ОПРЕДЕЛЕНИЕ
№ 343
гр. Пазарджик, 17.06.2024 г.
ОКРЪЖЕН СЪД – ПАЗАРДЖИК в закрито заседание на седемнадесети
юни през две хиляди двадесет и четвърта година в следния състав:
Председател:Илиана Г. Димитрова Васева
като разгледа докладваното от Илиана Г. Димитрова Васева Гражданско дело
№ 20235200100614 по описа за 2023 година
Определението се постановява на осн. чл.140 ГПК- за подготовка на делото в открито
съдебно заседание.
Делото е образувано по исковата молба на Ц. К. У. с ЕГН: ********** с пост, адрес
гр. П., ул. *** срещу ответника „ОБЕДИНЕНА БЪЛГАРСКА БАНКА“ АД с Е ИК
********* със седалище и адрес на управление гр. София, р-п Триадица, бул.„Витоша"№
89Б. представлявана от Изпълнителните си директори.
Ищцата предявява два иска: главен, за заплащане на 30 003,30 лв., основаващ се на
специалните разпоредби на чл. 79, ал. 1, във вр. с чл.70, ал.1 от Закона за платежните
услуги и платежните системи, от които твърди, че произтича отговорността на банката,
в качеството на доставчик на платежни услуги, за възстановяване на стойността на
неразрешени от платеца платежни операции и акцесорен, за заплащане на 667,01 лв.
мораторна лихва /обезщетение за забава/ по чл.86 ЗЗД за периода от 24.08.2023 г. до
датата на подаване на исковата молба, т. е. до 23.10.2023 г.
Обстоятелствата, на които се основават исковете са следните:
Между между ищцата и ответника „ОББ“АД с ЕИК ********* имало сключен договор
за разплащателна сметка с IBAN *** с издадена към сметката банкова дебитна карта, която
Ц. У. използвала, съгласно изискванията на ОББ АД, извършвайки основно тегления от
ATM и плащане на ПОС устройства.
В началото на м. август при едно от посещенията в банката Ц. У. е била предупредена
от банкова служителка в сектор „Обслужване на клиенти", че предстои да се извърши
актуализация на данните и в банката. А след завръщане от чужбина на 19.08.2022г.
получила имейл с подател ОББ АД със съобщение за актуализация на данните във връзка със
сливането на банвката с КБС Банк. Решила да се възползва от възможността да го направи
он- лайн и на 20.08.2023г. последвала посочения в имейла линк и започнала процедурата по
обновяването на данните. По средата на процедурата, достигайки до едно от полетата за
въвеждане на данни, срещнала затруднения и позвънила на националния телефон на ОББ –
*********, за да и бъдат дадени необходимите разяснения. Твърди, че осъществила контакт
със служител от кол - центъра на банката, на който тя обяснила, че е получила имейл за
актуализация, в момента въвежда данните си потърсила помощ за приключване на
процедурата. Със служителя са се разбрали да попълни полетата в електронния формуляр с
изискуемите данни и да се обади отново при нужда.
1
В хода на провеждане на процедурата „он - лайн банкирането“ и се „заключило“.
Веднага след това ищцата твърди, че започнала отново да звъни на националния телефон,
който следвало да бъде на разположение 24 часа в денонощието на клиентите на ОББ АД, но
никой не й вдигал. След първоначалния разговор в 17,13 мин, тя направила прави още
няколко опита да се свърже, но след като чакала около 30 мин. общо на телефона до 18.00ч.
никой не отговаря па повикването.
На следващия ден /понеделник - 21.08.2023г. / се свързала със служител на ОББ АД
клон Пазарджик, за да обясни проблема с „он - лайн банкирането“. Служителката С. С. и
обяснява, че до вечерта в банката ще го направят ръчно и ще я извикат само да се подпише,
тъй като в понеделник имат много клиенти. Вечерта същия ден се чуват пак, но от банката
отлагат въпроса за другия ден.
На 22.08.2023г. при посещение в клона на банката в Пазарджик, след проверка на
сметката се установява, че е блокирана сума от 30 003.30лв., като са наредени 14 превода
към интернет платформа за търговия с криптовалута „Адмирал Маркетс“. Нарежданията
били с дати 20 и 21.08.2023г., като сумите били осчетоводени на 22.08.2023г., блокирани, но
все още не били преведени по сметките на получателя.Посочени са в табличен вид:
СумаСума
ДатаEURBGN1 юлучател
122.8.2023500.00980,50admiralmarkets.com
222.8.20231000.001961.00admiralmarkets.com
322.8.20231000,001961.00admiralmarkets.com
422.8.20231000.001961.00admiralmarkets.com
522.8.20231000.001961,00admiralmarkets.com
622.8.2023600.001176.60admiralmarkets.com
722.8.20231100.002157.10admiralmarkets.com
822.8.20231000.001961.00admiralmarkets.com
922.8.20231500.002941.50adm i r a 1 m arkets. com
1022.8.20231500.002941.50admiralmarkets.com
1123.8.20231000.001961.00admiralmarkets.com
1223.8.20231500.002941.50admiralmarkets.com
1323.8.20231500.002941,50admi ralmarkets.com
1423.8.20231100.002157.10ad m i ra lmarkets.com
Ц. У. твърди, че веднага подала формуляр за рекламация, с който оспорва тези 14 бр.
