Szerdán az Apple alkalmazásboltja tévesen, nagy volumenben terhelt magyar bankkártyákhoz tartozó számlákat, ugyanakkor a vállalat tájékoztatása szerint a technikai probléma miatt tévesen terhelésre került összegek visszatérítése már folyamatban van. A jegybank elvárja, hogy az érintett ügyfeleknek számlát vezető bankok a lehető leghamarabb vizsgálják meg az esemény részleteit, és a jogszabályoknak megfelelően járjanak el az ügyben – reagálta az Index megkeresésre a Magyar Nemzeti Bank, kiemelve: minden károsultnak visszajár a jóvá nem hagyott tranzakciók összege.
A Magyar Nemzeti Bank (MNB) célja az elektronikus pénzforgalom zavartalan működésének biztosítása és az elektronikus fizetési megoldásokba vetett bizalom fenntartása, ezért folyamatosan nyomon követi az elektronikus pénzforgalommal kapcsolatos fejleményeket, így ezt az eseményt is – fogalmazott a jegybank a megkeresésünkre azzal kapcsolatban, hogy az Apple alkalmazásboltja tévesen és nagy volumenben terhelt magyar bankkártyákhoz tartozó számlákat szerdán.
Az Index elsőként számolt be arról, hogy önálló életre kelt az Apple store, és volt olyan olvasónk, akitől több mint félmillió forintot vontak le.
Az OTP azonnal felvette a kapcsolatot az Apple-lel, majd az MBH is reagált lapunknak: „Külső technikai hiba miatt az Apple alkalmazásboltja június 26-án délután egyes felhasználók bankkártyáit tévesen megterhelte, ez érintette az MBH Bank egyes ügyfeleit is. Kollégáink azonnal jelezték a problémát az Apple felé, és megtették a szükséges lépéseket. A téves tranzakciók jóváírásáról később tájékoztatjuk ügyfeleinket.”
Az MNB válaszában leszögezte:
elvárja, hogy az érintett ügyfeleknek számlát vezető bankok a lehető leghamarabb vizsgálják meg az esemény részleteit, és természetesen a jogszabályoknak megfelelően járjanak el az ügyben.
Tehát amennyiben valóban technikai hiba miatt indult nagyszámú tranzakció, elvárt, hogy a lehető legrövidebb időn belül gondoskodjanak arról, hogy az ügyfelek visszakapják a tévesen indított tranzakciók összegét.
Emellett az MNB felveszi a kapcsolatot az érintett intézményekkel annak érdekében, hogy mielőbb teljes képet kapjon a történtekről, és így meg tudja tenni a szükséges lépéseket a helyzet megfelelő rendezése, valamint a további hasonló esetek elkerülése érdekében.
Fontos hangsúlyozni, hogy ezúttal nem adatlopásról, hanem technológiai hibáról van szó, amely az Apple alkalmazásboltjában keletkezett. Az eddigi információk szerint bankkártyaadatok nem kerültek ki a rendszerekből. A hiba elhárítása után a korábbi bankkártyák kockázat nélkül használhatóak, nem kell a pótlásukról gondoskodni.
Az MNB kiemelte: ha az ügyfél bármely okból ismeretlen fizetéshez kapcsolódó összeg zárolását, terhelését észleli a fizetési számláján,
azt haladéktalanul jelezze a számlavezető pénzforgalmi szolgáltatója részére.
A Pénzforgalmi törvény a fogyasztónak és a mikrovállalkozásnak minősülő ügyfelek esetében kitüntetett védelmet biztosít a belső piaci pénzforgalmi szolgáltatásokról szóló európai uniós irányelvnek megfelelően, ugyanis az ügyfél által jóvá nem hagyott fizetési művelet teljesítése esetén a számlavezető pénzforgalmi szolgáltató a felelős, és köteles egy munkanapon belül visszaadni az ügyfélnek a fizetési művelet összegét. A pénzforgalmi szolgáltató kizárólag abban az esetben mentesülhet a felelősség alól, ha bizonyítja, hogy az ügyfél csalárd módon járt el, illetve szándékosan vagy súlyosan gondatlanul megszegte a Pénzforgalmi törvényben foglalt kötelezettségeit, nevezetesen:
A jegybank válaszában arra is kitért, hogy amennyiben az ügyfél véleménye szerint a pénzforgalmi szolgáltatója nem a keretszerződésben, illetve az ennek elválaszthatatlan részét képező általános szerződési feltételek, vagy a jogszabályi előírásoknak megfelelően jár el, lehetősége van panasszal fordulni a számlavezető pénzforgalmi szolgáltatóhoz.
A pénzforgalmi szolgáltatónak a pénzforgalmi szolgáltatással összefüggő írásbeli panasz esetén a kézhezvételtől számítva 15 munkanap áll rendelkezésére, hogy az ügyet érdemben megvizsgálja, és a panasszal kapcsolatos álláspontját, illetve intézkedéseit indoklással ellátva az ügyfélnek írásban megküldje.
Ha a pénzforgalmi szolgáltatással összefüggő panasz valamennyi eleme a pénzforgalmi szolgáltatón kívül álló okból 15 munkanapon belül nem válaszolható meg, a pénzforgalmi szolgáltató ideiglenes választ köteles küldeni az ügyfélnek, amely az érdemi válasz késedelmének okait, valamint a végső válasz határidejét is tartalmazza. A pénzforgalmi szolgáltató általi végső válasz megküldésének határideje ugyanakkor nem lehet későbbi, mint a panasz közlését követő 35. munkanap.
