РЕШЕНИЕ
№ 13847
гр. София, 16.07.2025 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ РАЙОНЕН СЪД, 178 СЪСТАВ, в публично заседание на
втори юни през две хиляди двадесет и пета година в следния състав:
Председател:ГОСПОДИН СТ. ТОНЕВ
при участието на секретаря ЛИЛИЯ ГР. ПАНОВА
като разгледа докладваното от ГОСПОДИН СТ. ТОНЕВ Гражданско дело №
20241110121218 по описа за 2024 година
Производството по делото е образувано по подадена от Д. И. З. срещу *** с която са
предявени обективно кумулативно съединени установителни искове по реда на чл. 422 ГПК
с правно основание чл. 79, ал. 1 ЗПУПС и чл. 86, ал. 1 ЗЗД с искане да се постанови
решение, с което да се признае за установено между страните, че ответникът дължи на
ищеца следните суми: 1 489,47 лева, представляваща стойността на неразрешена транзакция
от 22.11.2021 г., ведно със законната лихва върху сумата считано от дата на подаване на
заявлението по чл. 410 ГПК 17.11.2023 г. до окончателно изплащане на задължението и
сумата от 290,34 лева, представляваща мораторна лихва за забава за периода от 21.02.2022 г.
до 15.11.2023 г., за които суми е издадена заповед за изпълнение на парично задължение по
чл. 410 ГПК от 10.01.2024 г. по ч.гр.д. 63286/2023 г. по описа на СРС, 178-ми състав.
В исковата молба се твърди, че И. Ат. З. е клиент на ответника, при когото имал
разкрита банкова сметка ******* а към последната била асоциирана платежна кредитна
карта ********. Твърди, че на 22.11.2021 г. с посочената кредитна карта са извършени
неразрешени транзакции от неизвестно лице, както следва:
29 041,80 TRY /с левова равностойност 4 661,63 лева/ от 14:05 ч. при търговец *****
16 991,04 TRY /с левова равностойност 2727,31 лева/ от 14:11 ч. при търговец ******
Сочи, че незабавно след получаване на СМС известяване за неразрешените транзакции
клиентът се обадил в кол-центъра на ответника към 14:17 ч. на 22.11.2021 г. за да съобщи за
неправомерното използване на картата. Твърди, че поради бездействие от страна на
ответника, била извършена още една неразрешена транзакция в размер на 27 838,08 TRY /с
левова равностойност от 4 468,42 лева/ на 22.11.2021 г. в 14:27 ч. при търговец ****** Сочи,
че за извършената транзакция Ив. З. не е използвал картата, не е разрешавал ползването � от
трето лице, нито е получил сумата или услугата/стоката, за която било направено плащането,
в това число и че картата била през цялото време в Ив. З., който бил на територията на
Република България и в нито един момент не е предоставял картата на други лица, нито е
споделял идентификационните или авторизационни данни за използването � на когото и да
било. Поддържа, че независимо от незабавната реакция на Ив. З., ответникът не блокирал
сумата по банковата сметка, както и че осчетоводил транзакцията, направена след като
1
банката била известена за неразрешеното ползване на картата. Сочи се, че И. Ат. З. е
починал на 22.10.2022 г., а настоящият ищец бил негов наследник по закон, който наследил
1/3 от имуществото. В настоящото производство претендира 1/3 от сумата в размер на 4
468,42 лева – стойност на неразрешена транзакция, извършена след уведомяване на
ответника по чл. 75, т. 2 ЗПУПС. Твърди, че е проведено помирително производство в
рамките на което помирителната комисия за платежни спорове към комисия за защита на
потребителите потвърдила, че втората неразрешена операция, направена след
уведомлението на картодържателя за злоупотреба, следва да бъде изцяло възстановена.
Формулирано е искане да се постанови решение, с което да се признае за установено, че
ответникът дължи на ищеца претендираните суми. Претендира разноски.
