№ 13896
гр. С., 11.08.2023 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ РАЙОНЕН СЪД, 31 СЪСТАВ, в публично заседание на
седемнадесети юли през две хиляди двадесет и трета година в следния състав:
Председател:МИРОСЛАВ В. СТОЯНОВ
при участието на секретаря ГЕРГАНА Н. БАРАКОВА
като разгледа докладваното от МИРОСЛАВ В. СТОЯНОВ Гражданско дело
№ 20221110164361 по описа за 2022 година
Предявен е осъдителен иск по чл. 79, ал. 1 ЗПУПС от Р. А. А., ЕГН: **********,
адрес: гр. С., кв. „В.“, бл. 6, ет. 10, ап. 44, срещу „Юробанк България“ АД, ЕИК:
******, седалище и адрес на управление: гр. С., ул. „О. П.“ № 260, за заплащане на
сумата от 7 000 лв., представляваща шест броя неразрешени платежни операции от
09.01.2022 г., ведно със законната лихва от 25.11.2022 г. до окончателното изплащане.
Ищецът твърди, че като клиент на ответната банка на 09.01.2022 г. получил
имейл от него с изискване за актуализация наданните на клиентите на банката поради
промени в сигурността на издадените карти. При натискане на посочена хипервръзка в
имейла била препратена към онлайн банкирането на банката, където въвела
потребителско име и парола. Сочи, че след това банката й изпратила чрез неоторизиран
от ищцата начин за комуникация (приложението „Вайбър“) Код 1 за активиране на
мобилно приложение „m-Token Postbank“, а на личния си имейл получила от банката
Код 2, след което въвела двата кода в онлайн банкирането. След като на следващия ден
узнала от телефонно обаждане от служител на банката, че онлайн банкирането и
дебитната й карта са блокирани, а от сметката й са изтеглени 7 000 лв., подала в
съответен клон на банката формуляр за оспорване на плащания с банкова карта.
Навежда, че банката не спазила изискванията за задълбочено установяване
идентичността на клиента съгласно чл. 100 ЗПУПС и делегиран Регламент №
2018/389, поради което банката не може да докаже, че именно законният ползвател на
m-Token Postbank е наредил и одобрил транзакциите, като според ищцата получените
кодове били за ново инсталиране на софтуерен токън, а не за извършване и одобряване
на транзакции. Направените платежни операции съвпадали с дневния лимит на
дебитната карта на ищцата, който бил видим в онлайн банкирането й без нейно
съгласие.
В срока по чл. 131 ГПК „Юробанк България“ АД оспорва иска, като твърди, че
определени обстоятелства не са спорни между страните и иска спиране на делото по
изложени съображения
1
Съдът, като прецени събраните доказателства и доводите на страните,
приема за установено следното от фактическа и правна страна:
С окончателния доклад са отделени за безспорни следните обстоятелства:
ищцата е титуляр на следната открита при ответника банкова сметка:
****************;
с издадена дебитна карта с картодържател ищцата със следния номер и лимит на
ползване: карта *****хх хххх **** и общ дневен лимит – 7 000 лв.;
по силата на сключен между страните рамков договор за спестовна сметка
„Заплата“ в лева от 11.11.2014 г., действащ към м. 01.2022 г. (ответникът е страна
по договора като правоприемник на „Банка Пиреос България“);
ищцата е ползвала услугата „интернет банкиране“ през своя профил в интернет
банкирането с уникално потребителско име и парола, както и с активирано
мобилно приложение „m-Token Postbank“, като за ползването на същата услуга е
заявила при ответника тел. ******** и имейл адрес: *************, които данни
са същите към м. 01.2022 г.;
на 09.01.2022 г., в срока на действие на процесния договор от процесната сметка
са извършени следните шест броя транзакции на следната стойност в общ размер
от 7 000 лв.:
17,25 ч – 2 000 лв.;
17,29 ч – 2 200 лв.;
17,33 ч – 2 250 лв.;
17,41 ч - 250 лв.;
17,42 ч – 200 лв.;
17,47 ч – 100 лв.,
като часовете са съгласно часовата зона на Република България и съвпадат с
часовете, посочени в уточнителна молба от 19.04.2023 г. на ищеца, в която са
посочени съгласно часовата зона на търговеца – получател на процесните суми;
ищцата е получила лично пластика на дебитната карта в машинно запечатан плик
заедно с ПИН код при удостоверяване на нейната самоличност чрез представяне
на лична карта;
между страните се е осъществил разговорът, обективиран в днес докладвана
молба с вх. № ***** от 05.06.2023 г. на ответника, на 10.01.2023 г., часа и със
съдържанието, посочено в същата молба между ищеца и съответен служител на
ответника.
Предмет на делото е иск с правно основание чл. 79, ал. 1 ЗПУПС за
възстановяване стойността на неразрешена според ищеца транзакция.
