“ АД, ЕИК .............., със седалище и адрес на управление: гр.
С........... с която е предявен осъдителен иск с правно основание чл. 79, ал. 1 ЗПУПС за
осъждане на ответника да заплати на ищцата сумата в размер на 1 863,97 лева,
представляваща стойността на 24 броя неразрешени от нея транзакции, осъществени от
дебитни и кредитна карта, открити на нейно име в ответната банка, в периода 03.08.2021 г. –
12.08.2021 г., ведно със законната лихва от датата на подаване на исковата молба в съда –
21.02.2023 г. до окончателното плащане.
В исковата молба, уточнена с писмена молба от 20.12.2023 г., се твърди, че ищцата П.
И. Б. притежава три дебитни карти и една кредитна карта, издадени от ответника „............"
АД, както следва : Дебитна карта ......... ; Дебитна карта .................. , Дебитна карта ............ и
Кредитна карта .................. Излага твърдения, че в периода 03.08.2021 г. – 12.08.2021 г. била
в отпуск и се намирала в с. Б................, когато установила, че от картите й са извършени
неразрешени от нея 24 броя трансакции към различни физически и интернет търговци,
находящи се изключително и само в чужбина /Република Т........./, както следва:
1. с карта ....................., на търговец .......... на 03.08.2021 г. е платена сумата от 317,39
лева, тип на трансакцията – безконтактно плащане на реален ПОС;
2. с карта ....................., на търговец ........... на 03.08.2021 г. е платена сумата от 99,18
лева, тип на трансакцията – плащане виртуален ПОС;
3. с карта ....................., на търговец ........... на 03.08.2021 г. е платена сумата от 79,35
лева, тип на трансакцията – плащане виртуален ПОС;
4. с карта ....................., на търговец ........... TR на 03.08.2021 г. е платена сумата от
100,18 лева, тип на трансакцията – безконтактно плащане на Реален ПОС;
5. с карта ....................., на търговец ........... TR на 03.08.2021 г. е платена сумата от
80,14 лева, тип на трансакцията – безконтактно плащане на реален ПОС;
1
6. с карта .............. на търговец .............*................. на 06.08.2021 г. е платена сумата от
175,16 лева, тип на трансакцията – плащане виртуален ПОС;
7. с карта .............. на търговец .............*................. на 06.08.2021 г. е платена сумата от
175,16 лева, тип на трансакцията – плащане виртуален ПОС;
8. с карта .............. на търговец ....... на 08.08.2021 год. е платена сумата от 46,55 лева,
тип на трансакцията – безконтактно плащане на реален ПОС;
9. с карта .............. на търговец ................ на 08.08.2021 г. е платена сумата от 4,00
лева, тип на трансакцията – безконтактно плащане на реален ПОС;
10. с карта .............. на търговец .......... на 08.08.2021 год. е платена сумата от 14,19
лева, тип на трансакцията – безконтактно плащане на Реален ПОС;
11. с карта .............. на търговец .......... на 09.08.2021 г. е платена сумата от 9,39 лева,
тип на трансакцията - безконтактно плащане на реален ПОС;
12. с карта .............. на търговец .................. на 09.08.2021 г. е платена сумата от 21,38
лева, тип на трансакцията - безконтактно плащане на реален ПОС;
13. с карта .............. на търговец .................. на 09.08.2021 г. е платена сумата от 4,00
лева, тип на трансакцията – безконтактно плащане на реален ПОС;
14. с карта .............. на търговец .................. на 09.08.2021 г. е платена сумата от 16,02
лева, тип на трансакцията – безконтактно плащане на реален ПОС;
15. с карта .............. на търговец ................ на 10.08.2021 г. е платена сумата от 77,80
лева , тип на трансакцията – безконтактно плащане на Реален ПОС;
16. с карта .............. на търговец ....... на 11.08.2021 г. е платена сумата от 77,83 лева,
тип на трансакцията – безконтактно плащане на реален ПОС;
17. с карта ........., на търговец ....... на 11.08.2021 г. е платена сумата от 24,34 лева, тип
на трансакцията – безконтактно плащане на реален ПОС;
18. с карта ........., на търговец ....... на 11.08.2021 г. е платена сумата от 2,27 лева, тип
на трансакцията – безконтактно плащане на реален ПОС;
19. с карта ........., на търговец ....... на 11.08.2021 г. е платена сумата от 7,10 лева, тип
на трансакцията – безконтактно плащане на реален ПОС;
20. с карта ........., на търговец ........ на 11.08.2021 г. е платена сумата от 64.06 лева ,
тип на трансакцията – безконтактно плащане на реален ПОС;
21. с карта ........., на търговец ............. на 11.08.2021 г. е платена сумата от 415,49 лева,
тип на трансакцията – безконтактно плащане на реален ПОС;
22. с карта ........., на търговец ............... на 11.08.2021 г. е платена сумата от 11,82 лева,
тип на трансакцията – безконтактно плащане на реален ПОС;
23. с карта ......... на търговец ............... на 12.08.2021 г. е платена сумата от 25,99 лева,
тип на трансакцията – плащане виртуален ПОС;
24. с карта ............ на търговец ............ на 09.08.2021 г. е платена сумата от 15,18 лева,
тип на трансакцията – безконтактно плащане на реален ПОС.
Ищцата излага твърдения, че веднага след като получила съобщение на телефона си,
че е извършена първата транзакция, се обадила в кол център на банката и заявила блокиране
на картата. На следващия ден посетила клона на ответната банка в гр. К....... и обяснила
случая. През следващите дни ситуацията се повторила и с останалите й карти, като при
всеки случай ищцата заявявала блокиране на картите. На 26.08.2021 г. и на 27.08.2021 г.
ищцата писмено подала рекламация за оспорване на плащанията, но банката й възстановила
единствено стойността на едно плащане с кредитна карта, като за останалите плащания от
банката й обяснили, че същите са потвърдени с mtoken устройство. Ищцата не била съгласна
с това становище на банката, тъй като й било известно, че има множество случаи на
„откраднати пари“ с мобилното приложение digital walet /дигитално портмоне/ на „............“
АД, поради което подала жалба в Помирителната комисия за платежни спорове към
Комисията за защита на потребителите. Помирителното предложение на комисията по
Помирително производство № 02/2022 г. било в смисъл „............“ АД да възстанови на
ищцата сума в размер на 1 836,97 лева, представляващи стойността на оспорените като
2
неразрешени платежни операции, извършени през периода 03-08 – 08.2021 г. Ищцата
поддържа, че становището на банката, че не съществува основание за възстановяване на
суми по сметката на ищеца, тъй като „............“ АД е изпълнила задълженията си като
доставчик на платежни услуги с предоставяне на надежден метод за задълбочено
установяване на идентичността на клиента, като опазването му е отговорност на ползвателя,
е неоснователно. Навежда съображения, че отговорността на доставчика на платежните
услуги е изключена единствено в хипотезите на чл. 78, ал. 4 ЗПУПС, съгласно която, когато
ползвателят на платежна услуга твърди, че не е разрешавал платежна операция,
регистрираното от доставчика на платежни услуги, вкл. от доставчика на услуги по
иницииране на плащане, когато е приложимо, използване на платежен инструмент не е
достатъчно доказателство, че платежната операция е била разрешена от платеца или че
платецът е действал чрез измама, или че умишлено или при груба небрежност не е изпълнил
някое от задълженията си по чл. 75 ЗПУПС. Доставчикът на платежни услуги, вкл.
доставчикът на услуги по иницииране на плащане, когато е приложимо, представя
доказателства, че е налице измама или груба небрежност от страна на ползвателя на
платежни услуги. Твърди, че е предприела всички разумни действия за запазване на
средствата си за сигурност и не е проявила небрежност при защитата им, като веднага след
като е получила съобщенията за извършените трансакции е уведомила кол център на банката
и е поискала блокиране на картите. Обстоятелството, че ответното дружество не е спряло
осчетоводяването, не е основание ищцата да понесе негативните последствия от механизма
на работа, установен между банката и процесора. При тези твърдения иска ответната банка
да бъде осъдена да й заплати сумата от 1 863,97 лева, представляваща стойността на 24 броя
неразрешени от нея транзакции към физически и юридически лица за периода 03.08.2021 г. –
08.08.2021 г., ведно със законната лихва от датата на подаване на исковата молба в съда –
21.02.2023 г. до окончателното плащане.