трансакции на стойност 30 003.30лв. изрично заявявайки, че тя не е автор на нарежданият,
не е одобрявала такива трансакции и желае сметките и да бъдат блокирани, както и
наредените суми до изясняване на ситуацията. А от банката я уведомяват, че наистина
средствата са още по нейната сметка, но очакват потвърждение от търговеца, към който са
насочени тези плащания. Отказали да спрат плащанията и да блокират сумите. Отговорът на
заявлението за оспорване на трансакциите бил, че ОББ АД приема трансакциите за
2
автентични и разрешени от нея като титуляр на сметката.
Изпратени били уведомления до картов отдел в централата на банката./не става ясно
кой, за какво и кога е изпратил тези уведомления/.
Незабавно, в същия ден ищцата подала сигнал да РУП - МВР - Пазарджик за измама.
От правна страна ищцата се позовава на Закона за платежните услуги и платежните
системи, в чието приложно поле била регламентацията на сключеният между нея и
ответника договор за разплащателна сметка. По смисъла на този договор и на чл. 3 ал. 1 т. 1
от ЗПУПС ответното дружество се явявало „доставчик на платежни услуги, а тя имала
качеството на „платец“ по смисъла на параграф 1. т.34 от ДР на закона.
Безспорно било обстоятелството, че банката в качеството си на „доставчик на
платежни услуги” извършила 14 превода, като дебитирала сметката на ищцата и заверила
сметка на трето лице в друга банка. Твърдението на ищцата е, че това е станало без да е
получено нареждане от титуляра на сметката в нейно лице.
Ищецът твърди, че съгласно чл.70, ал.1 от ЗПУПС платежната операция е разрешена,
само ако платецът я е наредил или е дал съгласие за изпълнението й, а при липса на съгласие
платежната операция съответно е неразрешена.
В случаите когато платецът твърди, че не е разрешавал изпълнението на платежна
операция, какъвто е и настоящият казус, императивното нравило на чл.78, ал.1 от ЗПУПС
предписвало, че доставчикът на платежната услуга - в случая банката - ответник, носи
доказателствената тежест за установяване автентичността на платежната операция, нейното
точно регистриране, осчетоводяването, както и за това, че операцията не е засегната от
техническа повреда или друг недостатък в услугата, предоставена от доставчика на
платежни услуги. При това чл. 78 ал.4 бил категоричен, че когато ползвателят на платежна
услуга твърди, че не е разрешавал платежна операция, регистрираното от доставчика на
платежни услуги използване на платежен инструмент не било достатъчно доказателство, че
платежната операция е била разрешена от платеца или че платецът е действал чрез измама,
или че умишлено или при груба небрежност не е изпълнил някое от задълженията си по чл.
75.
В конкретния случай ищцата категорично твърди, че била спазила всички изисквания
на чл. 75 от ЗПУПС, като през периода на действие на договора е предприела всички
разумни действия за запазване на своите персонализирани средства за сигурност.
Нещо повече, както чл. 75 ал.2 от ЗПУПС задължава платеца да уведоми доставчика на
платежни услуги за неразрешена употреба на платежния инструмент незабавно след
узнаването, това било сторено от нея и то в момент, когато платежните операции още не са
били осъществени.
Нито един от служителите на ответника не е съобразил, че обстоятелствата, които
излага Ищцата по телефона при контакта с кол- център още на 20.08.2023г. са индикация за
„фишинг“ измама, за да бъдат предприети необходимите мерки. Дори на първия работен ден
след обаждане в клона на банката със същата информация, служителите в местното звено
също не предприели никакви действия. Това не било сторено дори при подаване на
формуляра за оспорване на трансакциите, при което част от операциите също не са били
осчетоводени. Банката чрез своите служители била в състояние на бездействие - такова
каквото законодателят бил предвидил в разпоредбата на чл. 80 ал. ал.2 т.2 от ЗПУПС, а при
тази хипотеза вредите от неразрешените трансакции според ищцата се понасят изцяло от
банката.
С оглед изложените обстоятелства и съгласно разпоредбите на чл. 79 от Закона за
3
платежните услуги и платежните системи, възстановяването на стойността на
неразрешената операция се извършва незабавно, но не по-късно от края на следващия
работен ден, след като доставчикът на платежни услуги е забелязал или е бил уведомен от
платеца за операцията. Т. е. срокът за изпълнение на това задължение от страна на
доставчика на платежни услуги в случая бил изтекъл на 24.08.2023г. и считано от тази дата
ответникът изпаднал в забава. Тъй като в отговор на подаденото оспорване Банката
отговаря с бланково писмо и не се ангажира никакви действия по оспорването, не посочва и
начин за удовлетворяване на ищцата, ищцата отправила покана за плащане на цялата
преведена от сметката и без нейно нареждане или съгласие сума.
Поканата била получена, но в дадения в нея ми срок не било направено плащане.