Ищецът следва да докаже, че:
между страните е съществувало облигационно отношение по договор за банкови
услуги, по силата на който му е предоставена дебитна карта с открита на негово
име банкова сметка;
в срока на действие на договора са извършени платежни операции, които не са
били заявени от ищеца, както и тяхната стойност;
е уведомил ответника незабавно след узнаването за операциите.
Ответникът следва да докаже, че е възстановил стойността на неразрешената
платежна операция или че платежната операция е извършена чрез използване на
изгубен, откраднат или незаконно присвоен платежен инструмент, когато платецът
поради небрежност не е успял да запази персонализираните защитни характеристики
2
на инструмента.
По делото са приети основно и неоспорено от страните повторно заключение на
съдебно-технически експертизи (СТЕ), които съдът цени като обективно и
компетентно изготвени.
Основният спорен между страните въпрос е дали процесните 6 броя картови
транзакции представляват неразрешени платежни операции по смисъла на чл. 79, ал. 1
ЗПУПС и действал ли е ищецът с груба небрежност при тяхното извършване
Видно от представените доказателства на 11.11.2014 г. между страните е
сключен рамков договор за спестовна сметка „Заплата“ в лева, като IBAN номерът на
сметката е променен с отделения като безспорен IBAN номер след придобиването на
праводателя „Банка Пиреос България“ АД от правоприемника – ответник по делото с
оглед номенклатурата, използвана от ответника. Към същия договор за спестовна
сметка е сключен на същата дата и рамков договор за платежни услуги, откриване и
водене на платежна сметка на физическо лице, приложен към отговора на исковата
молба.
Според чл. 70 ЗПУПС платежната операция е разрешена, ако платецът я е
наредил или е дал съгласие за изпълнението и. При липса на съгласие, платежната
операция е неразрешена. Разпоредбата на чл. 70, ал. 3 ЗПУПС предвижда, че съгласие
за изпълнение на платежна операция се дава по ред и начин, уговорени между платеца
и неговия доставчик на платежни услуги.
От събраните доказателства, в частност приетите заключения на СТЕ, се
установява следният механизъм на процесните транзакции, осъществен на 09.01.2023
г.:
ищецът получил имейл, в който се изисквала актуализация на данните на
клиентите на банката ответник поради промени в сигурността на издадените
карти. Ищецът твърди, че имейлът е с автор ответникът, но това твърдение бива
неподкрепено с доказателства по делото;
ищецът натиснал линк, посочен в горния имейл, който го препратил към онлайн
банкирането на ответника, където въвел потребителското си име и парола, както
и данните от своята дебитна карта;
ищецът получил Код 1 за активиране на мобилно приложение m-Token Postbank
чрез мобилното приложение „Вайбър“ на горепосочения телефонен номер и Код
2 на личния си горепосочен имейл адрес;
ищецът въвел двата кода в онлайн банкирането на ответната банка.
Според основното заключение на СТЕ, изготвено от вещото лице Х. Й., всеки
паричен превод изисква участие на титуляря на сметката с факторите „знание“ и
„притежание“, които позволяват идентифицирането му (определяне кой е той), а също
и неговата автентикация (потвърждаване на идентичността), като по този начин се
покриват изискванията за задълбочено установяване на идентичността на платеца,
когато и двата фактора са притежание на титуляря на сметката и не са предоставени по
някакъв начин на трето лице, което да извърши злоупотреба, съответно подменяйки
идентичността. Според същото заключение не се установява технически проблем или
някакво съмнително действие при извършване на процесните транзакции, които са
редовно осъществени. Вещото лице Й. е посочило, че при активиране на софтуерен
токън през интернет банкирането е последвал екран с предупреждение, че се изпращат
два кода за активиране, които следва да се въведат единствено в мобилното
приложение m-Token, което предупреждение е обективирано в същото заключение,
3
като асоциирането на софтуерния токън е на база ЕГН, а не на база телефонен номер,
както потвърждава и в устното си изложение вещото лице, изготвило повторното
заключение - д-р инж. Н. Х.. Според вещото лице Й. по основното заключение на СТЕ
за работата на мобилното приложение m-Token телефонният номер е необходим
единствено първоначално, за да се изпратят на него кодове за активация на същото
приложение, след което приложението комуникира през интернет със системите на
банката. Така вещото лице Й. заключава, че е изпълнено изискването за двуфакторно,
задълбочено установяване на идентичността на клиента чрез фактор притежание на
предварително декларирания на гише в банката телефонен номер, асоцииран към
уникална SIM карта, както потвърждава изрично и вещото лице Х. в повторното
заключение на СТЕ. В основното заключение на СТЕ е отбелязано, че банковите
системи на ответника надлежно и в рамките на минути са регистрирали и осчетоводили
процесните транзакции, като липсват данни за техническа повреда, срив в системите
или хакерска атака към тях, които да са довели до промяна в работата им на процесния
ден, както и че след като са осъществени процесните плащания, наредителят им е имал
информация за параметрите на картата.