В законоустановения срок по чл. 131, ал. 1 ГПК е постъпил писмен отговор на
исковата молба, с който ответникът изразява становище за неоснователност на предявените
искове. Не оспорва обстоятелството, че между „............“ АД и ищцата са налице
облигационни отношения по силата на сключени Договори за издаване на дебитни карти и
Договор за издаване на кредитна карта. Навежда твърдения, че веднага след като клиентката
(ищцата) е поискала блокиране на откритите на нейно име карти това се е случило и не са
били извършвани транзакции по тях след блокирането им. Посочва, че чрез кредитна карта
се използват суми от отпуснатия на клиента кредитен лимит по сключения с него договор за
кредитна карта и транзакциите се правят със средства на банката, които след това следва да
се върнат от клиента. В процесния случай ищцата не е представила по делото доказателства,
че тя е платила тази сума на банката, а ако тя не я е платила, то тя не може да я претендира.
Ответникът излага твърдения, че действително на ищцата е била възстановена сумата от
25,99 лева по оспорена от нея транзакция, извършена с карта с № 5411963472549014, като
решението за това е било взето на база констатация, че въпросната трансакция е протекла
без потвърждение с 3DS. За всички останали транзакции, след детайлна вътрешна проверка,
е било установено, че са протекли при спазване на всички изисквания за тяхното
потвърждаване. Излага доводи, че всички транзакции са извършени чрез приложението
„............... като за верификация и въвеждане на картата в приложението “........... е използван
метод на задълбочено установяване на идентичността на клиента чрез създаден на
03.08.2021 г. дигитализиран портфейл „.........”, активиран след изпратена „..............”
нотификация/съобщение на софтуерния токън на клиента – „........” на 03.08.2021 г. в 10:39
часа. В него било написано, че е известие за потвърждение на използване на Дигитален
портфейл “.........”. Въпросният токън е бил активиран от клиента още на 26.12.2019 г., като
ищцата не е оспорила, че именно тя е направила активирането. Създаването на
приложението „.........” се осъществява чрез заявяването му чрез електронното банкиране „е-
............”, което се достъпва с потребителско име и парола, известна само на потребителя.
3
Активирането на дигиталния портфейл “.........” е било потвърдено с метод за задълбочено
установяване на идентичността на платеца, посредством софтуерен токън „....................“ с
изпращане и потвърждаване на „..............” нотификация на 03.08.2021 г. В съответствие със
ЗПУПС, всяка операция, която е валидирана със софтуерен токън „...........“, се счита за
такава протекла със задълбочено установяване на идентичността на клиента. През
въпросното приложение е въведена кредитната карта и процесните дебитни карти в
дигиталния портфейл на „............... с който са били извършени плащанията. Достъпът до
приложението „.........”, чрез което са добавени картите на ищцата в „..........., отговаря на
двуфакторната идентификация за достъп – СИМ картата на устройството, на което е
инсталирано (притежание), паролата за вход/лицево разпознаване, пръстов отпечатък
(характерна особеност). С осъществяването и завършването на така описаните стъпки и
действия следва да се приеме, че инсталирането на приложението “.........” и създаването с
него впоследствие на виртуална карта, се извършва под изключителния контрол на
оправомощения картодържател. Ответникът поддържа, че мерките за сигурност на
разплащанията, прилагани от банката, са в пълно съответствие с изискванията на ЗПУПС и
регулациите на Европейския банков орган. По отношение на създаването на профил в
интернет банкирането на банката, поддържа, че този процес се инициира в сигурна среда,
съобразно изискванията на делегирания регламент, при лично посещение на клиента в
обслужващ финансов център на банката, при което той бива надлежно идентифициран.
Процесът включва валидиране на данните (телефонен номер, и-мейл адрес), предоставени
лично от клиента в обслужващ финансов център на банката, като поддържа, че тази
процедура е надлежно спазена при регистрацията на профил в интернет банкирането на
банката по отношение на ищцата в качеството на оправомощен държател. Поддържа, че във
връзка с възприетата от банката процедура по заявяване и активиране на софтуерен токън,
достъпът на клиент до електронното банкиране се осъществява с въвеждане на
потребителско име и парола. На всеки 90 календарни дни се извършва задълбочено
установяване идентификацията на платеца, като освен изискване за въвеждане на
потребителско име и парола за достъп до електронното банкиране, банката изпраща и
изисква чрез SMS/Viber съобщение на предоставения от клиента лично в обслужващ
финансов център мобилен телефонен номер. Без въвеждане на единствено известните на
потребителя потребителско име, парола и код за достъп, клиентът няма възможност да
достъпи услугата. Всяко последващо действие в рамките на потребителската сесия, за което
се изисква задълбочено установяване идентификацията на платеца, се осъществява съгласно
изискванията на ЗПУПС. Активирането на софтуерния токън „........“ за всеки конкретен
потребител може да се инициира само от персоналния профил на този потребител в
системата за интернет банкиране на банката, който се достъпва единствено чрез парола,
която се определя от и е известна само на ползвателя на платежни услуги и представлява
елемент за осъществяване на задълбочено установяване на идентичността от категорията
„знание“. За да завърши процеса на активиране на софтуерния токън, банката изпраща
еднократен активационен код чрез SMS/Viber съобщение до телефонния номер на клиента.
Използването на еднократен активационен код, изпратено чрез електронно съобщение/SMS
до притежавания от клиента мобилен телефонен номер представлява елемент за
осъществяване на задълбочено установяване на идентичността от категория „притежание“.
Ответникът твърди, че софтуерният токън, от своя страна, представлява софтуерно
приложение, което може да бъде инсталирано само на едно устройство (смартфон), като
токънът се инсталира на хардуерно устройство и не се свързва или асоциира с конкретен
телефонен номер. Работата на приложението по никакъв начин не зависи от телефонния
номер на СИМ картата, вложена в смартфона. Всеки клиент може да има по едно и също
време само един активен софтуерен токън, който да бъде използван за потвърждаване на
платежни операции и ако клиентът активира нов токън, предходният автоматично се
деактивира. Активирането на софтуерния токън се инициира от персоналния профил на
4
клиента в системата за интернет банкиране на Банката („е - ............“), който се достъпва
единствено чрез парола, която се определя от и е известна само на ползвателя на платежни
услуги“. За да завърши процесът по активиране на софтуерния токън, банката изпраща два
независими един от друг уникални и еднократни активационни кода - един чрез SMS/Viber
съобщение до телефонен номер (в случая на тел. ................ и на 26.12.2019 г.) и втори на
имейл, изпратен на електронната поща до .......... на 26.12.2019 г. По отношение на
приложението „............“ ответникът посочва, че то е достатъчно сигурен съвременен и
надежден начин за извършване на плащания на реални ПОС терминали и виртуални такива
в интернет, като използва възможностите на „............ да защитава всяка трансакция.
Операциите, осъществявани с това приложение се приемат за безопасни, доколкото те се
извършват чрез удостоверяване самоличността на платеца с „...................“, „Touch ID“ или
паролата за ползваното мобилно устройство, както и с еднократен уникален динамичен код
за защита. При всяко плащане, извършвано чрез приложението, се използва специфичен за
устройството номер и уникален код за транзакцията. Така номерът на картата никога не се
съхранява на устройството или на „..........“ – сървъри, а когато се плаща, ............“ никога не
споделя номера на картата с търговци. Същевременно, това приложение е създадено,
развивано и поддържано от търговеца ............“, който носи пълната отговорност за
изискваните и прилаганите методи на идентификация на клиента и потвърждаване на
плащанията. Предвид гореизложеното, ответникът счита, че всички операции следва да са
извършени или от ищцата, или от лице, на което последната е разкрила информация и
персонализираните защитни характеристики, едновременен достъп, до които е нужен за
извършването на тези операции. Ответникът твърди, че няма достъп чрез своите служители
до гореизброената информация. Във връзка с горното поддържа, че банката е положила
всички усилия да разясни на своите клиенти колко е важно да не разкриват на абсолютно
никой персонализираните защитни характеристики на ползваната от тях услуга (пароли,
кодове, номера на карти и др.под.). Това е сторено в общите условия за интернет
банкирането и дебитните карти, както и на e-.............bg. Ответникът твърди, че при
позвъняване в кол центъра на банката на 08.08.2021 г. с искане за блокиране на интернет
банкирането си с оглед на получен SMS от страна на „............“ АД, че от определено IР е
влизано в него, ищцата признава, че деня преди нареждане на първите транзакции, които
разпознава като неизвършени от нея с дата 03.08.2021 г. при въпрос от страна на служителя
на банката дали е предоставяла скоро някъде данните за интернет банкирането си, същата
заявява, че наскоро е получила имейл на електронната си поща от имейл, който много
приличал на този на Пощенска банка. Казва, че сутринта на 03.08.2021 г. е получила този
имейл и вече вечерта са се осъществили първите неразрешени според нея транзакции. Също
така ищцата признава, че е „натиснала линка“, който се е съдържал в имейла. Същата
заявява, че е отворила въпросния линк през мобилния й телефон. С оглед на факта, че
отварянето на въпросния линк и извършването на първите неразрешени и оспорени от
ищцата транзакции са в един и същи ден според ответника води до извод, че ищцата не е
разполагала с нужните защитни антивирусни програми на телефона, или в него е
съхранявала информация, свързана с притежаваните от нея карти и чрез този линк е
проникнал вирус в използваното от нея мобилно устройството, или същата е въвела данните
си и защитните си характеристики в измамнически сайт. Въз основа на изложеното,
ответникът извежда извода, че ищцата не е положила грижата да опази персонализираните
защитни характеристики на платежния си инструмент, с което свое поведение не е спазила
изискванията на чл. 75 ЗПУПС. Поддържа, че ако се окаже, че плащанията не са били
извършени от оправомощения картодържател, единствено възможният извод, че той е
проявил „груба небрежност“, че не е била положена и най-малката грижа от негова страна за
опазване па персонализираните защитни характеристики на платежния инструмент. Твърди,
че в случая няма данни оспорените операции да са извършени поради пробив в системите, за
които отговаря „............“ АД, а за системата на банката валиден ползвател е този, който е в
5
състояние да предостави коректни потребителски име и парола (за интернет банкиране),
номер на пластика, дата на валидност и CVC/CVV код, както и софтуерен тоукън,
активирането на който се потвърждава след предоставяне на два кода, достъп до които може
да има само клиентът. Счита, че на основание чл. 75, ал. 2 ЗЗД се е освободил от
отговорност, тъй като добросъвестно е изпълнил задължението си към лице, което въз
основа на недвусмислени обстоятелства се явява овластено да получи изпълнението. По
отношение на Помирителното предложение на Помирителната комисия посочва, че същата
съдейства за доброволното уреждане на спорове, като отправя само предложение за
решаване на спора, което няма задължителен характер за страните и не ги обвърза по
никакъв начин, а релевантно е становището на БНБ, в качеството си на регулаторен орган.