Ищцата твърди, че за периода от 24.08.2023 г. до датата на подаване на настоящата
искова молба - 23.10.2023г., ответното дружество дължи лихва за забава в размер на 667.01
лв.
Не е посочена банкова сметка или друг начин на плащане, съгласно чл. 127,ал.4 ГПК,
който пропуск следва да бъде отстранен в хода на производството, за да може съдът да
посочи тази информация в съдебното решение, в случай на уважаване на исковете.
На ответника е връчен препис от исковата молба и той е подал писмен отговор в
законния срок.
Възражението за нередовност на исковата молба е неоснователно. В нея са изложени
достатъчно обстоятелства за това защо и от кога ищцата твърди, че ответникът е в забава на
изпълнение на задължението си за възстановяване на сумите, преведени с процесните
транзакции, а размерът на акцесорния иск подлежи на доказване в хода на процеса.
В отговора се съдържа признание на някои от фактите, твърдяни от ищцата: че е
титуляр на сочената банкова сметка и че е използвала дебитна карта към нея, както и –
платежна услуга електронно, („онлайн“), банкиране, предлагана от Банката, в чиято
функционалност се включва и достъпването на платежна сметка онлайн и извършването на
електронни платежни операции. Като клиент, използващ онлайн банкиране, ищцата е
използвала и специализираното приложение за мобилни устройства, наречено Мобилно
банкиране за операционни системи iOS и Android- ОББ Мобайл, чрез което клиентът
получава възможност да извършва справки по заявените за достъп през онлайн банкиране
сметки, както и да заявява и ползва всички предлагани услуги и да прави електронни
платежни операции.
Оспорва обаче твърдението, че приложеното към исковата молба имейл съобщение,
получено от ищцата, линк в което тя признава, че е последвала, е изхожда от ОББ АД.
Твърди, че то не носи характеристиките на домейна на ОББ АД-ubb.bg и в него не се
съдържа официалният адрес на Банката. Това ставало ясно дори при повърхностен преглед
на имейл адреса, от който изхожда съобщението /******@*****.**/, поради което ищцата не е
трябвало да последва линка в него. Още повече, че съобщението е било изпратено до имейл
адрес: moda е ****@***.**, който вероятно тя била използвала като фирмен имейл адрес,
като се има предвид, че тя е собственик на дружество с наименование "Мода е мода" ЕООД,
ЕИК ********* /видно от справка в търговския регистър/. След като притежавала и
качеството на търговец, според ответника би следвало да проявява дори по-голяма
бдителност и грижа за собствените си работи от един обикновен човек, поставен в подобна
ситуация.
Ответникът оспорва твърдението, че на 20.08.2023 г. в 17:13 часа ищцата е провела
4
разговор с представител на Контактен център на Банката на националния й телефонен
номер *********. В Контактния център на ОББ АД на номер ********* имало регистрирано
обаждане от телефонен номер *** на 20.08.2023 г. в 17:13:57 часа, при което, след като
обаждащият се е избрал опция за E-banking, в 17:19 е прекъснал обаждането, без да изчака
да се свърже със служител на центъра
Единственият разговор, проведен между Контактен център на ОББ АД и телефонния
номер на ищцата - ***, на националния телефонен номер на Банката на тази дата е бил в
17:28:55 часа, при който, след като ищцата е уточнила, че става дума за интернет банкиране
и е клиент на ОББ, е била пренасочена към компетентен служител за интернет банкиране, но
не е изчакала да се свърже и е прекратила обаждането. Преди да бъде пренасочено
обаждането към компетентен служител, ищцата не е изложила адекватно проблема си и не е
поискала да бъде блокирана използваната от нея към онзи момент карта VISA DEBIT.
Картата е била деактивирана едва на 22.08.2023 г., когато ищцата е посетила офис на ОББ
АД, клон Пазарджик.
На 20.08.2023 г. в 17:59:19 има регистрирано още само едно обаждане в Контактен
център на ОББ АД от телефонен номер ***, при което обаждащият се отново е избрал опция
за E-banking и в 18:05 е прекъснал обаждането, без да се свърже със служител на Контактен
център.
Оспорва се твърдението, че в първия работен ден след 20.08.2023 г., ищцата е
разговаряла с ОББ АД, клон Пазарджик, тъй като от приложеното от самата нея извлечение
от мобилен оператор се виждало, че няма такова регистрирано обаждане от телефонния й
номер до служебния телефонен номер на ОББ АД, клон Пазарджик., в частност до
посочения в интернет страницата на /Банката-www.ubb.bg/ - 034/409 394.
Ответникът подчертава, че оспорените в исковата молба операции са картови онлайн
транзакции, осъществени чрез използваното от ищцата приложение на ОББ АД за мобилно
банкиране-ОББ Мобайл, а не - чрез интернет банкирането, както тя твърди в исковата си
молба.
