logo-print

Τμήμα ΙV - Πράξη 59/18.1.2016 Τράπεζας της Ελλάδος - Ευαισθητοποίηση, εκπαίδευση και επικοινωνία με τους πελάτες

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

11/02/2016

Κωδικοποιημένο
Η ευρωπαϊκή διαταγή δέσμευσης λογαριασμού κατά τον κανονισμό 655/2014

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ - ΔΙΚΟΝΟΜΙΚΟ ΔΙΕΘΝΕΣ ΔΙΚΑΙΟ

ΤΖΟΥΝΑΚΟΥ ΕΛΕΝΗ

Δίκαιο της πληροφορικής Δ

ΔΙΚΑΙΟ ΒΙΟΜΗΧΑΝΙΚΗΣ & ΠΝΕΥΜΑΤΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ - ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ - ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΙΓΓΛΕΖΑΚΗΣ ΙΩΑΝΝΗΣ

Α. Εκπαίδευση και επικοινωνία με τους πελάτες

1. Οι ΠΥΠ παρέχουν βοήθεια και καθοδήγηση στους πελάτες τους, όπου απαιτείται, όσον αφορά την ασφαλή χρήση των υπηρεσιών πληρωμών μέσω διαδικτύου. Οι ΠΥΠ επικοινωνούν με τους πελάτες τους με τέτοιο τρόπο ώστε να τους διαβεβαιώνουν ως προς τη γνησιότητα των μηνυμάτων που λαμβάνουν.

2. Οι ΠΥΠ παρέχουν τουλάχιστον έναν ασφαλή δίαυλο συνεχούς επικοινωνίας με τους πελάτες σχετικά με την ορθή και ασφαλή χρήση της υπηρεσίας πληρωμών μέσω διαδικτύου (π.χ. με τη χρήση ειδικής ηλεκτρονικής ταχυδρομικής θυρίδας στον δικτυακό τόπο του ΠΥΠ ή ενός ασφαλούς δικτυακού τόπου). Οι ΠΥΠ ενημερώνουν τους πελάτες για τον δίαυλο αυτόν και εξηγούν ότι κάθε μήνυμα που αποστέλλεται εξ ονόματος του ΠΥΠ με οποιοδήποτε άλλο μέσο, όπως με μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο αφορά την ορθή και ασφαλή χρήση της υπηρεσίας πληρωμών μέσω διαδικτύου, δεν είναι αξιόπιστο. Ο ΠΥΠ εξηγεί:

α) τη διαδικασία που πρέπει να ακολουθούν οι πελάτες για να αναφέρουν στον ΠΥΠ υπόνοιες για παράνομες πληρωμές, ύποπτα περιστατικά ή ανωμαλίες κατά τη διάρκεια της σύνδεσης στις υπηρεσίες πληρωμών μέσω του διαδικτύου και/ή πιθανές απόπειρες “κοινωνικής μηχανικής”, δηλαδή τεχνικές χειραγώγησης προσώπων για την απόσπαση πληροφοριών (π.χ. μέσω μηνύματος ηλεκτρονικού ταχυδρομείου ή τηλεφωνικών κλήσεων) ή τεχνικές συγκέντρωσης πληροφοριών από μέσα κοινωνικής δικτύωσης, για σκοπούς διάπραξης απάτης ή εξασφάλισης μη εξουσιοδοτημένης πρόσβασης σε υπολογιστή ή δίκτυο.

β) τα επόμενα βήματα, δηλαδή τον τρόπο με τον οποίο ο ΠΥΠ θα απαντήσει στον πελάτη,

γ) τον τρόπο με τον οποίο ο ΠΥΠ θα ενημερώσει τον πελάτη σχετικά με (πιθανές) παράνομες συναλλαγές ή τη αποτυχία έναρξης τους, ή θα προειδοποιήσει τον πελάτη σχετικά με την εκδήλωση επιθέσεων (π.χ. ηλεκτρονικό «ψάρεμα» με μηνύματα ηλεκτρονικού ταχυδρομείου).

3. Μέσω του ασφαλούς διαύλου, ο ΠΥΠ γνωστοποιεί στους πελάτες τις ενημερώσεις των διαδικασιών ασφάλειας όσον αφορά τις υπηρεσίες πληρωμών μέσω διαδικτύου. Τυχόν προειδοποιήσεις σχετικά με σημαντικούς αναδυόμενους κινδύνους (π.χ. προειδοποιήσεις σχετικά με χρήση «κοινωνικής μηχανικής») πρέπει επίσης να παρέχονται μέσω του ασφαλούς διαύλου.

4. Οι ΠΥΠ παρέχουν υπηρεσίες εξυπηρέτησης πελατών αναφορικά με όλα τα ερωτήματα, τα παράπονα, τα αιτήματα υποστήριξης και τις γνωστοποιήσεις για ανωμαλίες ή περιστατικά που αφορούν υπηρεσίες πληρωμών μέσω διαδικτύου και συναφείς υπηρεσίες και ενημερώνουν επαρκώς τους πελάτες σχετικά με τον τρόπο με τον οποίο μπορούν να λάβουν τέτοιου είδους υποστήριξη.