Предвид изложеното, моли предявеният иск да бъде отхвърлен.
Софийски районен съд, I Гражданско отделение, като съобрази доводите на
страните и събраните по делото доказателства, поотделно и в тяхната съвкупност,
съгласно изискванията на чл. 235, ал. 2 ГПК, намира за установено от фактическа
страна следното:
Между страните по делото не е спорно, поради което и с проекта на доклад,
обективиран в Определение № 19746/13.05.2024 г., обявен за окончателен без възражения на
страните в проведеното на 26.06.2024 г. открито съдебно заседание, е отделено като
безспорно между страните и ненуждаещо се от доказване обстоятелството, че между П. И. Б.
– като оправомощен държател, и „............“ АД, са били сключени Договори за издаване на
дебитни карти и Договор за издаване на кредитна карта, въз основа на които ищцата е
притежавала следните карти в ответната банка: ........... с №
.......................................Посоченото обстоятелство се установява по категоричен начин и от
приетите по делото като писмени доказателства Договор за издаване и обслужване на
персонална дебитна карта ................ от 07.11.2019 г. /л. 10-11, л. 198-199/, Договор за
издаване и обслужване на персонална дебитна карта ...................... от 07.11.2019 г. /л. 12-
13/, Договор за издаване на персонална дебитна карта /л. 200/, Заявление-договор за
издаване на кредитна карта от „............“ АД за картодържатели с кредитни карти от
................ № ................. от 07.11.2019 г. /л.14-16, л. 75-76 и л.182-183/, Договор за издаване
на кредитна карта от 07.11.2019 г., ведно с Общи условия на „............“ АД за издаване и
използване на кредитни карти ................ /л.18-32, л. 77-90, л. 106-121 и л. 184-196/, всеки
един които документ носи саморъчно положен за страните подпис, неоспорен в настоящия
процес.
По делото не се спори, а и се установява от приложените и приети като писмени
доказателства извлечения от банкови сметки /л. 47 – 58 и л. 159/, че с издадените на името
на П. И. Б. банкови карти са извършени 24 броя банкови операции в периода 03.08.2021 г. –
12.08.2021 г., както следва:
1. с карта ....................., на търговец .......... на 03.08.2021 г. е платена сумата от 317,39
лева, тип на трансакцията – безконтактно плащане на реален ПОС;
2. с карта ....................., на търговец ........... на 03.08.2021 г. е платена сумата от 99,18
лева, тип на трансакцията – плащане виртуален ПОС;
3. с карта ....................., на търговец ........... на 03.08.2021 г. е платена сумата от 79,35
лева, тип на трансакцията – плащане виртуален ПОС;
4. с карта ....................., на търговец ........... TR на 03.08.2021 г. е платена сумата от
100,18 лева, тип на трансакцията – безконтактно плащане на Реален ПОС;
5. с карта ....................., на търговец ........... TR на 03.08.2021 г. е платена сумата от
80,14 лева , тип на трансакцията – безконтактно плащане на реален ПОС;
6. с карта .............. на търговец .............*................. на 06.08.2021 г. е платена сумата от
175,16 лева, тип на трансакцията – плащане виртуален ПОС;
7. с карта .............. на търговец .............*................. на 06.08.2021 г. е платена сумата от
175,16 лева, тип на трансакцията – плащане виртуален ПОС;
6
8. с карта .............. на търговец ....... на 08.08.2021 г. е платена сумата от 46,55 лева,
тип на трансакцията – безконтактно плащане на реален ПОС;
9. с карта .............. на търговец ................ на 08.08.2021 г. е платена сумата от 4,00
лева, тип на трансакцията – безконтактно плащане на реален ПОС;
10. с карта .............. на търговец .......... на 08.08.2021 г. е платена сумата от 14,19 лева,
тип на трансакцията – безконтактно плащане на Реален ПОС;
11. с карта .............. на търговец .......... на 09.08.2021 г. е платена сумата от 9,39 лева,
тип на трансакцията – безконтактно плащане на реален ПОС;
12. с карта .............. на търговец .................. на 09.08.2021 г. е платена сумата от 21,38
лева, тип на трансакцията – безконтактно плащане на реален ПОС;
13. с карта .............. на търговец .................. на 09.08.2021 г. е платена сумата от 4,00
лева, тип на трансакцията – безконтактно плащане на реален ПОС;
14. с карта .............. на търговец .................. на 09.08.2021 г. е платена сумата от 16,02
лева, тип на трансакцията – безконтактно плащане на реален ПОС;
15. с карта .............. на търговец ................ на 10.08.2021 г. е платена сумата от 77,80
лева, тип на трансакцията – безконтактно плащане на Реален ПОС;
16. с карта .............. на търговец ....... на 11.08.2021 г. е платена сумата от 77,83 лева,
тип на трансакцията – безконтактно плащане на реален ПОС;
17. с карта ........., на търговец ....... на 11.08.2021 г. е платена сумата от 24,34 лева,
тип на трансакцията – безконтактно плащане на реален ПОС;
18. с карта ........., на търговец ....... на 11.08.2021 г. е платена сумата от 2,27 лева, тип
на трансакцията – безконтактно плащане на реален ПОС;
19. с карта ........., на търговец ....... на 11.08.2021 г. е платена сумата от 7,10 лева, тип
на трансакцията – безконтактно плащане на реален ПОС;
20. с карта ........., на търговец ........ на 11.08.2021 г. е платена сумата от 64.06 лева,
тип на трансакцията – безконтактно плащане на реален ПОС;
21. с карта ........., на търговец ............. на 11.08.2021 г. е платена сумата от 415,49
лева, тип на трансакцията – безконтактно плащане на реален ПОС;
22. с карта ........., на търговец ............... на 11.08.2021 г. е платена сумата от 11,82 лева,
тип на трансакцията – безконтактно плащане на реален ПОС;
23. с карта ......... на търговец ............... на 12.08.2021 г. е платена сумата от 25,99 лева,
тип на трансакцията – плащане виртуален ПОС;
24. с карта ............ на търговец ............ на 09.08.2021 г. е платена сумата от 15,18 лева,
тип на трансакцията – безконтактно плащане на реален ПОС.
Тоест с карта ................. са извършени 5 броя банкови операции на обща стойност
676,24 лева, с карта ...................– 12 броя банкови операции на обща стойност 636,66 лева, с
карта .......................– 6 броя банкови операции на обща стойност 525,08 лева, и с карта
.................... – 1 банкова операция на обща стойност 25,99 лева, или общо 24 платежни
операции на стойност 1 863,97 лева.
По делото е приет като писмено доказателство Формуляр за оспорване на
плащания с банкова карта от 26.08.2021 г. /л. 33-34/, подаден от П. И. Б., в качеството й на
оправомощен ползвател на карта ....................., с която се оспорват извършени на 03.08.2021
г. плащания в полза на ........... и ............... на обща стойност 2 500,00 лева.