Ha az ügyfél a panaszára kapott válasszal nem elégedett, javasoljuk, hogy forduljon az MNB ügyfélszolgálatához az MNB honlapján található elérhetőségek valamelyikén, és részletes tájékoztatást kaphat a további jogorvoslati lehetőségekről és ezek kezdeményezésének módjáról
– emelte ki az Indexnek a jegybank, majd hozzátették, fontos, hogy a kártyaadatokat az ügyfelek csak a legszükségesebb esetekben mentsék el a kereskedők alkalmazásaiban vagy online felületein, és akkor is csak olyan kereskedőknél, amelyekről meggyőződtek, hogy megbízhatók.
Továbbá fontos, az ügyfelek olyan tranzakciós limiteket állítsanak be, amelyek a mindennapi normál költéseik lebonyolítását lehetővé teszik, de megakadályozzák a nagyobb értékű, nagyobb darabszámú költéseket. A legtöbb bank mobilalkalmazásán vagy netbankján lehetséges a kártyás tranzakciós limitek egyszerű átállítása, az MNB hangsúlyozottan javasolja az ügyfeleknek, hogy aktívan használják ezt a funkciót.
Azt már mi tesszük hozzá, hogy azon ügyfelek esetében, akiknek számlájára az Apple tévesen terhelt rá összegeket, és azok eltűntek a bankszámláról, érdemes néhány napot várni. Több pénzintézet – így egyebek mellett az Erste is – jelezte, hogy a téves tranzakciókat a bank automatikusan törölni fogja, és vissza fogja utalni az eredeti összeget. Az, hogy ez mennyi időbe telik, nagyban függ attól, hogy az Apple fizetési rendszerében mikorra tudják majd naplózni a hibában érintett tranzakciókat.
Amennyiben ezek a jóváírások azt követően sem történnek meg, hogy azok elindításáról – vélhetően 1-2 napon belül – tájékoztatást adnak a pénzintézetek, akkor – további pár napos türelmi időt hagyva – az ügyfeleknek kell bankkártya-kibocsátó bankjukhoz fordulni, és ott egy úgynevezett chargeback eljárás keretében visszakérniük a jogtalanul levont összegeket. A hatályos bankkártya-szabályozások értelmében téves teljesítés vagy meghiúsult szolgáltatás esetén a kártyakibocsátó a fizetés teljes összegét visszakövetelheti a kártyaelfogadó pénzintézettől.
Az MNB felügyelete az ügyfeleknek pénzforgalmi szolgáltatások nyújtó intézményekre terjed ki, ezeknél folyamatosan vizsgálja a jogszabályoknak megfelelő működést, és a pénzforgalmi szolgáltatások jogszabályok szerinti nyújtását. Lapunknak most kiemelték:
Amennyiben indokolt, az MNB megteszi a szükséges intézkedéseket.
Ugyanakkor, bár most nem adatokkal történt visszaélés, hanem „egyszerű” hiba történt, Gergely Péter, a BiztosDöntés.hu szakértője a mostani helyzettől függetlenül azt tanácsolja, hogy az online fizetési felületeken lehetőség szerint a tipikusan erre kifejlesztett webes bankkártyákkal vagy egyszer használatos bankkártyákkal fizessünk.
Így a kártyaadatok kiszivárgása esetén nincs mód arra, hogy a kártyához kapcsolt számlánk összegét eltulajdonítsák, hiszem maximum az az összeg elérhető, amit az online fizetésre használt kártyánkon tartunk. Az egyszer használatos kártyák esetében még erről sincs szó, hiszen az adott kártya csak azt az egy tranzakciót tudja lebonyolítani, amelynek fizetésére létrehozták, újabb felhasználása nem lehetséges.
A visszaélések elleni másik védekezési lehetőség az online bankkártyás fizetések limitjének alacsony szintre állítása. Volt bank – például a Gránit –, ahol a szerdai Apple Pay-probléma miatt üzenetben tanácsolták a limitek nullára állítását.
A jegybank az elektronikus fizetési megoldásokkal kapcsolatosan általánosságban azt javasolja: az ügyfelek kiemelten figyeljenek arra, hogy fizetési adataikat titokban tartsák, és csak valós vásárlási helyzetben adják meg a kereskedői fizetési felületeken.
Fontos, hogy
banki jelszavakat, PIN-kódokat, felhasználóneveket nem szükséges semmilyen esetben sem megadni online tranzakciókhoz, a kifejezetten online fizetéshez beállított azonosítókon kívül.
Emellett szükséges a kártyás fizetéseknél és az átutalásoknál egyaránt aktívan használni a tranzakciós limiteket, és lehető legalacsonyabb szinten tartani azokat.
A szerdai technikai problémákkal kapcsolatos nem tervezett tranzakciók megakadályozhatók, amennyiben az ügyfelek a napi költéseikhez illeszkedő lehető legalacsonyabb tranzakciós limiteket használnak, illetve csak a legszükségesebb esetben mentik el a kártyaadataikat az kereskedőknél.
Végezetül érdemes arra is kitérni, hogy az Apple tájékoztatása szerint semmilyen visszaélésre utaló jel nincs, adatok nem kerültek veszélybe. A Bankszövetség arról tájékoztatott minket, hogy az Apple fogadja a kapcsolódó ügyfélmegkereséseket. Visszajelzésük alapján
folyamatban van a technikai probléma miatt tévesen terhelésre került összegek visszatérítése.
(Borítókép: d3sign / Getty Images)