От правна страна ответникът възразява срещу определянето на операциите като
неразрешение, като твърди, че всички оспорените 14 картови операции са разрешени с
прилагане на задълбочено установяване идентичността на платеца, съгласно приложимото
законодателство-чл.100, ал.1 във връзка с ал.4 от ЗПУПС, Наредба № 3 на БНБ от 18 април
2018 г. за условията и реда за откриване на платежни сметки, за изпълнение на платежни
операции и за използване на платежни инструменти, както и съгласно Общите условия на
ОББ АД за платежни услуги на физически лица и Общите условия на ОББ АД за издаване и
използване на платежни дебитни и кредитни карти.
Според ответника, отношенията между Банката и ищцата, свързани с оспорените
картови операции, са отношения между доставчик на платежни услуги, от една страна, и
ползвател на платежни услуги от друга страна, по смисъла на Закона за платежните услуги и
платежните системи (ЗПУПС). Съгласно разпоредбата на чл.3, ал.1, т.1 от ЗПУПС,
5
доставчици на платежни услуги по смисъла на закона, са, inter alia, и банките по смисъла на
Закона за кредитните институции. А съгласно разпоредбата на чл.4, т. 3, б. „б“ от ЗПУПС
платежни услуги са и тези в изпълнение на платежни операции чрез платежни карти или
други подобни инструменти, каквито са оспорените от ищцата картови транзакции.
Съгласно разпоредбата на чл.8, ал.З от Наредба № 3 на Българската народна банка от
18 април 2018 г. за условията и реда за откриване на платежни сметки, за изпълнение на
платежни операции и за използване на платежни инструменти, при установяване на
идентичността на платеца по чл. 100 от ЗПУПС, доставчиците на платежни услуги
спазват изискванията на Делегиран регламент (ЕС) 2018/389 на Комисията от 27
ноември 2017 г. за допълнение на Директива (ЕС) 2015/2366 на Европейския парламент и на
Съвета по отношение на регулаторните технически стандарти за задълбоченото
установяване на идентичността на клиента и общите и сигурни отворени стандарти на
комуникация. Делегираният регламент по предходното изречение е обнародван в
Официалния вестник на Европейския съюз бр. L-69/13.03.2018г., стр. 23-43. (по-нататък
наричан „Делегиран регламент“).
Съгласно разпоредбите на §.3 и §.7 от Преамбюла към Делегирания регламент,
необходимостта от въвеждане на допълнителни изисквания за задълбочено установяване
идентичността на платеца при електронните дистанционни платежни операции е свързана с
по-високия риск от измами при тези операции и тези изисквания са въведени, за да се
гарантира, че елементите свързват операцията по динамичен начин със стойността и
получателя, посочен от платеца при иницииране на операцията.
Съгласно чл.100, ал.1 във връзка с ал.4 от ЗПУПС задълбоченото установяване
идентичността на платеца се прилагало, когато платецът достъпва платежната система
онлайн и инициира електронна платежна операция. Ответникът твърди, че то се прилага
чрез променливи елементи, свързващи операцията с конкретна сума и получател. Описва се
следната процедура по задълбоченото установяване идентичността на платеца, разработена
по начин, защитаващ поверителността на данните, която включва използването на два или
повече от следните независими елементи:
Знание - нещо, което само ползвателят знае /като напр. ПИН код/;
Притежание - нещо, което само ползвателят притежава /като мобилно устройство;
токъни и други/;
Характерна особеност - това са биометрични данни като пръстови отпечатъци,
лицево разпознаване и други /
Отношенията между Банката и ищцата, свързани с извършването на електронни
платежни операции и съответно - алгоритъмът на прилагане на задълбоченото установяване
идентичността на платеца и на динамичното свързване, били регламентирани в Общите
условия на „Обединена българска банка“ АД за платежни услуги за физически лица и в
Общите условия на Обединена българска банка“ АД за издаване и използване на платежни
дебитни и кредитни карти, първите от които имали характеристиката на рамков договор за
платежни услуги по смисъла на чл. 59, ал.2 ЗПУПС - договор за платежни услуги, уреждащ
бъдещото изпълнение на отделни или на поредица от платежни операции, като
регламентират начина на активация, вход и изпълнение на платежни нареждания от страна
на ползвателите на онлайн, съответно на мобилно банкиране. А Общите условия за издаване
и използване на платежни дебитни и кредитни карти регламентирали реда и начина на
издаване, активация/регистриране на картите за онлайн плащания.
Съгласно чл. 7.11. от Общите условия за платежни услуги на физически лица в
6
редакцията им към датата на извършване на процесиите операции, при сключване на
договор за онлайн банкиране клиентът получавал възможност да извършва справки по
заявените за достъп през онлайн банкиране сметки, както и да заявява и ползва всички
предлагани услуги и да прави определени транзакции през специализирано приложение за
мобилни устройства, наречено Мобилно банкиране за операционни системи iOS и Android.
Съгласно чл.7.12. от същите общи условия, инструкциите и техническите изисквания за
инсталиране и работа с мобилното приложение са описани на електронния адрес на Банката
- www.ubb.bg, както и в секции „Препоръки за сигурност“ и „Често задавани въпроси“ на
специализираното приложение за мобилно банкиране.