По делото е приет като писмено доказателство Формуляр за оспорване на
плащания с банкова карта от 27.08.2021 г. /л. 35-36/, подаден от П. И. Б., в качеството й на
оправомощен ползвател на карта 5..............., с която се оспорват извършени на 11.08.2021 г.
плащания в полза на KFC AFM FITAS, ......., ........, ............., на обща стойност 2 663,99 лева.
По делото е представен и приет като писмено доказателство Формуляр за оспорване
на плащания с банкова карта от 26.08.2021 г. /л. 37-38/, който е неотносим към спора по
настоящото дело.
С Писмo изх. № 9300/0858А от 03.12.2021 г. /л. 45/ и Писмо изх. № 9300/0896А от
7
15.12.2021 г. /л. 46/ „............“ АД е уведомило П. Б., че намира възраженията по формулярите
за оспорвания от 26.08.2021 г. и 27.08.2021 г. за неоснователни и счита, че не са налице
основания за възстановяване на сумите по оспорените транзакции.
По делото е прието като писмено доказателство Помирително предложение от
18.04.2022 г. по помирително производство № 02/2022 г. /л.41-43/, образувано по повод на
възражение на П. И. Б. от 06.01.2022 г., с което помирителната комисия е отправила
предложение „............“ АД в 7-дневен срок от получаване на уведомлението за приемане на
помирителното предложение да възстанови на жалбоподателя сума в размер на 1 863,97
лева, представляваща стойността на оспорените като неразрешени платежни операции,
извършени през периода 03-12.08.2021 г. Видно от писмо изх. №4600/0014 от 27.01.2022 г.
/л. 39/ оспорените операции, във връзка с които е образувано помирително производство №
02/2022 г., изцяло съвпадат с процесните 24 броя платежни операции, описани по-горе.
С Писмо изх. № 4600/0014 от 03.05.2022 г. /л. 44/ „............“ АД уведомява КЗП –
Помирителна комисия за платежни спорове, че не приема Помирително предложение от
18.04.2022 г. по помирително производство № 02/2022 г.
По делото са представени и приети като писмено доказателство Общи условия на
„............“ АД за електронно банково обслужване „Интернет банкиране“ за
индивидуални и корпоративни клиенти /л. 122-132/, Общи условия на „............“ АД за
ползване на мобилен портфейл „.........” /л.133-138 и л. 214-219//, както и Общи условия
на „............“ АД за издаване и използване на дебитни карти /л. 144-152/.
По делото са представени и приети като писмени доказателства ........ от 11.12.2019 г.
към Договор за предоставяне и ползване на услугата „Интернет банкиране“ /л. 201-
202/, сключен между „............“ АД и П. И. Б., в качеството й на оправомощен държател, и
Искане за промени в данни за титуляр на сметка/оправомощен държател основно
ползване на услуга „Интернет банкиране“ от 11.12.2019 г. /л. 203/, с което се прекратяват
правата на достъп на оправомощения държател. Към искането е приложено Потвърждение
на банката за прекратяване на достъпа на П. И. Б. до услугата „Интернет банкиране“,
считано от 11.12.2019 г. /л. 204/.
По делото е представен и приет като писмено доказателство ....... от 25.08.2021 г. към
Договор за предоставяне и ползване на услугата „Интернет банкиране“ /л. 205-206/,
сключен между „............“ АД и П. И. Б., в качеството й на оправомощен държател, след
датата на извършване на оспорените в настоящия процес като неразрешени банкови
операции.
По делото е изслушано и прието без възражения на страните в срока по чл. 200, ал. 3
ГПК експертното заключение на вещото лице Н. Х. по допуснатата компютърно
техническа експертиза /л. 235-238/, което преценено по реда на чл. 202 ГПК съдът
кредитира като обективно и компетентно изготвено. Според констатациите на вещото лице
Х. ищцата П. Б. е провела два телефонни разговора със служител на ответната банка – на
03.08.2021 г. и на 08.08.2021 г., с които е уведомила последната за извършени без нейно
разрешение платежни операции с банковата й сметка с последни цифри 3591.
По делото е изслушано и прието без възражения на страните в срока по чл. 200, ал. 3
ГПК експертното заключение на вещото лице Н. К. по допуснатата компютърно
техническа експертиза /л. 239-263/, което преценено по реда на чл. 202 ГПК съдът
кредитира като обективно и компетентно изготвено. Вещото лице е посочило, че степента на
защита и сигурност, предоставяна от банката при осъществяване на процесните платежни
операции, е в съответствие с техническите критерии и изискания на приложимата
нормативна регламентация. За спазването на техническите изисквания няма формална
сертификация за съответствие, но локалният регулатор – БНБ, посредством периодични
проверки установява спазването на насоките на банковите институции. В изпълнение на
Директива (ЕС) 2015/2366 ответната банка е имплементирала допълнителна идентификация
8
при вход в услугите интернет и мобилно банкиране, чрез еднократен код, който се получава
чрез SMS или чрез приложението VIBER на конкретен телефонен номер, посочен от
клиента. Такава идентификация не се изисква за всеки вход в системата, но задължително се
изисква при първото влизане /логин/, и представлява проявление на фактор „притежание“, в
допълнение на фактора „знание“ /на потребителското име и парола/, като регулаторни
изисквания за удостоверяване на автентичността на клиента. Вещото лице е разяснило, че
софтуерният токън „........” представлява мобилно приложение, което се използва за
автентикация на потребителя /задълбочено удостоверяване на самоличността на
потребителя/ и за оторизация на плащания по сигурен и удобен за потребителя начин. С
приложението се извършва двуфакторно установяване на самоличността на потребителя и се
създава динамична връзка между всяка транзакция и потвърждението на тази транзакция.
Приложението работи на смартфони с операционна система ..................... /версия 8.0 или по-
нова/. Активацията на токъна се осъществява чрез последователното извършване на
следните стъпки: потребителят влиза в профила си в e-............ и от меню „Сигурност –
Управление на токън“ натиска бутон „Заяви токън“; на предоставени от потребителя в
банката имейл и телефонен номер се изпращат два активационни кода; потребителят
въвежда получените кодове в съответните полета в мобилното приложение „........”;
потребителят създава ПИН код за достъп до приложението; след вход в мобилното
приложение, в меню „Настройки – Биометрични данни“ потребителят може да настрои вход
с пръстов отпечатък или лицево разпознаване /при телефони с операционна система IOS/ за
улеснен и сигурен вход в приложението. След регистрация на тоукъна всички следващи
платежни операции задължително се потвърждават с издадения токън. Всеки потребител
може да има само един токън, който служи за оторизиране на преводи във всички портфейли
в е-............ и m-............, които има потребителят. Всяка следваща активация на токъна
протича като първоначалната – чрез изпращане на 2 активационни кода, които се изпращат
на 2 различни места – като SMS и като имейл на посочени от клиента мобилен телефон и
имейл адрес. При преводи чрез електронно банкиране, както и при картови операции,
изискващи допълнителна автентикация, до мобилното приложение, на което е регистриран
токъна, се изпраща специално съобщение – т. нар. ..............- ..............., което потребителят
вижда и чрез него може да отвори мобилното приложение. След логване на клиента в
мобилното приложение, той може да одобри или откаже съответната чакаща оторизация
операция. Вещото лице е констатирало, че в системите на ответника са налице данни за 2
токъна, които ищцата е активирала в приложението „........” – на 26.12.2019 г., сериен номер
70714656, и на 03.05.2021 г., сериен номер ................ Процесните 24 броя платежни
операции са извършени на виртуални и реални ПОС терминали и са протекли чрез
плащания със създадени в услугата ............ виртуални карти, обвързани с издадените
на името на ищцата платежни карти Mastercard с № ................. с № ........... и кредитна
карта с № .............. Обвързването на платежните карти на ищцата с услугата ............ е
станало чрез мобилното приложение „.........“ на 03.08.2021 г. в 10:39 часа /българско
време/ с токън със сериен номер ........................ Приложението „.........“ представлява
дигитален портфейл, чрез който клиентите на ответната банка могат да извършват
безконтактни плащания чрез телефона си. Когато е инсталирано на мобилен телефон с
операционна система ......, приложението предоставя възможност за създаване на виртуална
карта в услугата ............. Услугата ............ работи само на устройствата на ...........и не се
предлага на смартфони или таблети с операционна система ............ В отговора на задача № 8
от експертизата вещото лице е посочило, че технически не е възможно да се инсталира,
активира и ползва софтуерният токън на две устройства едновременно, като всеки
потребител може да има само един токън, свързан само с едно устройство. Токънът се
инсталира на конкретно хардуерно устройство, но се асоциира с ЕГН на клиента, а не с
конкретен телефонен номер. Последният е нужен само за активация на приложението.