В срока по чл. 131, ал. 1 ГПК е постъпил отговор на исковата молба от ответника, с
който предявените искове се оспорват като неоснователни. Ответникът не оспорва, че
ищецът е наследник на И. Ат. З., който е бил клиент на банката и е ползвал кредитна карта
Mastercard Standart с № 5411 96ХХХХХХ9015, издадена му въз основа на заявление-договор
за издаване на кредитна карта от *****. Твърди, че Ив. З. е ползвал и услугата интернет
банкиране, чрез която дистанционно е достъпвал продукти и услуги, предоставени от
ответника. Сочи, че процесът по създаване на профил в интернет банкирането е започнал
при лично посещение на клиента в обслужващия го център, като след надлежна
идентификация на самоличността на Ив. З., му бил предаден код за активация. Лично от
клиента пред ответника били заявени персонален телефонен номер ****** и ел. поща
******. След получаване на активационния код, от потребителя били реализирани следните
стъпки, в резултат на което разполагал с достъп до интернет банкиране: влизане в сайта на
банката и подаване на заявка за активиране, чрез въвеждане на предоставения код за
активация; на предоставените ел. поща и мобилен номер били изпратени потребителско име
и парола; потребителят въвел получените потребителско име и парола в съответните полета
за вход в банкирането, след което била изискана смяна на паролата. Твърди, че Ив. З. е бил
длъжен да не разкрива на никого потребителското име и паролата. Излага, че пластиката на
кредитната карта с изписани върху нея данни, също били връчени на Ив. З. в машинно
запечатан плик с *** код. Сочи, че на 22.11.2021 г. през електронното банкиране „e-
Postbank“ е заявено активиране на софтуерен токън „****“ – софтуерно приложение, което
може да бъде инсталирано само на едно устройство. Обръща внимание, че работата на
приложението не зависи от телефонния номер на **** вложена в смартфона. При
осъществяването на входа в банкирането, на Ив. З. било изпратено съобщение от банката /на
22.11.2021 г. в 13:29 ч./ за осъществения вход в системата на интернет банкирането му и в
този момент клиентът не сигнализирал за неправомерен достъп. За да завърши процесът по
активиране на софтуерния токън, банката изпратила два независими един от друг уникални
и еднократни активационни кода – един чрез ***** съобщение до телефонен номер и втори
чрез имейл. В изпратеното до Ив. З. съобщение ясно било посочено, че полученият код е
именно за активиране на „****“, като изрично било отправено и предупреждение да не се
въвеждат кодовете в онлайн форми, интернет страници или други приложения, или в
отговор на получени имейли или други съобщения, дори ако изглеждат такива изпратени от
„****. Твърди, че кодовете за инсталиране на софтуерен токън са изпратени на тел. ****** и
имейл ******, във връзка с което не бил подаван сигнал за извършвани неправомерни
действия. Подробно аргументира, че промяната на телефонен номер и имейл, може да се
извърши само присъствено в център на банката. Излага, че след активирането на софтуерния
токън, на 22.11.2021 г. с кредитната карта били извършени сочените от ищеца 3 транзакции.
Операциите били осъществени в интернет на търговски сайт и протекли посредством
въвеждане на персонализираните защитни характеристики на кредитната карта, както и с
метод на задълбочено установяване на идентичността на платеца. Последното било
извършено чрез въпросния софтуерен токън, на който били изпратени „push“ нотификации
за потвърждение на транзакциите. Твърди, че едва след реализирането на първите две
транзакции, Ив. З. се свързал с банката и обяснил, че е получил съобщение за инсталиране
на *****, като въвел съответните данни и тези на картата. Още в хода на разговора, се
твърди, че е блокирано банкирането на Ив. З., както и процесната кредитна карта.
2
Аргументира, че третата операция е извършена от лице, което е имало едновременен достъп
до: потребителско име и парола за влизане в профила на Ив. З., физически достъп до
телефонен номер ******, на който бил получен първият код за софтуерен токън, както и
съобщения за вход от нов IP адрес, достъп до ел. поща ******, на която бил изпратен вторият
код, включително знание за парола на пощата, достъп до данните, изписани върху
пластиката на картата и знание за пин код на токъна. С оглед изложеното счита, че
операциите са извършени от наследодателя на ищеца или от лице, на което същият при
проявена груба небрежност е разкрил описаните по-горе данни. Оспорва Ив. З. да се е
свързал своевременно с банката, като развива и подробни съображения в тази насока.