Съгласно чл.7.14 от Общите условия за платежни услуги на физически лица, за
активиране на приложението за Мобилно банкиране, клиентът се идентифицира с въвеждане
на валидните за онлайн банкиране потребител, парола за вход и код, изпратен на мобилния
му телефон, а за достъп, извършване на справки, регистрация за услуги и подаване на
платежни нареждания към банката - клиентът се идентифицира със зададените за мобилното
приложение при активирането ПИН код или пръстов отпечатък и вграден софтуерен токън.
Съгласно чл.7.15 от Общите условия за платежни услуги на физически лица, подписването
на изявленията на Клиента до Банката включително и при извършването на операции през
мобилното приложение чрез ПИН код или пръстов отпечатък, както и в комбинация с
избор/маркиране на полета и/или бутони, и/или менюта за изявление и/или потвърждение от
Клиента в мобилното банкиране представляват електронен подпис по смисъла на Закона за
електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), като, на
основание чл. 13, ал.4 от ЗЕДЕУУ Банката и Клиентът договарят, че ще считат този подпис
за саморъчен в отношенията между тях.
Накратко, клиентите, които използват интернет банкирането на ОББ АД, могат да
използват и приложението й за мобилно банкиране на операционни системи iOS и Android.
След изтегляне на приложението за мобилно банкиране-ОББ Мобайл, за да бъде активирано,
следва да бъдат извършени няколко стъпки, регламентирани в Общите условия за платежни
услуги на ФЛ, описани по-горе, както и подробно описани на интернет страницата на
Банката-www.ubb.bg в графа-ОББ Мобайл- Вижте как да активирате ОББ Мобайл, а именно:
Клиентът следва да въведе потребителското име и парола за ОББ Онлайн, които
важат и за ОББ Мобайл;
Банката изпраща на клиента на предоставения от него телефонен SMS с код за
достъп до ОББ Мобайл;
Клиентът създава ПИН код с дължина от 6 до 12 цифри.
Клиентът избира начин на вход - с ПИН или с пръстов отпечатък
Следователно, за активиране на приложението за мобилно банкиране са необходими
активни действия от страна на клиента, който лично получава SMS с код за достъп до ОББ
Мобайл на предоставения от него в Банката телефонен номер.
На следващо място, съгласно Общите условия на ОББ АД за издаване и използване
на платежни дебитни и кредитни карти, за да може да бъдат извършени онлайн плащания с
карта VISA при търговци, поддържащи Visa secure протокол, е необходимо да бъде
7
извършена регистрация на картата за онлайн плащания. Редът за извършване на тази
регистрация се съдържа в чл.111.8.5 във връзка с чл^Н.2.2. от Общите условия на ОББ АД за
издаване и използване на платежни дебитни и кредитни карти. Съгласно Раздел VII 2.2.Б от
цитираните общи условия, картодържателят следва да активира тази функционалност
еднократно чрез бутон „Включи 3DS“ в подменю „Карти“ в ОББ Мобайл /приложението на
ОББ АД за мобилно банкиране/. Активацията регистрира всички карти, издадени на името
на картодържателя за тази функционалност. След натискане на бутон „Включи 3DS“
Банката изпраща текстово (SMS) съобщение на мобилния телефон, заявен пред Банката от
Картодържателя, съдържащо четирицифрен еднократен код, който следва да бъде въведен в
съответния екран на приложението ОББ Мобайл. След успешното въвеждане на кода,
картодържателят получава възможност да избере начин за разрешаване на платежни
операции по чл.111.8.5. и ЧлМ1.2. от настоящите Общи условия чрез свой пръстов
отпечатък, лицево разпознаване или друга негова биометрична характеристика, в
зависимост от функционалностите на устройството, на което е инсталирано и активирано
приложението ОББ Мобайл, както и да създаде 3DS ПИН код /от 6 до 12 цифри/, в случай че
не желае да използва биометрична характеристика за целите на разрешаване на платежни
операции по чл III.8.5. и чл. VII.2. от Общи условия или като резервен вариант, в случай че
операцията не може да бъде разрешена посредством биометрична характеристика. Съгласно
чл.VII.2.2.В. от цитираните общи условия, след активирането на функционалността по
горепосочения начин и ред, картодържателят има възможност да разрешава платежни
операции чрез въвеждане на номера на картата, датата на валидност, трицифрен код,
отпечатан на гърба на картата (Card Verification Value (CW) или Card Verification Code
(CVC)) и чрез потвърждаване на операцията след получаване на PUSH съобщение на
устройството, на което е инсталирано и активирано мобилното приложение и вход в
приложението ОББ Мобайл, както следва: а) с въвеждане на пръстов отпечатък, посредством
лицево разпознаване или друга негова биометрична характеристика, в зависимост от
функционалностите на устройството, на което е инсталирано и активирано приложението
ОББ Мобайл, или б) чрез въвеждането на 3DS ПИН код /от 6 до 12 цифри/.
Съгласно чл.VІІ.4. от Общите условия за издаване и използване на платежни дебитни
и кредитни карти, за целите на разрешаване на платежни операции в Интернет с прилагане
на Visa Secure протокол картодържателят е длъжен да предостави на Банката актуален
мобилен номер и да я уведомява писмено при промяна в номера.