Според отговора на задача № 11 не се установява неоправомощен достъп до профила за
9
интернет банкиране на ищцата в периода 03.08.2021 г. – 12.08.2021 г. Според отговора на
задача № 14 по данни на ответната банка в процесния период не е имало инциденти,
свързани с технически повреди или недостатъци на системите, съответно няма данни за
попълнение доклади за технически проблеми за разглеждания период. В отговора на задача
№ 18 вещото лице е разяснило, че технически е възможно процесните плащания да бъдат
извършени чрез издадените на името на ищцата карти от трето лице, без последното да
разполага физически с картата или с данни от нея, ако въпросното лице разполага с
потребителското име и паролата за онлайн банкиране на ищцата (или с нейния токън
“........”), както и с достъп до нейния телефонен номер (СИМ карта или мобилен
телефон), в който случай то би могло да създаде виртуална карта в услугата ............
чрез приложението „.........“ и впоследствие да извърши процесните плащания чрез нея.
В отговора на задача № 28 вещото лице е уточнило, че не може да се извърши проверка за
наличие на инсталирана на мобилното устройство на ищцата антивирусна програма, тъй
като телефоните и компютрите не пазят информация за това. Изслушан в открито съдебно
заседание, проведено на 02.10.2024 г,, експертът пояснява, че процесните плащания са
извършени чрез приложението ............ с устройство с операционна система IOS и не могат
да бъдат извършени с устройство, което не е на ....., като при изготвяне на експертизата
вещото лице не е било осведомено за вида устройство, притежавано от ищцата. Уточнява
още, че SMS се изпраща на посочен от клиента мобилен номер само за активация на токъна,
но не и за приложението „.........“ , за което би следващо да бъде получена единствено
нотификация в приложението на “........” за добавяне на картата в ............. В отговор на
поставен от съда въпрос, вещото лице заявява, че е възможно трето лице, събрало данните
на ищцата, да извърши процесните плащания от нейната карта, чрез свое устройство, което
разполага с .... устройство и ............ приложение, макар ищцата да не разполага с такова
устройство и съответно да няма инсталирано на своя телефон ............ приложение. При
въвеждане на банкова карта в приложението ............ се изпраща нотификация в мобилното
приложение “........”, която следва да се отвори и изрично потвърди. Потвърждението не
може да бъде извършено само чрез отваряне на изпратен на имейл адрес на клиента линк, а е
нужно нарочно потвърждение.
В открито съдебно заседание, проведено на 26.06.2024 г., съдът е отделил, на
основание чл. 153 ГПК, като безспорно между страните обстоятелството, че в процесния
период 03.08-12.08 /при допусната в съдебния протокол ОФГ относно годината, като
коректната такава е 2021 г./ П. И. Б. се е намирала на територията на Република България.
При така установената фактическа обстановка, съдът приема от правна страна
следното:
Първоинстанционният съд е сезиран с осъдителен иск с правно основание чл. 79, ал.
1 ЗПУПС за осъждане на ответника да заплати на ищцата сумата в размер на 1 863,97 лева,
представляваща стойността на 24 броя неразрешени от нея транзакции, осъществени от
дебитни и кредитна карта, открити на нейно име в ответната банка, в периода 03.08.2021 г. –
12.08.2021 г., ведно със законната лихва от датата на подаване на исковата молба в съда –
21.02.2023 г. до окончателното плащане.
По така предявения иск с правно основание чл. 79, ал. 1 ЗПУПС, в доказателствена
тежест на ищеца е да установи при условията на пълно и главно доказване следните
обстоятелства: 1./ сключването с ответника на договори за платежни услуги; 2./
изпълнението от страна на банката на конкретните платежни операции, индивидуализирани
в молбата от 20.12.2023 г., които не са били заявени от платеца в срока на действие на
договора за съответната карта; 3./ стойността на всяка платежна операция; 4./ уведомяване
на банката без неоснователно забавяне за неразрешените операции.
В доказателствена тежест на ответника е да установи при условията на пълно и
главно доказване следните обстоятелства: 1./ всяка платежна операция е автентична /т. е. че
10
е изпълнена процедура, въведена от доставчика на платежни услуги, която позволява на
последния да провери правомерното използване на конкретен платежен инструмент,
включително неговите персонализирани средства за сигурност/; 2./ всяка платежна операция
е точно изпълнена и не страда от техническа повреда или друг недостатък, за който той
отговаря; 3./ при иницииране на платежната операция, извършена чрез използване на
платежен инструмент, платецът е действал чрез измама или че умишлено, или при груба
небрежност не е изпълнил някое от задълженията си по чл. 75 ЗПУПС.
Между страните по делото не е спорно, поради което и с проекта на доклад,
обективиран в Определение № 19746/13.05.2024 г., обявен за окончателен без възражения на
страните в проведеното на 26.06.2024 г. открито съдебно заседание, е отделено като
безспорно между страните и ненуждаещо се от доказване обстоятелството, че помежду им
са били сключени Договори за издаване на дебитни карти и Договор за издаване на кредитна
карта, въз основа на които ищцата е притежавала следните карти в ответната банка: ........... с
№ ..........................
По делото не се спори, а и се установява от приложените и приети като писмени
доказателства извлечения от банкови сметки, че с издадените на името на П. И. Б. банкови
карти са извършени процесните 24 броя банкови операции в периода 03.08.2021 г. –
12.08.2021 г. на обща стойност 1 863,97 лева.
Съгласно разпоредбата на чл. 77, ал. 1 ЗПУПС доставчикът на платежни услуги
коригира неразрешена или неточно изпълнена платежна операция, само ако ползвателят на
платежни услуги го е уведомил без неоснователно забавяне, след като е узнал за такава
операция, която поражда възможност за предявяване на правата му, но не по-късно от 13
месеца от датата на задължаване на сметката му. В случая, от неоспорените констатации на
вещото лице Н. Х. по приетата без възражения на страните компютърно-техническа
експертиза и приетите по делото писмени доказателства – формуляри за оспорване на
плащания с банкова карта от 26.08.2021 г. и 27.08.2021 г., помирително предложение от
18.04.2022 г. по помирително производство № 02/2022 г., се установява, че след узнаване за
извършване на оспорените парични транзакции, ищцата незабавно е уведомила ответната
банка за нерегламентирано ползване на издадени на нейно име банкови карти.
С оглед на горното, съдът приема, че обстоятелствата, възложени в доказателствена
тежест на ищеца, са установени по делото.
Спорът между страните в настоящото производство по същество се концентрира
върху това дали оспорените 24 броя платежни операции са разрешени или не по смисъла на
чл. 70, ал. 1 ЗПУПС – дали титулярят на съответната сметка ги е наредил или е дал
съгласието за изпълнението им, както и налице ли са основания за освобождаване на
ответната банка от отговорност за възстановяване на сумите по оспорените платежни
операции.
Според нормата на чл. 70, ал. 1 ЗПУПС платежната операция е разрешена, ако
платецът я е наредил или е дал съгласие за изпълнението й, съответно, при липса на съгласие
– платежната операция е неразрешена.
Съгласно чл. 78, ал. 1 ЗПУПС, когато ползвателят на платежна услуга твърди, че не е
разрешавал изпълнението на платежна операция или че е налице неточно изпълнена
платежна операция, доставчикът на платежната услуга носи доказателствената тежест при
установяване автентичността на платежната операция, нейното точно регистриране,
осчетоводяването, както и за това, че операцията не е засегната от техническа повреда или
друг недостатък в услугата, предоставена от доставчика на платежни услуги. В ал. 3 и ал. 4
на същата разпоредба е предвидено, че установяването на автентичността е процедура, която
позволява на доставчика на платежна услуга да провери правомерното използване на
конкретен платежен инструмент, включително неговите персонализирани средства за
сигурност. Използването на конкретен платежен инструмент се определя от правилата и
11
процедурите на доставчика на платежни услуги по изпълнение на съответната платежна
операция. Когато ползвателят на платежна услуга твърди, че не е разрешавал платежна
операция, регистрираното от доставчика на платежни услуги, включително от доставчика на
услуги по иницииране на плащане, когато е приложимо, използване на платежен инструмент
не е достатъчно доказателство, че платежната операция е била разрешена от платеца
или че платецът е действал чрез измама, или че умишлено или при груба небрежност
не е изпълнил някое от задълженията си по чл. 75 ЗПУПС. Доставчикът на платежни
услуги, включително доставчикът на услуги по иницииране на плащане, когато е
приложимо, представя доказателства, че е налице измама или груба небрежност от страна на
ползвателя на платежни услуги. Следователно, при така очертаната нормативна уредба, за
ангажирането на отговорността на доставчика на платежни услуги за изпълнението на
неразрешена платежна операция по сключен между него и ползвателя на услугите договор, е
достатъчно от ползвателя на платежните услуги само да се направи твърдение, че
платежната операция не е разрешена, в който случай законът възлага изцяло в тежест
на доставчика на платежни услуги да установи при условията на пълно и главно
доказване конкретни факти, при които тази отговорност не възниква или нейното
ангажиране се изключва. Разпоредбите на ЗПУПС дословно възпроизвеждат текстовете на
Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015
година за платежните услуги във вътрешния пазар, поради което и се нуждаят от тълкуване
за извличане на точния им смисъл. Тълкуването на чл. 78, ал. 1 и ал. 4 ЗПУПС
недвусмислено сочи, че рискът от изпълнение на неразрешена от платеца операция, макар и
наредена чрез договорения платежен инструмент (потребителско име и парола в комбинация
с мобилен токен), е възложен в тежест на доставчика на услугата. Неблагоприятните
последици от изпълнението на неразрешената платежна операция, която е наредена
чрез приетия от страните платежен инструмент, ще останат в правната сфера на
платеца само при доказване от страна на банката, че е налице измама – в двете й
разновидности: извършена от платеца или извършена от получателя на плащането, който
има качеството ползвател на платежната услуга, или при умишлено или при груба
небрежност от страна на ползвателя на платежните услуги неизпълнение на
съществените задължения, вменени му във връзка с използване на платежния
инструмент. В този смисъл е и изричната разпоредба на чл. 80, ал. 3 ЗПУПС, която
предвижда платецът да понася всички загуби, свързани с неразрешени платежни операции,
когато ги е причинил чрез измама или с неизпълнението на едно или повече от задълженията
си по чл. 75 умишлено или поради груба небрежност.