Според повторното заключение на СТЕ, изготвено от вещото лице Х., при
процесните транзакции, свързани с услугата „интернет банкиране“, чрез която се
заявява активация на софтуерен токън, са използвани два от трите независими фактора
по чл. 100 ЗПУПС за задълбочено установяване идентичността на клиента, а именно –
знание или нещо, което само клиентът притежава – в случая знание за паролата за вход
в интернет банкирането, и притежание или нещо, което само клиентът знае –
телефонът, до който е изпратено съобщението по SMS/Viber, съдържащо първия код.
Според устното изложение при приемането на неговото заключение вещото лице Х.
потвърждава, че при извършване на процесните транзакции не е констатирал пробив в
системата, като сочи и че системата на ответната банка е достатъчно сигурна за
безопасно банкиране, ако всички оторизационни данни или данни за верификация при
извършване на транзакцията не бъде предоставена или не бъде в знание на трето лице,
което би компрометирало същата транзакция. Разпитан в открито съдебно заседание,
вещото лице Х. сочи, че ако трето лице получи достъп до и осъществи вход в интернет
банкирането и същевременно през мобилното приложение, където се съдържа
електронния токън, се направи опит за влизане, ще се окаже, че тази сесия се използва,
а не се деактивира, при положение че в основното заключение също е посочено, че при
интернет банкирането, както и при мобилното приложение m-Token, което е с еднаква
функция като интернет банкирането, е възможна само една активна потребителска
сесия.
Според трайната практика на ВКС груба небрежност представлява неполагане
на дължимата грижа, но според абстрактен модел - грижата, която би положил и най-
небрежният човек при подобни условия, неполагане на значително по-елементарна
степен на загриженост, т.е. за груба небрежност се изисква да не са положени и най-
малките усилия, и най-малката грижа за съхранение и за използване на
персонализираните защитни характеристики на платежния инструмент, така че те да не
станат достояние на трети лица.
Едно от основанията за освобождаване на доставчика на платежни услуги при
неразрешена транзакция е проявена от платеца груба небрежност по чл. 80, ал. 3
ЗПУПС. В случая ищецът е бил изрично предупреден в двете получени от същия
съобщения, съдържащи самите активационни кодове, да въведе кодовете за активиране
4
на софтуерния токън единствено в мобилното приложение, но ищецът е въвел кодовете
в интернет банкирането на ответната банка, като така е нарушил изискването на чл. 75,
т. 1 ЗПУПС да използва платежния инструмент в съответствие с условията за
използване, едно от които е да не разкрива предоставените кодове на никого,
включително в отговор на получени имейли, други съобщения или интернет страници,
дори и ако изглеждат като такива, изпратени от ответната банка.
Така извършените и потвърдени със собствените на ищеца персонализирани
защитни характеристики 6 броя картови транзакции са неотменими съгласно чл. 85
ЗПУПС, като средствата се блокират по картата и намаляват остатъчната разполагаема
наличност по нея, както е посочено в заключението на неоспорената от страните
съдебно-счетоводна експертиза.
Предвид изложеното, следва отхвърляне на иска, доколкото ответникът доказа,
че е спазил изискванията за задълбочено установяване на идентичността на платеца,
както и че операцията не е засегната от техническа повреда или друг недостатък в
услугата, предоставена от доставчика на платежни услуги на платеца, имайки предвид,
че по делото липсват и твърдения за изгубен, откраднат или незаконно присвоен
платежен инструмент.
По разноските
На основание чл. 78, ал. 3 ГПК ответникът има право на разноски от 1119 лв., от
които 400 лв. – депозит за СТЕ, 300 лв. – депозит за ССЕ, 319 лв. – депозит за СТЕ и
100 лв. юрисконсултско възнаграждение.
По изложените съображения, съдът
РЕШИ:
ОТХВЪРЛЯ осъдителен иск по чл. 79, ал. 1 ЗПУПС от Р. А. А., ЕГН:
**********, адрес: гр. С., кв. „В.“, бл. 6, ет. 10, ап. 44, срещу „Юробанк България“ АД,
ЕИК: ******, седалище и адрес на управление: гр. С., ул. „О. П.“ № 260, за заплащане
на сумата от 7 000 лв., представляваща шест броя неразрешени платежни операции от
09.01.2022 г., ведно със законната лихва от 25.11.2022 г. до окончателното изплащане.
ОСЪЖДА на основание чл. 78, ал. 3 ГПК Р. А. А., ЕГН: **********, адрес: гр.
С., кв. „В.“, бл. 6, ет. 10, ап. 44, да заплати на „Юробанк България“ АД, ЕИК: ******,
седалище и адрес на управление: гр. С., ул. „О. П.“ № 260, сумата от 1119 лв. –
разноски по делото.
Решението подлежи на обжалване пред Софийски градски съд в двуседмичен
срок от връчването.
Съдия при Софийски районен съд: _______________________
5