Оспорва и да е налице забавяне от страна на банката при блокирането на платежния
инструмент, като аргументира, че е необходимо технологично време и обръща внимание, че
оспорената транзакция е осъществена секунди преди деактивирането на платежния
инструмент. Отделно от изложеното сочи, че е бил налице усвоен кредитен лимит по
кредитна карта, т.е. процесната транзакция била осъществена със средства на банката, а не
със сума внесена от клиента по дебитна сметка. Доколкото транзакцията е била осъществена
с персонализираните защитни характеристики на Ив. З., се сочи, че същата е неотменима по
смисъла на чл. 85 ЗПУПС. Подробно аргументира, че е положил всички усилия за
разясняване на клиентите колко е важно да не разкриват персонализираните си защитни
характеристики на ползваната от тях услуга. В заключение сочи, че не следва да се ангажира
отговорността му, като се позовава на чл. 81, ал. 1 ЗЗД и чл. 83, ал. 2 ЗЗД. Моли съда да
отхвърли предявените искове. Претендира разноски.
Съдът, като съобрази доводите на страните и обсъди събраните по делото
доказателства поотделно и в тяхната съвкупност, намира за установено от
фактическа страна следното:
С доклада по делото съдът е отделил за безспорни и ненуждаещи се от доказване
между страните следните обстоятелства: че Ив. З. е бил клиент на ответника, при когото е
имал разкрита банкова сметка и e ползвал кредитна карта; че на 22.11.2021 г. са били
извършени транзакции за сумите както следва: 4661,63 лева; 2727,31 лева и 4468,42 лева; че
ищецът е наследник по закон на Ив. З..
По делото е представена имейл кореспонденция от която се установява, че ответникът е
изпращал месечни извлечения по кредитната карта на ищеца от адрес: ****bg до имейл
адрес: i*****
От страна на ищеца са представени и ОУ на ***** за издаване и използване на
персонални кредитни карти.
Ищецът е представил извлечение за мобилни телефонни разговори, от което се
установява, че на 22.11.2021 г. в 14:17:15 ч. ищецът /от тел. номер ****/ е провел разговор с
ответника****
Представено е помирително предложение по помирително производство № 101/2022 г.,
касаещо процесния случай.
Ответникът е представил договор за издаване и обслужване на международна кредитна
карт***** г., заявление-договор за издаване на кредитна карта от ***** за картодържатели с
кредитни карти от ***** Анекс към договор за предоставяне и ползване на услугата
„И******
Ответникът е представил извлечение от системата си, в което е отбелязано успешно
активиране на ****. Представени са и извлечения, в които е отбелязано, че до тел. номер
****** са изпратени текстови съобщения за осъществен вход в системата за електронно
банкиране.
Ответникът също е представил общи условия на ***** за издаване и използване на
персонални кредитни карти.
Приложена е транскрипция от телефонен разговор между ***** и Ив. З., записан на
диск – също представен по делото. Така възпроизведената транскрипция от ответника, не се
оспорва от ищеца.
3
Представен е Формуляр за оспорване на плащания с банкова карта (л. 107) подаден от
Ив. З. до ***** от 22.11.2021 г., от който се установява, че наследодателят на ищеца е
оспорил процесните платежни операции. С писмо от 18.02.2022 г. банката е отказала
възстановяване стойността на платежните операции /л.110/.
По делото е изслушана съдебно-счетоводна експертиза, която съдът кредитира като
обективно и компетентно изготвена. Съгласно заключението на вещото лице
неотменимостта на платежното нареждане с карта настъпва след извършването на
авторизацията от банката издател. Осчетоводяването на картовата операция представлява
окончателното финансово уреждане на транзакцията между картодържателя, банката на
търговеца и търговеца. Експертът сочи, че процесът включва дебитиране на сметката на
картодържателя със сумата на транзакцията от банката-издател; кредитиране на сметката на
банката на търговеца със същата сума; изплащане на средствата на самия търговец от
неговата банка. Посочено е, че процесът се осъществява автоматизирано чрез обмен на
електронни съобщения между банките и платежните системи. Сочи се, че след като
платежното нареждане стане неотменимо, осчетоводяването не може да бъде спряно или
отменено. На въпроса възможно ли е осчетоводяването да не бъде извършено и/или
картовата операция да бъде осуетена, отменена или анулирана, след като операцията е
авторизирана от картодържателя, експертът е посочил, че в ОУ на банката е предвидена
евентуална възможност за последващо възстановяване на сума по дадена неразрешена
платежна операция, която е протекла не по вина на платеца, но не и за намеса в платежната
операция чрез осуетяването � или анулиране, като това е технически невъзможно.