В разглеждания случай, като съобрази констатациите на вещото лице Н. С. К. по
изслушаната компютърно-техническа експертиза, която преценена по реда на чл. 202 ГПК
следва да се кредитира като обективно, прецизно и компетентно изготвена, съдът приема за
установено по делото, че процесните 24 броя платежни операции са извършени на
виртуални и реални ПОС терминали и са протекли чрез плащания със създадени в
услугата ............ виртуални карти, обвързани с издадените на името на ищцата
платежни карти .......... с № ................. с № .......................... като обвързването на платежните
карти на ищцата с услугата ............ е станало чрез мобилното приложение „.........“ на
03.08.2021 г. в 10:39 часа /българско време/ с токън със сериен номер 70632912.
Съгласно чл. 100, ал. 1, т. 1-3 ЗПУПС Доставчиците на платежни услуги прилагат
задълбочено установяване на идентичността на платеца, когато платецът: достъпва
платежната сметка онлайн; инициира електронна платежна операция; извършва друго
действие от разстояние, при което би могло да възникне риск от измама при плащането или
друга злоупотреба.
Задълбоченото установяване на самоличността изисква включването на два или
повече от следните елементи: знание – нещо, което само ползвателя знае (т. е. обстоятелство
с което единствено ползвателя на платежни услуги е запознат); притежание – т.е. нещо което
12
само ползвателят притежава (обичайно самият платежен инструмент); характерна
особеност– т.е. нещо характерно и с което се характеризира ползвателя – арг. чл. 100, ал. 4
ЗПУПС.
Според чл. 56 от Наредба № 3 от 18.04.2018 г. за условията и реда за откриване на
платежни сметки, за изпълнение на платежни операции и за използване на платежни
инструменти, дейността по задълбочено установяване на идентичността на платеца се
осъществява при спазване на мерките за сигурност в съответствие с изискванията на глава
втора от Регламент (ЕС) № 2018/389.
В чл. 4, § 1 от Регламент (ЕС) № 2018/389, представляващ пряко приложимо вторично
право на ЕС (арг. чл. 288 ДФЕС), е изяснено, че когато доставчиците на платежни услуги
прилагат задълбочено установяване на идентичността на клиента в съответствие с член 97,
параграф 1 от Директива (ЕС) 2015/2366, установяването на идентичността се основава на
два или повече елемента, категоризирани като знание, притежание и принадлежност, и води
до генерирането на код за установяване на идентичността. Кодът за установяване на
идентичността се приема само веднъж от доставчика на платежни услуги, когато платецът
използва кода, за да получи достъп до своята платежна сметка онлайн, да инициира
електронна платежна операция или да извършва каквото и да било действие дистанционно,
което би могло да е свързано с риск от измама при плащането или други злоупотреби.
Според съображение № 1 от преамбюла на Регламента, платежните услуги, предлагани по
електронен път, следва да се извършват по сигурен начин посредством технологии, които
могат да гарантират безопасно установяване на идентичността на ползвателя и възможно
най-голямо ограничаване на риска от измами. Процедурата за установяване на
идентичността следва по принцип да включва механизми за мониторинг на операциите с цел
откриване на опитите за използване на персонализираните средства за сигурност на
ползвателя на платежни услуги, които са били изгубени, откраднати или незаконно
присвоени, и следва също така да гарантира, че ползвателят на платежни услуги е законният
ползвател, който чрез нормално използване на персонализирани средства за сигурност дава
съгласие за прехвърляне на финансови средства и достъп до своята информация за сметка.
Освен това е необходимо да се уточнят изискванията за задълбочено установяване на
идентичността на клиента, които следва да бъдат прилагани всеки път, когато платецът
получава достъп до своята платежна сметка онлайн, инициира електронна платежна
операция или извършва дистанционно действие, което би могло да е свързано с риск от
измама при плащането или други злоупотреби, като се изисква генерирането на код за
удостоверяване на идентичността, който да е устойчив срещу риск от цялостно подправяне,
или чрез оповестяване на някой от елементите, въз основа на които е генериран кодът.
От неоспорените констатации на вещото лице Н. С. К. по приетата компютърно-
техническа експертиза следва извод, че оспорените 24 броя платежни операции са
изпълнени чрез прилагане на всички елементи за удостоверяване, при прилагане на
"задълбочено установяване на идентичността на клиента" по смисъла на чл. 100, ал. 4
ЗПУПС.
Както се посочи по-горе, самото използване на платежния инструмент обаче не е
достатъчно доказателство, че платежната операция е била разрешена от платеца. Още
повече, че вещото лице Н. С. К. в открито съдебно заседание посочва, че е обективно
възможно трето лице, събрало данните на ищцата, да извърши процесните плащания от
нейната карта, чрез свое устройство, което разполага с ...... устройство и ............ приложение,
макар ищцата да не разполага с такова устройство и съответно да няма инсталирано на своя
телефон ............ приложение, каквито по същество са и твърденията на ищцата в настоящото
производство. Наред с това съдът съобрази и обстоятелството, че всички 24 оспорени
транзакции са извършени извън пределите на Република България, 19 от които чрез
безконтактно плащане на реален ПОС, като същевременно в открито съдебно заседание,
13
проведено на 26.06.2024 г., съдът е отделил, на основание чл. 153 ГПК, като безспорно
между страните обстоятелството, че в процесния период 03.08-12.08 /при допусната в
съдебния протокол ОФГ относно годината, като коректната такава е 2021 г./ П. И. Б. се е
намирала на територията на Република България. При тези обстоятелства следва да се
приеме, че процесните платежни операции не са били разрешени – арг. чл. 70, ал. 1, изр. 2 от
ЗПУПС.
По делото не се твърди и не се установява платежните операции да са били засегнати
от технически повреди в системата на електронно банкиране, респ. да са били опорочени от
грешка или пропуск на служител на банката доставчик на платежната услуга.
С оглед на горното съдът следва да разгледа възраженията на ответната банка за
наличие на основания за освобождаването й от отговорност за изпълнението на
неразрешените платежни операции.
На основание чл. 75 ЗПУПС ползвателят на платежни услуги, който има право да
използва определен платежен инструмент, има следните задължения: 1. да използва
платежния инструмент в съответствие с условията за неговото издаване и използване, които
трябва да са обективни, недискриминационни и пропорционални; 2. да уведомява
доставчика на платежни услуги или упълномощено от него лице за загубване, кражба,
присвояване или неразрешена употреба на платежния инструмент незабавно след
узнаването; 3. след получаване на платежния инструмент да предприеме всички разумни
действия за запазване на неговите персонализирани средства за сигурност, включително да
не записва каквато и да е информация за тези средства за сигурност върху платежния
инструмент и да не съхранява такава информация заедно с платежния инструмент.
По силата на чл. 80, ал. 3 ЗПУПС, за да бъдат възложени в тежест на платеца всички
загуби, свързани с неразрешени платежни операции, е необходимо да ги е причинил чрез
измама или с неизпълнението на едно или повече от задълженията си по чл. 75 умишлено
или поради груба небрежност. В тези случаи платецът понася вредите независимо от
размера им.