Според ответника от изложеното ставало ясно, че и за регистрацията на карта VISA
за извършване на онлайн плащания също са необходими активни действия от страна на
клиента, тъй като един от елементите на регистрацията е получаване на SMS съобщение на
мобилния телефон, заявен пред Банката от картодържателя, съдържащо четирицифрен
еднократен код, който следва да бъде въведен в съответния екран на приложението ОББ
Мобайл.
За извършване и потвърждаване на конкретна онлайн операция с регистрираната за
онлайн плащания карта VISA отново са необходими активни действия от страна на клиента -
8
той разрешава съответната операция чрез въвеждане на номера на картата, датата на
валидност, трицифрен код, отпечатан на гърба на картата (Card Verification Value (CW) или
Card Verification Code (CVC)) и потвърждава операцията след получаване на PUSH
съобщение на устройството, на което е инсталирано и активирано мобилното приложение и
след осъществяване вход в приложението ОББ Мобайл, както следва: а) с въвеждане на
пръстов отпечатък, посредством лицево разпознаване или друга негова биометрична
характеристика, в зависимост от функционалностите на устройството, на което е
инсталирано и активирано приложението ОББ Мобайл, или б) чрез въвеждането на 3DS
ПИН код /от 6 до 12 цифри/.
Конкретно, ответникът твърди, че оспорените от ищцата операции са картови
операции, осъществени с дебитна карта VISA на ищцата, през мобилното приложение на
ОББ АД-ОББ Мобайл, използвано от нея, а не през използваното от нея онлайн банкиране.
Операциите били разрешени, освен чрез въвеждане на данните от картата-номер, датата на
валидност, 3- цифрен код на гърба на картата и чрез въвеждане на биометрична метод или
биометрична характеристика. Чрез разрешаване на операциите с биометрични методи на
потвърждение се удовлетворяват изискванията на приложимото законодателство за
задълбочено установяване идентичността на платеца чрез променливи елементи, свързващи
операциите с конкретна сума и получател. Затова Банката счита, че оспорените платежни
операции са автентични. Те са регистрирани в 3DS /Three Domain Secure/ среда и клиентката
ги е потвърдила чрез картата си и чрез използване на биометричен метод /лицево
разпознаване, пръстов отпечатък или чрез парола от 6 до 12 цифри, която се прилага в
случай на липса на биометрична характеристика или като резервен вариант/, който метод е
задала на устройството си при регистриране на картата си за извършване на плащания в
Интернет по подробно описания по-горе начин. Без изпълнението на който и да е от
необходимите стъпки и елементи, описани по-горе, нито една от процесиите операции не
може да бъде разрешена. Операциите не са били засегнати от техническа повреда или друг
недостатък в услугата.
1.С оглед на всичко изложено ответникът счита, че за Банката не е възникнала
отговорността по чл.79, ал.1 от ЗПУПС и задължението по същата разпоредба за
уведомяване на компетентните органи.
2.При условията на евентуалност възразява, че ищцата е тази, която не е
изпълнила задължението си по чл.75, т.З от ЗПУПС, а именно: след получаване на
платежния инструмент не е предприела всички разумни действия за запазване на неговите
персонализирани средства за сигурност, като е проявила груба небрежност.
2.1.Ищцата била нарушила задължението си по чл.6.3. във връзка с чл.10.15.1 от
Общите условия на ОББ АД за платежни услуги на физически лица, действали към датата на
извършване на процесиите операции, а именно: при извършване на транзакции да спазва
указанията за сигурност на съответния платежен инструмент и да следи за
периодичната им актуализация на електронната страница на Банката.
2.2.Ищцата нарушила и задълженията си по чл.6.5.1. във връзка с чл.10.15.2 от
цитираните по-горе общи условия на ОББ АД, а именно: да използва съответния платежен
9
инструмент и средствата за използването му и да ги съхранява на надеждно и сигурно
място, като ги пази от неоторизиран достъп или ползване по друг неправомерен начин.
Съгласно чл.10.15 от Общите условия за платежни услуги на физически лица
изрично е регламентирано, че в отношенията с клиента за груба небрежност по смисъла на
посочената разпоредба се имат предвид именно неизчерпателно изброените по-горе случаи
по чл.10.15.1 и чл.10.15.2 на неспазване на платежния инструмент и/или на неговите
персонализирани защитни характеристики от страна на Клиента.
В конкретния случай, ищцата е отворила имейл съобщение, което видимо не изхожда
от ОББ АД, последвала е линк в него и сама е предоставила идентификационни данни
и/или данни от персонализирани средства за сигурност на платежния инструмент,
които само тя знае, трябва да знае и да не създава условия някой друг да узнае. В
исковата молба тя сама признава, че е последвала линк в изпратено на електронната й поща
съобщение, което е приложила, и от него е видно, че не изхожда от ОББ АД -то не носи
характеристиките на домейна на ОББ АД- ubb.bg и не съдържа официалния адрес на
Банката. Както посочихме по-горе, дори при повърхностен преглед на имейл адреса, от
който изхожда полученото съобщение- off ***@*****.**, за всеки, включително за ищцата,
веднага би следвало да стане ясно, че то не е изпратено от Банката и тя не би следвало да
последва линка в него. Следователно, в случая се касаело до съзнателни действия на
ищцата по лично предоставяне на „чувствителни“ данни и въвеждането им в линк в
непроверен и очевидно неизходящ от банката електронен адрес. Нещо повече, имейл
адресът, до който е било изпратено това съобщение вероятно се използва от ищцата и
като фирмен имейл адрес, като се има предвид, че тя е собственик на дружество със
същото наименование - "Мода е мода" ЕООД, ЕИК ********* /видно от справка в
търговския регистър/. Затова би следвало да проявява дори по-голяма бдителност и
грижа за собствените си работи от един обикновен човек, поставен в подобна ситуация,
особено при получаване на имейл съобщения на този имейл адрес, свързани с лично
използвания от нея платежен инструмент.