По делото е изслушана и компютърно-техническа експертиза, която съдът също
кредитира като обективно и компетентно изготвена. Съгласно заключението по данни от
анализираната банкова система, на 22.11.2021 г. са изпратени два независими един от друг
уникални кода – един чрез**** съобщение до телефонен номер ****** в 13:29 и втори чрез
имейл, изпратен до ****** 13:31 ч. На 22.11.2021 г. за първи път е бил активиран ***** в
системата на банката, като наследодателят на ищеца не е разполагал със софтуерен токън
преди тази дата и съответно не са разрешавани плащания чрез такъв. Експертът сочи, че на
тел. номер ****** са получени съобщения с изпратени кодове, като в съобщението пишело,
че това са кодове за създаване на м-токън. ***софтуерен крипто ключ, служещ за
верификация на самоличността/, можело да се активира на всяко смарт мобилно устройство
/с android и iOS операционна система/ ако клиентът разполага с данни от интернет
банкирането, от където се заявява потребителско име и парола, ведно с изпратените кодове
на СМС и на мейл, посочени в регистрационната форма на клиента. При заявяване на
токъна на 22.11.2021 г. се установил достъп до профила в услугата интернет банкиране на
Ив. З. с необходимите за това потребителско име и парола, не са констатирани неуспешни
опити за влизане в процесния профил, с грешни данни. В интернет банкирането можело да
се влезе само с потвърждение на коректни потребителско име и парола, създадени от
потребителя при първоначалното достъпване на профила за интернет банкиране. ***n се
получава само при активиран **** и служи за верификация на плащане или създаване на
приложение. Оспорените трансакции протекли с въвеждане на конкретните данни от картата
– номер, дата на валидност, **** код, като били и потвърдени с ***n в *****. В
хронологичните регистри на банковата система не били отразени данни за технически
повреди, които да са засегнали процесните транзакции по някакъв начин. Според вещото
лице технологично тази финансова операция не би могла да се случи, без данни от банкова
карта, респ. нейния номер, срок на валидност и ****, в това число и инсталиран и
функциониращ ***** на който са изпратени и потвърдени *****за верификации на всяко
едно плащане. Излага, че картовите трансакции протичат на два етапа, като правилата били
валидни в цял свят, за всички картови операции:
1/ Авторизация – при който става реалната операция / въвеждане на ***код, номер на
карта, **, ***, това бил етапът на потвърждение, проверка за наличност по картата, статуса
�, при който се блокирала сума по сметката съгласно сроковете на картовите организации и
при изискване от страна на търговеца/финансовата институция, се дебитирала сметката;
4
2/ Счетоводна операция – финансовата институция обслужваща търговеца, изисквала
блокираните средства по валидната авторизация и се дебитирала сметката на
картодържателя, като се заверява/кредитира сметката на акцентиращата финансова
институция обслужваща търговеца. Картите издавани от ***** били регистрирани във
всички мандати на картовите организации за верификации на картови плащания – ******
Според експерта единствено лице, което разполага с пълния набор от данни за
платежния инструмент може да осъществи спорните операции, затова към момента на
извършването им, за банката нямало никакви съмнение за истинността на извършителя.
Двуфакторната верификация на операциите, повишавала сигурността на самия процес по
нареждане на финансови средства. В посочения период – двумесечен преди датата на
спорните транзакции, имало други операции извършвани с кредитната карта на клиента Ив.
З., на виртуални****, на 22.10.2021, 29.10.2021, 11.11.2021. Данни за какви компютърни
конфигурации или мобилни устройства Ив. З. е извършвал плащания с картата си в интернет
пространството не се съхранявали в анализираната система. Съгласно отразените в
банковата система данни, картата била блокирана на 22.11.2021 в 14:27:03 ч.
В проведеното на 07.04.2025 г. о.с.з., вещото лице по допуснатата съдебно-техническа
експертиза е пояснило, че имейла до който са изпратени съобщенията от банката не е този,
който е посочил, виждал се на самите снимки – ******соченият в експертизата имейл,
вещото лице не може да каже откъде го е видял. В същото о.с.з. експертът е пояснил, че
айпи адресът 176.66 не е български със сигурност, както и че е възможно наследодателят на
ищеца да е използвал ****услуга, която маскира Айпи адрес/ или „****“ /услуга, която се
използва за маскиране на междинни точки или на самия ползвател/. Вещото лице е
посочило и че технически не е възможно да се извърши платежна операция след блокиране
на картата.
