Materiał powstał w Pionie Nadzoru Bankowego UKNF

W popularnym biznesowym portalu społecznościowym natrafiliśmy niedawno na dość obszerną dyskusję wywołaną wpisem jednego z użytkowników. Wskazywał on, że jego płatność zainicjowana BLIK-iem jest nieodwracalna, w tym sensie, że nie podlega procedurze chargeback (dostępnej przy płatnościach inicjowanych niektórymi kartami płatniczymi). Ponieważ we wspomnianej dyskusji pojawiło się kilka nieporozumień lub nieścisłości, obecnych także na innych forach komentariatu, postanowiliśmy temat nieco uporządkować i objaśnić.

Co to jest instrument płatniczy i na czym polega „płatność instrumentem płatniczym”?

Zacznijmy od krótkiego wyjaśnienia czym w ogóle jest instrument płatniczy i co to znaczy, że zapłaciliśmy za coś takim instrumentem, np. kartą lub BLIK-iem. Zgodnie z definicjami prawnymi:

• instrument płatniczy to zindywidualizowane urządzenie lub uzgodniony przez użytkownika i dostawcę zindywidualizowany zbiór procedur, służących do inicjowania zlecenia płatniczego;
• zlecenie płatnicze to oświadczenie płatnika lub odbiorcy płatności skierowane do jego dostawcy usług płatniczych (np. banku) zawierające polecenie wykonania transakcji płatniczej;
• transakcja płatnicza to zainicjowana przez płatnika lub odbiorcę płatności wpłata, transfer lub wypłata środków pieniężnych.

W świetle tych definicji, jak i w wymiarze praktycznym, instrument płatniczy jest więc rozwiązaniem (urządzeniem i zbiorem procedur), za pomocą którego przekazujemy naszemu dostawcy usług płatniczych – z reguły bankowi, który prowadzi dla nas rachunek – polecenie wykonania określonej transakcji płatniczej, np.: transferu środków tytułem zapłaty za towar w sklepie stacjonarnym lub internetowym, wypłaty gotówki w bankomacie albo przyjęcia wpłaty gotówki we wpłatomacie. Zastosowanie instrumentu płatniczego umożliwia szybkie, proste (z punku widzenia użytkownika) i niemal równoczesne:

• uwierzytelnienie, czyli zidentyfikowanie użytkownika jako osoby upoważnionej do dysponowania środkami przechowywanymi przez jego dostawcę (bank);
• wskazanie charakteru transakcji (wpłata, wypłata, transfer, polecenie przelewu, polecenie zapłaty);
• określenie tytułu transakcji – np. „zakup”, „wypłata z bankomatu”, „przelew na telefon”;
• wskazanie odbiorcy płatności, jego dostawcy usług płatniczych i kwoty, jaką należy mu przekazać;
• oraz – co bardzo ważne – autoryzację transakcji, tj. wyrażenie zgody na jej wykonanie przez naszego dostawcę (np. poprzez wpisanie PIN-u, potwierdzenie transakcji w aplikacji bankowej).

Aby wszystko to było możliwe, musi odbywać się w ramach systemu płatności, a więc skomplikowanej infrastruktury technicznej, wraz z podmiotami ją obsługującymi (operatorami systemu płatności, acquirerami, wydawcami instrumentów, organizacjami kartowymi, providerami technicznymi) i sformalizowanym zestawem procedur określającym zasady jej działania, w tym zwłaszcza przepływ informacji oraz proces realizacji i rozliczania transakcji płatniczej zainicjowanej instrumentem płatniczym. 

W tym kontekście potoczne stwierdzenia takie jak: „zapłaciłam BLIK-iem” „zapłaciłem kartą”, są daleko idącym uproszczeniem opisu rzeczywistości, w ramach której, używając instrumentu płatniczego (przykładając kartę do terminala czy wpisując kod BLIK w bankomacie, czy internetowej bramce płatniczej) tak naprawdę uruchamiamy cały proces działań i wymiany informacji, w który zaangażowanych jest wiele podmiotów i na końcu którego kwota transakcji płatniczej zostanie odjęta z naszego rachunku płatniczego, i dodana do rachunku płatniczego naszego kontrahenta (ewentualnie wypłacona mu w gotówce).