Ответникът посочва, че както на интернет страницата си-www.ubb.bg, така и в
страницата си за онлайн банкиране-ЬКрз://еЬЬ.ubb.bg/ и в приложението си за мобилно
банкиране, Банката е публикувала подробни указания и препоръки за сигурност. На
интернет страницата на Банката те са публикувани в раздел „Индивидуални клиенти“,
Подраздел „Карти“, „Международни карти Visa и Mastercard“, „Полезни документи“:
„Правила за сигурност и опазване на данните за Картите“ и „Сигурни плащания с карти в
Интернет“. Прилагаме Правилата за сигурност и опазване на данните за картите и
Указанията за сигурни плащания с карти в Интернет. В тези правила изрично е указано на
клиентите да не използват публични компютри и мрежи при плащане с картата си, редовно
да осъвременяват антивирусната си програма, да не записват върху файлове и документи
номера на картата, паролите си за автентикация или достьп, както и други лични данни,
които биха могли да послужат за представяне от тяхно име. При плащанията с
потвърждаване на 3D Secure код, изрично е указано на клиентите, преди да потвърдят
10
плащането, да проверят обстойно всички детайли по транзакцията, описани в полученото
съобщение преди потвърждаване на операцията - Име на търговеца, Сума и Валута на
плащането и дали те съвпадат с желаната от тях транзакция. В случай на несъответствие е
указано, че не следва да потвърждават транзакцията.
В страницата на ОББ АД за интернет банкиране - https://ebb.ubb.bg/ в Графа
„Сигурност“ били публикувани „Съвети за Вашата защита“, които прилагаме към настоящия
отговор. В тях изрично е указано на клиентите никога да не отварят линк за интернет
страница, изпратен по имейл; да не попълват формуляри в сайтове, които не познават и не
да не отговарят на подобни имейл съобщения; да бъдат особено внимателни, когато чрез уеб
сайт или имейл им поискат лични данни, ЕГН, потребителски пароли, номера на банкови
сметки, номера на дебитни/кредитни карти. Банката изрично е декларирала, че никога
не иска от клиентите си предоставянето на такъв вид информация чрез имейл или в
интернет.
В приложението на ОББ АД за Мобилно банкиране, в Графа „Други“, също имало
качени „Препоръки за сигурност“, в които изрично е записано, че ОББ никога не изпраща
SMS или имейл съобщения, с които да прикани клиентите си да актуализират своя профил в
онлайн банкиране, изисквайки да въвеждат своето потребителско име или парола за достъп
в прикачени линкове, като в случай на получаване на такива съобщения Банката изрично е
указала на клиентите си да не следват линка и да не въвеждат лични данни.
От 2021 г. Банката поддържала и разработвала своя интернет платформа на адрес:
https://cyberstudy.ubb.bg/, посветена на кибесигурността и информиране на своите клиенти за
възможните рискове и за стъпките, които могат да предприемат, за да се защитят. Препратки
към тази интернет платформа има както на интернет страницата на ОББ AO-www.ubb.bg,
така и на страницата на Банката за онлайн банкиране- https://ebb.ubb.bg/. Още при
достъпване на първата страница от тази интернет платформа е посочено, че „получаването
на имейл с линк, различен от официалния домейн на Банката, е капан“. В графа „Фишингът
и за какво винаги да бъдеш бдителен?“ изрично е посочено, че ОББ никога няма да
прикани клиентите си да предоставят или актуализират лични банкови данни като
потребителско име, парола, ЕГН, адрес, телефон и наличност по сметки.
В процесния случай, въпреки многобройните препоръки и указания за сигурност
от страна на Банката, ищцата не ги била спазила, поради което не е изпълнила
задълженията си по чл.75, т.З от ЗПУПС, както и задълженията си съгласно Общите
условия на ОББ АД за платежни услуги на физически лица за предприемане на всички
н
разумни действия по опазване на платежия инструмент и средствата за използването му от
неоторизиран достъп, като е проявила груба небрежност и Банката не следвало да
възстановява стойността на оспорените операции.
Ответникът твърди, че грубата небрежност е неполагането на грижата, която би
положил и най- небрежният човек, зает със съответната дейност при подобни условия.