По делото е изслушана допълнителна компютърно-техническа експертиза, съгласно
която на 22.11.2021 в 14:19 ч. е проведен разговор с продължителност от 1 м. и 36 сек. с
центъра за обслужване на клиенти в банката, иницииран от номер ******, в който клиентът
заявил искане за блокиране на платежния инструмент, което се случило при провеждане на
разговор в 14:25 ч. на 22.11.2021 г. със съответния отдел, разговорът бил с продължителност
от 2 м. и 2 сек. Съгласно системата на банката картата била блокирана на 22.11.2021 в 14:27
ч. В проведеното на 02.06.2025 г. о.с.з. експертът е пояснил, че от изслушания запис се
установява, че се провежда първоначално разговор със служител на банката, по време на
който клиентът заявил, че иска да бъде блокирана картата, а служителят казал, че това не е
от неговата компетентност и ще го прехвърли към друг отдел. Това станало във втори
разговор, в който се чувал само операторът и то не много добре. Заявяването се случило в
първата част от разговора 14:19 ч., тогава била заявката за блокиране на картата. Този
разговор бил пренасочен към втория, който започнал в 14:25 ч.
При така установената фактическа обстановка, съдът достига до следните
правни изводи:
За основателността на предявените искове в тежест на ищеца е да докаже сключването
с ответника на договор за платежни услуги с посоченото в исковата молба съдържание, че в
срока на действие на договора е извършена платежна операция, която не е била заявена от
ищеца, както и нейната стойност; че е уведомил ответника незабавно след узнаването; че
ответникът е изпаднал в забава, както и размера на обезщетението за забава.
Ответникът носи доказателствената тежест за установяване автентичността на
платежната операция, нейното точно регистриране и осчетоводяване, както и за това, че
операцията не е засегната от техническа повреда или друг недостатък при предоставяне на
услугата.
Съгласно изричната в този смисъл норма на чл. 78, ал. 4 от ЗПУПС, при твърдение на
ползвателя на платежната услуга, че не е разрешавал платежната операция, ответникът
следва да представи и доказателства, че е налице измама от страна на ползвателя на
платежни услуги или негова груба небрежност, изразяваща се в неизпълнение на някое от
5
задълженията му по чл. 75 ЗПУПС.
Съдът намира, че от съвкупния доказателствен материал се установява безспорно, че
наследодателят на ищеца е бил клиент на ответника, при когото е имал разкрита банкова
сметка и e ползвал кредитна карта.
Съгласно нормата на чл. 70, ал. 1 от ЗПУПС платежната операция е разрешена, ако
платецът я е наредил или е дал съгласие за изпълнението �. При липса на съгласие
платежната операция е неразрешена. Разпоредбата на чл. 79, ал. 1 от ЗПУПС, предвижда, че
в случай на неразрешена платежна операция доставчикът на платежни услуги на платеца му
възстановява незабавно стойността на неразрешената платежна операция и във всеки случай
не по-късно от края на следващия работен ден, след като е забелязал или е бил уведомен за
операцията, освен когато доставчикът на платежни услуги на платеца има основателни
съмнения за измама и уведоми съответните компетентни органи за това.
Пораждането на задължението на доставчика на платежни услуги за възстановяване на
платежната сметка в състоянието, в което би се намирала преди изпълнение на
неразрешените платежни операции се обуславя от факта на изпълнена неразрешена
платежна операция, за която обаче доставчикът на платежни услуги е бил уведомен от
ползвателят на платежни услуги без неоснователно забавяне, след като е узнал за такава
операция, която поражда възможност за предявяване на правата му, но не по-късно от 13
месеца от датата на задължаване на сметката му, като е въведена презумпцията, че
ползвателят на платежни услуги е узнал за неразрешената или неточно изпълнената
платежна операция най-късно с получаването на информацията, която доставчикът е длъжен
да му предостави във връзка с платежната операция, съгласно разпоредбата на чл. 77, ал. 1 и
ал. 2 ЗПУПС.