5. Οι ΠΥΠ διοργανώνουν προγράμματα εκπαίδευσης και ευαισθητοποίησης των πελατών προκειμένου να διασφαλίζουν ότι οι πελάτες κατανοούν, τουλάχιστον, την ανάγκη:

α) προστασίας των κωδικών πρόσβασης, των συσκευών παραγωγής πρόσθετου κωδικού ασφάλειας, των προσωπικών στοιχείων και άλλων εμπιστευτικών δεδομένων,

β) ορθής διαχείρισης της ασφάλειας των προσωπικών τους συσκευών (π.χ. του υπολογιστή), μέσω της εγκατάστασης και της ενημέρωσης των στοιχείων ασφάλειας (λογισμικά προστασίας από ιούς, τείχη προστασίας, ενημερώσεις ασφάλειας),

γ) εξέτασης των σημαντικών απειλών και κινδύνων που συνδέονται με τη λήψη λογισμικού μέσω του διαδικτύου, εάν ο πελάτης δεν μπορεί να είναι βέβαιος σε εύλογο βαθμό ότι το λογισμικό είναι γνήσιο και ότι δεν έχει παραποιηθεί,

δ) χρήσης του γνήσιου δικτυακού τόπου πληρωμών μέσω διαδικτύου του ΠΥΠ.

6. Οι ΠΥΠ που αποδέχονται συναλλαγές με κάρτα απαιτούν, βάσει σύμβασης, από επιχειρήσεις ηλεκτρονικού εμπορίου το σαφή διαχωρισμό της διαδικασίας πληρωμής από το περιβάλλον του ηλεκτρονικού καταστήματος προκειμένου να καθίσταται κατανοητό στους πελάτες ότι η συναλλαγή πραγματοποιείται με τον ΠΥΠ και όχι με τον δικαιούχο πληρωμής (π.χ. με ανακατεύθυνση του πελάτη και άνοιγμα χωριστού παραθύρου ώστε η διαδικασία πληρωμής να μην εμφανίζεται σε ένα πλαίσιο εντός της ιστοσελίδας της επιχείρησης ηλεκτρονικού εμπορίου).

Β. Ειδοποιήσεις, καθορισμός ορίων

1. Οι ΠΥΠ σύμφωνα με τα οριζόμενα στην παρ. 1 του άρθρου 52 του Ν. 3862/2010 δύνανται να συμφωνούν με τους πληρωτές όρια δαπανών για τις υπηρεσίες πληρωμών μέσω διαδικτύου και παρέχουν δυνάμει σχετικού συμβατικού όρου στους πελάτες τους επιλογές για περαιτέρω περιορισμό του κινδύνου εντός των ορίων αυτών. Μπορούν επίσης να παρέχουν υπηρεσίες προειδοποίησης και διαχείρισης του προφίλ πελατών.

2. Πριν από την παροχή υπηρεσιών πληρωμών μέσω διαδικτύου σε πελάτες, οι ΠΥΠ θέτουν όρια με ισχύ είτε μεμονωμένη είτε καθολική (δηλαδή για όλα τα μέσα πληρωμής που παρέχουν δυνατότητα πληρωμών μέσω διαδικτύου) που θα ισχύουν για τις υπηρεσίες αυτές (π.χ. μέγιστο ποσό για κάθε επιμέρους πληρωμή ή συγκεντρωτικό ποσό για πληρωμές που διενεργούνται εντός μιας συγκεκριμένης χρονικής περιόδου) και ενημερώνουν σχετικά τους πελάτες τους. Οι ΠΥΠ παρέχουν στους πελάτες τη δυνατότητα απενεργοποίησης της λειτουργίας πληρωμής μέσω διαδικτύου.

Γ. Πρόσβαση των πελατών σε πληροφορίες σχετικά με την κατάσταση έναρξης και εκτέλεσης της πληρωμής

1. Οι ΠΥΠ επιβεβαιώνουν στους πελάτες τους την έναρξη της πληρωμής και τους παρέχουν εγκαίρως τις απαραίτητες πληροφορίες ώστε να ελέγχουν την ορθή έναρξη και/ή εκτέλεση της πράξης πληρωμής.

2. Οι ΠΥΠ προκειμένου για τη διενέργεια των υπηρεσιών της μεταφοράς πίστωσης ή/και της ηλεκτρονικής εξουσιοδότησης, παρέχουν στους πελάτες τη δυνατότητα να ελέγχουν την κατάσταση της εκτέλεσης των πράξεων σε σχεδόν πραγματικό χρόνο, καθώς και τα υπόλοιπα λογαριασμών ανά πάσα στιγμή σε ένα ασφαλές και αξιόπιστο περιβάλλον εκτός από τις έκτακτες περιπτώσεις μη διαθεσιμότητας της υπηρεσίας αυτής για λόγους τεχνικής συντήρησης, ή λόγω σοβαρών περιστατικών.

3. Οποιοδήποτε λεπτομερές ηλεκτρονικό παραστατικό καθίσταται διαθέσιμο σε ασφαλές και αξιόπιστο περιβάλλον. Όταν οι ΠΥΠ ενημερώνουν τους πελάτες σχετικά με τη διαθεσιμότητα ηλεκτρονικών παραστατικών (π.χ. ανά τακτά χρονικά διαστήματα, όταν εκδίδεται περιοδικό ηλεκτρονικό αντίγραφο κίνησης λογαριασμού, ή κατά περίπτωση μετά την εκτέλεση μιας πράξης) μέσω εναλλακτικού διαύλου, όπως μέσω γραπτού μηνύματος (SMS), μηνύματος ηλεκτρονικού ταχυδρομείου ή επιστολής, τα ευαίσθητα δεδομένα πληρωμής είτε δεν περιλαμβάνονται στην επικοινωνία αυτή είτε, εφόσον περιλαμβάνονται, εμφανίζονται συγκαλυμμένα.

send