Измамата в гражданскоправен аспект е предвидена като основание за унищожение на
договора (чл. 29 ЗЗД), когато страната по сделката е била подведена от другата страна или
трето лице да я сключи чрез умишлено въвеждане в заблуждение - чрез създадена у нея
невярна представа за предмета на сделката, за съдържанието на насрещните права и
задължения и правните й последици. Действалата при измама страна е сключила сделката
именно в резултат на умишлено създадените у нея неверни представи, с очаквания за други
правни последици и не би я сключила ако не е била въведена в заблуждение. Измамата по
смисъла на НК също изисква възбуждане или поддържане у някого на заблуждение (невярна
представа), което обаче има особена користна цел – набавяне за себе си или за другиго
имотна облага, която едновременно причинява и имотна вреда. В хипотезите на чл. 80, ал. 3
ЗПУПС, за да обуславя освобождаване на доставчика на платежни услуги от отговорността
за извършените неразрешени платежни операции, измамата трябва да е извършена от самия
платец при използването на платежния инструмент, каквито твърдения ответникът не
излага.
Измамата спрямо платеца, включително под формата на фишинг-измама, твърдения
за каквато се навеждат от ответната банка, следва да се разглежда на плоскостта на
умишленото или поради груба небрежност неизпълнение на едно или повече от
задълженията му по чл. 75 ЗПУПС, а именно: 1. да използва платежния инструмент в
съответствие с условията за неговото издаване и използване, които трябва да са обективни,
недискриминационни и пропорционални – което в случая не се твърди, 2. да уведомява
доставчика на платежни услуги или упълномощено от него лице за загубване, кражба,
присвояване или неразрешена употреба на платежния инструмент незабавно след узнаването
– което също не се твърди, а и и не се оспорва от банката, че това задължение е
14
своевременно изпълнено от ищцата; и 3. след получаване на платежния инструмент да
предприеме всички разумни действия за запазване на неговите персонализирани средства
за сигурност, включително да не записва каквато и да е информация за тези средства за
сигурност върху платежния инструмент и да не съхранява такава информация заедно с
платежния инструмент – това е и конкретно релевираното неизпълнение на задължение на
ищцата, с оглед на твърденията на банката, че същата не е положила и най-малката грижа за
опазване па персонализираните защитни характеристики на платежния й инструмент.
Доказване, че неизпълнението на това задължение е резултат на проявен умисъл или груба
небрежност обаче не е проведено от ответника. Мотивите на съда за това са следните:
Умисъл е налице, когато съществува знание за възникване на противоправните
последици и субективно се желае, цели, тяхното настъпване, докато небрежността се
свързва с неполагане на дължимата грижа от страна на длъжника. Общият модел на
поведение на длъжника при изпълнение на задължението изисква полагане на грижата на
добрия стопанин. В процесната хипотеза не се твърди и не се установява проявен от ищцата
умисъл при неизпълнение на задължението да пази персонализираните защитни
характеристики на платежния й инструмент.
В трайно установената съдебна практика се приема, че небрежността в гражданското
право е неполагане на дължимата грижа според един абстрактен модел – поведението на
определена категория лица (добрия стопанин) с оглед на естеството на дейността и
условията за извършването й. Грубата небрежност не се отличава по форма (според
субективното отношение към увреждането), а по степен, тъй като грубата небрежност също
е неполагане на грижа, но според различен абстрактен модел – грижата, която би положил и
най-небрежният човек, зает със съответната дейност при подобни условия. Заключението за
допусната груба небрежност се прави при сравнение на конкретното съпричинително
поведение на лицето с абстрактния модел – грижата, която би положил и най-небрежният
човек, зает със съответната дейност. В практиката се приема, че грубата небрежност е тежко
нарушаване на дължимата грижа при положение, че лицето е могло да я съблюдава в
конкретната обстановката, каквото един обикновен човек, поставен в същата обстановка не
би могъл да го допусне. Такова поведение е правно укоримо, защото неблагоприятните
последици биха били избегнати, ако беше положена дължимата грижа. Дали поведението е
рисково и до каква степен то е довело до настъпване на вредата се установява във всеки
конкретен случай /в този смисъл Решение № 510/30.11.2011 г. по гр. д. № 1923/2009 г. на
ВКС, Четвърто ГО, Решение № 291/2012 г. по гр. д № 951/2011 г. на ВКС, Четвърто ГО,
Решение № 348/2011 г. по гр. д. № 387/2010 г. на ВКС, Четвърто ГО, Решение № 291/2012 г.
по гр. д. № 951/2011 г. на ВКС, Четвърто ГО, Решение № 62/2015 г. по гр. д. № 2798/2014 г.
на ВКС, Четвърто ГО и др. /.
Задължението за опазване на предоставените персонални средства за достъп до
платежния инструмент за активно опериране с платежната сметка на ищцата изисква
предприемане на всички разумни действия за запазването им в тайна, включително да не
записва каквато и да е информация за тези средства за сигурност върху платежния
инструмент и да не съхранява такава информация заедно с платежния инструмент.
Разумните действия обичайно се свеждат до наличие на парола за достъп до
функционалностите на телефона, използване на антивирусна програма и поддържането й в
състояние на актуалност, съответно фактическо опазване в тайна на предоставените пароли
и периодичната им промяна.
В случая, в хода на производството банката не е ангажирала никакви доказателства в
подкрепа на твърденията си за проявена груба небрежност от страна на ищцата – в
качеството й на ползвател на предоставените платежни услуги, чрез предоставяне на
данните относно персоналните й кодове и пароли за достъп до профила й и разрешаване на
съответните банкови операции. В подкрепа на наведеното възражение за груба небрежност
15
банката се позовава единствено на заключението на вещото лице Н. Х. по приетата съдебно-
техническа експертиза в частта, в която е обективиран транскрипт на проведен телефонен
разговор между ищцата и служител на банката, поддържайки, че в него се съдържа
признание на П. Б., че сутринта на 03.08.2021 г. е получила имейл на електронната си поща
от имейл, който много приличал на този на Пощенска банка, и че е „натиснала линка“, който
се е съдържал в имейла. В контекста на така изложеното банката поддържа, че с оглед на
факта, че отварянето на въпросния линк и извършването на първите неразрешени и
оспорени от ищцата транзакции са в един и същи ден, то ищцата не е разполагала с нужните
защитни антивирусни програми на телефона, или в него е съхранявала информация,
свързана с притежаваните от нея карти и чрез този линк е проникнал вирус в използваното
от нея мобилно устройството, или същата е въвела данните си и защитните си
характеристики в измамнически сайт. От една страна, от заключението на вещото лице Н. С.
К. се установи, че отговор на въпроса дали в притежаваните от ищцата устройства е била
инсталирана антивирусна програма в процесния период не може да бъде даден, тъй като
телефоните и компютрите не пазят информация за това, поради което съображенията на
ответника в тази насока са недоказани. От друга страна, настоящият съдебен състав намира,
че инкорпорираният в заключението на СТЕ транскрипт на телефонен разговор не съдържа
достатъчна конкретика за съдържанието и подателя на имейл съобщението, което ищцата е
получила сутринта на 03.08.2021 г., за да се приеме, че същата, проявявайки груба
небрежност е способствала за осъществяване на нерегламентиран достъп до личните й
данни, още повече, че видно от съдържанието на разговора в него тя е посочила, че имейлът
„уж бил подаден от пощенска“. Същевременно, изслушано в съдебно заседание на
02.10.2024 г. вещото лице Н. С. К. уточнява, че при въвеждане на банкова карта в
приложението ............ се изпраща нотификация в мобилното приложение “........”, която
следва да се отвори и изрично потвърди, като потвърждението не може да бъде извършено
само чрез отваряне на изпратен на имейл адрес на клиента линк, а е нужно нарочно
потвърждение. По делото не се твърди и не се установява, в отговор на изпратен до ищцата
имейл или SMS, същата да е въвела собственоръчно данните на собствените си платежни
карти. В същото съдебно заседание, проведено на 02.10.2024 г., вещото лице Н. С. К. е
пояснило, че за осъществяване на нерегламентиран достъп чрез „хакване“ и/или „фишинг“,
като метод за извличане на данни, се изискват специални знания. С оглед на последното
съдът намира, че ищцата не може да бъде отговорна, когато персоналните характеристики
на платежния й инструмент са били ползвани в резултат на престъпна дейност, на която тя е
станала жертва и срещу която не разполага със специални знания и умения, за да се защити
или предпази. С действащата нормативна уредба доставчикът на платежни услуги е поставен
в по- неблагоприятно положение, но той е икономически по-силната страна. А и част от
спецификата на банковата дейност е да се поема разумен риск. Издаването на платежни
инструменти следва да се разглежда като елемент от рисковото банкиране, по подобие на
предоставянето на банкови кредити. Съществува риск за банката както от невъзстановяване
на сумата по предоставения кредит, така и от неправомерното използване на платежни
инструменти. Затова банката следва да прояви грижата на добър търговец при проучване
надеждността на ползвателя на платежни услуги и въз основа на това да поеме разумен риск
– така приетото в Решение № 408 от 15.06.2022 г. на САС по в. т. д. № 239/2022 г.