В разпоредбата на чл. 80, ал. 4 ЗПУПС е предвидено, че когато доставчикът на
платежни услуги на платеца не изисква задълбочено установяване на идентичността на
клиента, платецът не понася загуби, освен когато е действал с цел измама. Когато
получателят или доставчикът на платежни услуги на получателя не успее да приеме
задълбоченото установяване на идентичността на клиента, той възстановява имуществените
вреди, причинени на доставчика на платежни услуги на платеца.
Ответникът не е ангажирал доказателства за платежните операции и момента на
тяхното извършване, а ищецът е установил, че е уведомил своевременно ответника за
наличието на неправомерно извършени платежни операции с платежният инструмент –
кредитна карта. Няма данни по делото банката да се е свързала с търговеца, да са направени
съответни искания за възстановяването на сумите или възможността за извършването на
платежни операции с кредитната карта да е била своевременно прекратена, т.е. кредитната
карта да е била блокирана като платежен инструмент за извършването на платежни
операции.
Доводите на ответника за наличието на съответни защити, вкл. спазването за
изискването за задълбочено установяване на самоличността са неоснователни. Според
правилото на чл. 100, ал. 1, т. 1-3 ЗПУПС, доставчиците на платежни услуги прилагат
задълбочено установяване на идентичността на платеца, когато платецът: достъпва
платежната сметка онлайн; инициира електронна платежна операция; извършва друго
действие от разстояние, при което би могло да възникне риск от измама при плащането или
друга злоупотреба. Задълбоченото установяване на самоличността изисква включването на
два или повече от следните елементи: знание – нещо, което само ползвателя знае (т. е.
обстоятелство с което единствено ползвателя на платежни услуги е запознат);
притежание – т.е. нещо което само ползвателя притежава (обичайно самият платежен
инструмент); характерна особеност – т.е. нещо характерно и с което се характеризира
ползвателят – арг. чл. 100, ал. 4 ЗПУПС.
Според чл. 56 от Наредба № 3 от 18.04.2018 г. за условията и реда за открИв.е на
платежни сметки, за изпълнение на платежни операции и за използване на платежни
инструменти, дейността по задълбочено установяване на идентичността на платеца се
6
осъществява при спазване на мерките за сигурност в съответствие с изискванията на глава
втора от Регламент (ЕС) № 2018/389. В нормата на чл. 4, § 1 от Регламент (ЕС) № 2018/389,
представляващ пряко приложимо вторично право на ЕС (арг. чл. 288 ДФЕС) е изяснено, че
когато доставчиците на платежни услуги прилагат задълбочено установяване на
идентичността на клиента в съответствие с член 97, параграф 1 от Директива (ЕС)
2015/2366, установяването на идентичността се основава на два или повече елемента,
категоризирани като знание, притежание и принадлежност, и води до генерирането на код за
установяване на идентичността. Кодът за установяване на идентичността се приема само
веднъж от доставчика на платежни услуги, когато платецът използва кода, за да получи
достъп до своята платежна сметка онлайн, да инициира електронна платежна операция или
да извършва каквото и да било действие дистанционно, което би могло да е свързано с риск
от измама при плащането или други злоупотреби. Според съображение № 1 от преамбюла на
Регламента, платежните услуги, предлагани по електронен път, следва да се извършват по
сигурен начин посредством технологии, които могат да гарантират безопасно установяване
на идентичността на ползвателя и възможно най-голямо ограничаване на риска от измами.
Процедурата за установяване на идентичността следва по принцип да включва механизми за
мониторинг на операциите с цел открИв.е на опитите за използване на персонализираните
средства за сигурност на ползвателя на платежни услуги, които са били изгубени,
откраднати или незаконно присвоени, и следва също така да гарантира, че ползвателят на
платежни услуги е законният ползвател, който чрез нормално използване на
персонализирани средства за сигурност дава съгласие за прехвърляне на финансови средства
и достъп до своята информация за сметка. Освен това е необходимо да се уточнят
изискванията за задълбочено установяване на идентичността на клиента, които следва да
бъдат прилагани всеки път, когато платецът получава достъп до своята платежна сметка
онлайн, инициира електронна платежна операция или извършва дистанционно действие,
което би могло да е свързано с риск от измама при плащането или други злоупотреби, като
се изисква генерирането на код за удостоверяване на идентичността, който да е устойчив
срещу риск от цялостно подправяне, или чрез оповестяване на някой от елементите, въз
основа на които е генериран кодът.