Определя я като тежко нарушаване на дължимата грижа, при положение че лицето е могло
11
да я съблюдава в конкретната обстановката, каквото един обикновен човек, поставен в
същата обстановка, не би могъл да допусне. В случая, според ответника, ищцата е могла да
положи дължимата грижа, ако беше спазила препоръките и указанията на Банката за
сигурност и за опазване на платежния й инструмент, публикувани на интернет страницата й,
на страницата на онлайн банкирането й, в приложението й за мобилно банкиране, както и на
специалната й интернет платформа-ЬКр5://суЬегз1ибу.ubb.bg/. Могла е да положи
дължимата от всеки обикновен човек грижа, ако не беше отворила непроверено и видимо
неизходящо от Банката имейл съобщение, не беше последвала линка в него и не беше
въвела „чувствителни“ данни за използвания от нея платежен инструмент, с което
сама е създала всички необходими предпоставки за извършване на оспорваните
платежни операции. Както бе посочено по-горе, притежавайки и качеството на търговец,
тя би следвало да проявява дори по-голяма бдителност и грижа за собствените си работи от
един обикновен човек, поставен в подобна ситуация.
Нещо повече, както бе посочено по-горе, в чл.10.15 от Общите условия за платежни
услуги на физически лица изрично е регламентирано, че в отношенията с клиента за груба
небрежност по смисъла на посочената разпоредба се имат предвид именно неизчерпателно
изброените случаи по чл.10.15.1 и чл.10.15.2 на неопазване на платежния инструмент и/или
на неговите персонализирани защитни характеристики от страна на Клиента, изразяващи се
в:
неизпълнение на задължението да спазва указанията за сигурност на
съответния платежен инструмент и да следи за периодичната им
актуализация на електронната страница на Банката и
неизпълнение на задължението да използва съответния платежен инструмент и
средствата за използването му и да ги съхранява на надеждно и сигурно място,
като ги пази от неоторизиран достъп или ползване по друг неправомерен
начин.
3.На следващо място, ответникът не счита, че след подаване на формуляра за
оспорване на процесиите транзакции за Банката е възникнала отговорността по чл.80, ал.2,
т.2 от ЗПУПС, на който се позовава ищцата в исковата си молба, тъй като към този момент
процесиите операции са били вече разрешени и потвърдени от нея като платец с нейната
карта VISA в 3DS среда, чрез прилагане на задълбочено установяване идентичността на
платеца, както беше подробно описано по-горе.
4.При условията на евентуалност счита, че в процесния случай ищцата е проявила
груба небрежност по смисъла на чл.75, т.З от ЗПУПС, при която отговорността на банката
се изключва на осн. чл.80 от същия закона.
На основание чл.78, ал.8 от ГПК се претендират разноските по дело - юрисконсултско
възнаграждение „в размер засега на 3103.63 лева, определение въз основа на Наредбата за
минималните адвокатски възнаграждения“.
Двете страни са направили множество доказателствени искания, по които съдът
дължи произнасяне при подготовка на делото в закрито съдебно заседание.
Следва да бъдат приети представените от страните до настоящия момент писмени
доказателства.
Искането за задължаване на ответника да предостави записи на твърдяните от ищцата
12
телефонни разговори следва да се остави без уважение, доколкото ответникът оспорва факта
на провеждането им, а спорния въпрос дали да проведени, с каква продължителност и пр.
следва де включи в предмета на заключението, чието изготвяне да се възложи на софтуерен
специалист.
На този етап не следва да се допуска счетоводна експертиза, с оглед възражението на
ответника, че спорът касаел електронни транзакции. За това всички спорни въпроси, за
чието изясняване съдът не разполага със специални знания и ги намира за релевантни за
разглежданите искове следва да се поставят на вещо лице с компетентност в областта на
информатиката и софтуерните технологии и едва след изготвяне на и изслушване на
неговото заключение ще прецени дали ще е нужна и счетоводна експертиза.
За да бъде предоставена нужната информация от банката, на осн. чл.62,ал.5,т.3 следва
да се постанови т.нар. „разкриване на банкова тайна“.
ОПРЕДЕЛИ:
Приема писмените доказателства, представени от ищеца и от ответника.
Допуска да се изготви заключение по въпросите на ответника, формулирани в
отговора на исковата молба, както и на въпросите на ищеца от кое IP са били изпратени
съответно електронното писмо до пощата, използвана от ищцата, от което е последвала
линка за актуализация на данните и нареждането за извършване на плащанията /процесните
преводи от нейната банкова сметка/.
Назначава за вещо лице П. Т. Ш., гр.П., бул. ***, тел.***, e-mail:***, като задължава
ищеца да внесе 150 лв., а ответникът - 400 лв., като предварителен депозит да
възнаграждение на вещото лице.
На осн.62, ал.5,т.3 ЗКИ постановя да бъде разкрита банкова тайна, като служителите
на "ОББ" АД предоставят на вещото лице съответната информация, необходима за
изготвяне на заключението му.
Насрочва делото в открито съдебно заседание на 15.07.2024 г. от 13.30 ч., за което да
се призоват страните, като им се връчи препис от определението, а на ищеца - и от отговора
на исковата молба.
Да се призове вещото лице.
Съдия при Окръжен съд – Пазарджик: _______________________
13