Предвид гореизложеното, настоящият съдебен състав приема, че ответното дружество
не е изпълнило възложената му по делото доказателствена тежест, като не е установило при
условията на пълно и главно доказване своевременно заявеното си възражение, че
неразрешените банкови транзакции от сметките на ищцата са извършени вследствие на
неизпълнение на законоустановените в тази връзка задължения на последната като
ползвател на услугата, поради което именно банката следва да понесе неблагоприятните
последици от това, като й бъде възложена отговорността за оспорените от ползвателя
плащания. На основание чл. 79 ЗПУПС ответникът дължи възстановяване на ищцата ма
16
стойността на неразрешените платежни операции, с изключение единствено на
транзакцията, извършена с карта ......... на търговец ............... на 12.08.2021 г., в размер на
сумата от 25,99 лева, тип на трансакцията – плащане виртуален ПОС, предвид съвпадащите
изявления на страните по делото, че сумата по транзакцията, извършена чрез кредитната
карта на ищцата, е била възстановена на последната, и при липса на твърдения в процеса за
други неразрешени операции с кредитната карта на ищцата, извън горепосочената.
При горните мотиви предявеният осъдителен иск се явява основателен до размер на
сумата от 1 837,97 лева, като същият следва да се отхвърли за разликата над тази сума до
пълния предявен размер от 1 863,97 лева.
Относно разноските
При този изход на делото право на разноски имат двете страни.
Ищцата претендира сторени разноски за платена държавна такса, като представя
доказателства за платена такава в размер на 75,00 лева, както и разноски за платен
адвокатски хонорар, като представя доказателства за платен такъв в размер на 500,00 лева –
по договор за правна защита и съдействие от 25.01.2023 г.
Съобразно уважената част от иска в полза на ищцата следва да се присъди сумата в
общ размер на 566,98 лева.
Ответникът претендира разноски за платен депозит за СТЕ и СКТЕ, като представя
доказателства за платен такъв в общ размер на 1 267,69 лева, както и разноски за
юрисконсултско възнаграждение.
Съобразно отхвърлената част от иска в полза на ответника следва да се присъди
сумата в общ размер на общо 19,07 лева.
Мотивиран от горното, Софийски районен съд, I Гражданско отделение, 29 състав
РЕШИ:
ОСЪЖДА „............“ АД, ЕИК .............., със седалище и адрес на управление: гр.
С........... да заплати на П. И. Б., ЕГН **********, с адрес: гр. С................, на основание чл.
79, ал. 1 ЗПУПС, сумата в общ размер на 1 837,97 лева, представляваща стойността на 23
броя неразрешени платежни операции, осъществени в периода 03.08.2021 г. – 12.08.2021 г.
от дебитни и кредитна карта, открити на името на П. И. Б., ЕГН **********, в „............“ АД,
ЕИК .............., както следва:
- неразрешена платежна операция с карта ....................., на търговец .......... на
03.08.2021 г., в размер на сумата от 317,39 лева, тип на трансакцията – безконтактно
плащане на реален ПОС;
- неразрешена платежна операция с карта ....................., на търговец ........... на
03.08.2021 г., в размер на сумата от 99,18 лева, тип на трансакцията – плащане виртуален
ПОС;
- неразрешена платежна операция с карта ....................., на търговец ........... на
03.08.2021 г., в размер на сумата от 79,35 лева, тип на трансакцията – плащане виртуален
ПОС;
- неразрешена платежна операция с карта ....................., на търговец ........... TR на
03.08.2021 г., в размер на сумата от 100,18 лева, тип на трансакцията – безконтактно
плащане на Реален ПОС;
- неразрешена платежна операция с карта ....................., на търговец ........... TR на
03.08.2021 г., в размер на сумата от 80,14 лева, тип на трансакцията – безконтактно плащане
на реален ПОС;
- неразрешена платежна операция с карта .............. на търговец .............*................. на
06.08.2021 г., в размер на сумата от 175,16 лева, тип на трансакцията – плащане виртуален
ПОС;
17
- неразрешена платежна операция с карта .............. на търговец .............*................. на
06.08.2021 г., в размер на сумата от 175,16 лева, тип на трансакцията – плащане виртуален
ПОС;
- неразрешена платежна операция с карта .............. на търговец ....... на 08.08.2021 г., в
размер на сумата от 46,55 лева, тип на трансакцията – безконтактно плащане на реален
ПОС;
- неразрешена платежна операция с карта .............. на търговец ................ на
08.08.2021 г., в размер на сумата от 4,00 лева, тип на трансакцията – безконтактно плащане
на реален ПОС;
- неразрешена платежна операция с карта .............. на търговец .......... на 08.08.2021 г.,
в размер на сумата от 14,19 лева, тип на трансакцията – безконтактно плащане на Реален
ПОС;
- неразрешена платежна операция с карта .............. на търговец .......... на 09.08.2021 г.,
в размер на сумата от 9,39 лева, тип на трансакцията - безконтактно плащане на реален
ПОС;
- неразрешена платежна операция с карта .............. на търговец .................. на
09.08.2021 г., в размер на сумата от 21,38 лева, тип на трансакцията - безконтактно плащане
на реален ПОС;
- неразрешена платежна операция с карта .............. на търговец .................. на
09.08.2021 г., в размер на сумата от 4,00 лева, тип на трансакцията – безконтактно плащане
на реален ПОС;
- неразрешена платежна операция с карта .............. на търговец .................. на
09.08.2021 г., в размер на сумата от 16,02 лева, тип на трансакцията – безконтактно плащане
на реален ПОС;
- неразрешена платежна операция с карта .............. на търговец ................ на
10.08.2021 г., в размер на сумата от 77,80 лева, тип на трансакцията – безконтактно плащане
на Реален ПОС;
- неразрешена платежна операция с карта .............. на търговец ....... на 11.08.2021 г., в
размер на сумата от 77,83 лева, тип на трансакцията – безконтактно плащане на реален
ПОС;
- неразрешена платежна операция с карта ........., на търговец ....... на 11.08.2021 г., в
размер на сумата от 24,34 лева, тип на трансакцията – безконтактно плащане на реален
ПОС;
- неразрешена платежна операция с карта ........., на търговец ....... на 11.08.2021 г., в
размер на сумата от 2,27 лева, тип на трансакцията – безконтактно плащане на реален ПОС;
- неразрешена платежна операция с карта ........., на търговец ....... на 11.08.2021 г., в
размер на сумата от 7,10 лева, тип на трансакцията – безконтактно плащане на реален ПОС;
- неразрешена платежна операция с карта ........., на търговец ........ на 11.08.2021 г., в
размер на сумата от 64.06 лева, тип на трансакцията – безконтактно плащане на реален
ПОС;
- неразрешена платежна операция с карта ........., на търговец ............. на 11.08.2021 г.,
в размер на сумата от 415,49 лева, тип на трансакцията – безконтактно плащане на реален
ПОС;
- неразрешена платежна операция с карта ........., на търговец ............... на 11.08.2021 г.,
в размер на сумата от 11,82 лева, тип на трансакцията – безконтактно плащане на реален
ПОС;
- неразрешена платежна операция с карта ............ на търговец ............ на 09.08.2021 г.,
в размер на сумата от 15,18 лева, тип на трансакцията – безконтактно плащане на реален
ПОС.
ведно със законната лихва върху сумата от 1 837,97 лева от датата на подаване на
исковата молба в съда – 21.02.2023 г. до окончателното плащане, като ОТХВЪРЛЯ иска за
горницата над сумата от 1 837,97 лева до пълния предявен размер от 1 863,97 лева.
ОСЪЖДА „............“ АД, ЕИК .............., със седалище и адрес на управление: гр.
С........... да заплати на П. И. Б., ЕГН **********, с адрес: гр. С................, на основание чл.
78, ал. 1 ГПК, сумата в размер на 566,98 лева – сторени разноски в производството по гр. д.
18
№ 9176/2023 г. по описа на СРС, I ГО, 29 състав.
ОСЪЖДА П. И. Б., ЕГН **********, с адрес: гр. С................, да заплати на „............“
АД, ЕИК .............., със седалище и адрес на управление: гр. С........... на основание чл. 78, ал.
3 ГПК, сумата в размер на 19,07 лева – сторени разноски в производството по гр. д. №
9176/2023 г. по описа на СРС, I ГО, 29 състав.
РЕШЕНИЕТО подлежи на обжалване с въззивна жалба пред Софийски градски съд
в двуседмичен срок от връчването му на страните.
Съдия при Софийски районен съд: _______________________
19