В случая ответникът не е ангажирал доказателства, че действително е изпратил
надлежно данни за активирането на софтуерния токън на наследодателя на ищеца. При това
положение, съдът е длъжен да приеме недоказания факт за неосъществил се. В тази насока
трябва да се отбележи, че тълкуването на закона в това число и регламента, че самите
„защити“, т.е. име, номер на банкова карта, срок на валидност, CVC код, не могат да се
вземат предвид при установяването на задълбочената самоличност. Същите не
представляват фактор за последната, съобразно изискванията на закона и регламента. Тоест,
дали при извършените транзакции наследодателят на ищеца е въвел номер на карта, име и
CVC код принципно е ирелевантно, за да се направи еднозначен извод за това, че ответникът
– банка е спазил изискванията на чл. 100 ЗПУПС и чл. 4 от Регламента.
С оглед твърденията на страните, може да се направи извод, че принципно банката е
спазила чл. 24 § 1 и § 2 , б. „а“ и б. „б“ от Регламента, а именно: доставчиците на платежни
услуги гарантират, че само ползвателят на платежни услуги е асоцииран по сигурен начин с
персонализираните средства за сигурност, устройствата и софтуера за установяване на
идентичността. За целите на параграф 1 доставчиците на платежни услуги гарантират, че
всяко от следните изисквания е спазено: свързването на идентичността на ползвателя на
платежни услуги с персонализираните средства за сигурност, устройствата и софтуера за
установяване на идентичността се извършва в сигурна среда, под контрола на доставчика на
платежни услуги; това обхваща най-малко помещенията на доставчика на платежни услуги,
интернет средата, предоставена от доставчика на платежни услуги, или други подобни
сигурни уебсайтове, използвани от доставчика на платежни услуги и неговите терминални
устройства ****, като се вземат под внимание рисковете, свързани с устройствата и
свързаните с тях компоненти, използвани по време на процеса на свързване, които не се
контролират от доставчика на платежни услуги; свързването посредством дистанционен
канал на идентичността на ползвателя на платежни услуги с персонализираните средства за
7
сигурност и устройствата или софтуера за установяване на идентичността се извършва, като
се използва задълбочено установяване на идентичността на клиента. Това обаче сочи на
извод, въпреки липсата на доказателства от ответника и предвид доказателствената тежест,
че банката е следвало да спазва изискванията за поне двуфакторна защита още при
заявяването на софтуерният „*****“, а така и при неговото ползване и инсталиране. В
случая ответникът е представил извлечения от електронната си система за изпратени кодове,
въз основа на което обаче не може да се направи категоричен извод, че ответникът надлежно
е изпълнил задълженията си или е провел пълно и главно доказване.
На следващо място, следва да се посочи, че в случая като предмет на спора и
основание на иска е въведена платежната операция, която ищецът сочи, че е станала след
уведомяването на ответника на 22.11.2021 г. в 14:27 ч. Тоест, с оглед въведеното основание
на претенцията, съдът достига до извод, че банката не е установила пълно и главно, че е
спазила задълженията си по чл. 74, ал. 2 ЗПУПС. След като банката бъде уведомена от
държателя на платежния инструмент, тя е длъжна да преустанови възможността за
извършването на платежни операции със същия до изясняване на релевантните
обстоятелства за извършването на преценка дали се касае за неправомерно ползване на
платежния инструмент. В случай, че банката упражни „правото“ си да не преустанови
възможността за извършване на платежните операции с платежния инструмент, то тогава
разрешаването и осчетоводяването на същите са изцяло в риск на банката – издател на
платежния инструмент. В случая по делото се установява, че наследодателят на ищеца е
заявил искане за блокиране на картата по време на телефонен разговор, започнал в 14:19, а
оспорваната транзакция в случая е извършена след уведомлението от картодържателя
(14:27), поради което и настоящият съдебен състав счита, че отговорността за нейното
извършване не може да бъде вменена на клиента.
Съдът намира за неоснователно и възражението на ответника за проявена „груба
небрежност“ от страна на наследодателя на ищеца. За използваното понятие „груба
небрежност“ липсва легална дефиниция, но в достатъчна степен е разяснена в съдебната
практика, постановена от ВКС, която приема, че „грубата небрежност“ представлява
неполагане на дължимата грижа, но според един абстрактен модел - грижата, която би
положил и най-небрежният човек при подобни условия, неполагане на значително по-
елементарна степен на загриженост, т.е. за груба небрежност се изисква да не са положени и
най-малките усилия. Страната, която твърди, че е налице груба небрежност следва да я
установи пълно и главно. В случая въпреки разпределената доказателствена тежест,
ответникът не е ангажирал доказателства за конкретно поведение на наследодателя на
ищеца.
С оглед гореизложеното съдът намира предявения иск за основателен и като такъв
следва да уважи същия.
По отношение на иска за мораторна лихва, съдът намира следното: съгласно чл. 79, ал.
1 ЗПУПС, в случай на неразрешена платежна операция доставчикът на платежни услуги на
платеца възстановява незабавно стойността на неразрешената платежна операция и във
всеки случай не по-късно от края на следващия работен ден, след като е забелязал или е бил
уведомен за операцията, освен когато доставчикът на платежни услуги на платеца има
основателни съмнения за измама и уведоми съответните компетентни органи за това.
Наследодателят на ищеца е уведомил банката за извършената неразрешена платежна
операция на 22.11.2021 г. – с оглед проведения между страните телефонен разговор и
подаден формуляр за оспорване на плащания с банкова карта. Следователно считано от
24.11.2021 г. ответникът е изпаднал в забава. Доколкото обаче ищецът претендира мораторна
лихва за периода от 21.02.2022 г. до 15.11.2023 г., с оглед спазване принципа на
диспозитивното начало, на ищеца следва да се присъди лихва за претендирания период.
По разноските:
8
В съответствие със задължителните тълкувателни разяснения на Тълкувателно
решение № 4/2013 г. на ВКС, ОСГТК, т. 12, съдът следва да се произнесе и по
разпределението на отговорността за разноски в заповедното и исковото производство.
При този изход на спора, право на разноски има ищецът. Ищецът е сторил разноски в
заповедното производство в размер на 435,60 лв., от които 35,60 лв. за държавна такса и
400,00 лв. за адвокатско възнаграждение. В исковото производство ищецът претендира
разноски за държавна такса в размер на 74,06 лв., но представя доказателства за сторени
такива в размер на 35,60 лв. /л.25/; за адвокатско възнаграждение в размер на 980,00 лв.,
като представя и доказателства за сторени такива /л.222, л.223, л.224/. Ответникът е
направил възражение за прекомерност на адв. възнаграждение в заповедното производство,
което съдът намира за неоснователно. На основание чл. 78, ал. 1 ГПК на ищеца следва да се
присъдят разноски в размер на 435,60 лв. за заповедното производство и 1015,60 лв. за
исковото производство.
Така мотивиран, съдът
РЕШИ:
ПРИЗНАВА за установено, че *** ЕИК *****, със седалище и адрес на управление
****, дължи на Д. И. З., ЕГН **********, с адрес ****, на основание чл. 79, ал. 1 ЗПУПС и
чл. 86, ал. 1 ЗЗД сумата от 1489,47 лева, представляваща стойността на неразрешена
транзакция от 22.11.2021 г., ведно със законната лихва върху сумата считано от дата на
подаване на заявлението по чл. 410 ГПК - 17.11.2023 г. до окончателно изплащане на
задължението и сумата от 290,34 лева, представляваща мораторна лихва за забава за
периода от 21.02.2022 г. до 15.11.2023 г., за които суми е издадена заповед за изпълнение на
парично задължение по чл. 410 ГПК от 10.01.2024 г. по ч.гр.д. 63286/2023 г. по описа на
СРС, 178-ми състав.
ОСЪЖДА *** ЕИК *****, със седалище и адрес на управление ****, да заплати на
Д. И. З., ЕГН **********, с адрес ****, на основание чл. 78, ал. 1 ГПК сумата от 435,60 лв.
– сторени разноски в заповедното производство и сумата от 1015,60 лв. – сторени разноски
в исковото производство.
Решението подлежи на обжалване, в двуседмичен срок от връчването му на
страните, пред Софийски градски съд.
Препис от решението да се изпрати на страните.
Съдия при Софийски районен съд: _______________________
9