Z perspektywy płatnika płatność inicjowana instrumentem płatniczym, czy to w sklepie stacjonarnym, czy w Internecie, zajmuje od kilku do kilkudziesięciu sekund, zależnie od tego jaki instrument stosuje, jakie dane musi podać i co musi zrobić, aby autoryzować transakcję. W tym czasie odbywa cię cały proces komunikacji pomiędzy:

• akceptantem, tj. np. sklepem stacjonarnym lub internetowym (merchantem), który udostępnia możliwość zapłaty inicjowanej instrumentem;
• acquirerem, który obsługuje akceptanta i umożliwia akceptację instrumentu płatniczego, poprzez w szczególności obsługę terminala płatniczego albo bramki płatniczej oraz obsługę komunikacji w ramach transakcji;
• w przypadku kart płatniczych – organizacją kartową (np. Visa lub Mastercard), która identyfikuje wydawcę karty i pośredniczy w przepływie informacji pomiędzy acquirerem a wydawcą karty;
• wydawcą instrumentu, który potwierdza prawidłowość jego użycia (np. prawidłowy kod BLIK, prawidłowy PIN, zgodność numeru karty z nazwiskiem posiadacza czy z kodem CVC/CVV) oraz dostępność środków.

W wyniku tego procesu komunikacji akceptant (sklep) i płatnik otrzymują potwierdzenie, że transakcja płatnicza została wykonana prawidłowo, co oznacza, że mogą przystąpić do realizacji świadczenia wzajemnego – wydania i odebrania zakupionego towaru lub usługi. Rozrachunek czyli rozliczenie i przepływ należnych środków pomiędzy rachunkami odbywa się nieco później, pomiędzy uczestnikami systemu płatniczego i już bez aktywnego udziału akceptanta i płatnika.

Ostateczność rozrachunku i nieodwołalność zleceń płatniczych

Aby opisany wyżej system działał, niezbędne jest zagwarantowanie, że komunikaty przekazywane w związku z wykonaniem transakcji inicjowanej instrumentem płatniczym odpowiadają rzeczywistości oraz że w wyniku tej wymiany informacji ostatecznie dojdzie do transakcji płatniczej, a więc obciążenia rachunku płatnika, odpowiedniego przysporzenia po stronie akceptanta oraz rozrachunku pomiędzy obsługującymi ich dostawcami (bankami i acquirerem). Oprócz technicznej sprawności systemu, służą temu rozwiązania prawne, gwarantujące nieodwołalność zleceń płatniczych oraz ostateczność rozrachunku. 

Zgodnie z tymi rozwiązaniami, wynikającymi w szczególności z przepisów UE transponowanych do prawa polskiego, ustawą o usługach płatniczych i ustawą o ostateczności rozrachunku w systemach płatności i systemach rozrachunku papierów wartościowych:

• użytkownik usługi płatniczej (np. płacący za pomocą kodu BLIK) nie może odwołać zlecenia płatniczego od chwili jego otrzymania przez dostawcę płatnika czyli co do zasady od chwili, gdy transakcja została autoryzowana (np. przez potwierdzenie w aplikacji bankowej);
• dostawca prowadzący rachunek co do zasady nie może odmówić wykonania autoryzowanego zlecenia płatniczego inicjowanego przez płatnika;
• od momentu określonego w zasadach funkcjonowania systemu płatniczego nie może być odwołane zlecenie rozrachunku w ramach tego systemu.

Dzięki tym gwarancjom płatnik ma pewność, że autoryzowana przez niego transakcja nie zostanie anulowana, acquirer ma pewność, że dostawca płatnika zrealizuje transakcję i może o tym powiadomić akceptanta, a akceptant-sprzedawca ma pewność, że otrzyma środki z tytułu sprzedaży, dzięki czemu może wydać (wysłać) zakupiony towar lub rozpocząć świadczenie usługi. 

Nieodwołalność zleceń płatniczych ma oczywiście też swoje wady w postaci niemożności zablokowania lub odwrócenia realizacji transakcji płatniczej zleconej (w tym autoryzowanej) pochopnie, w wyniku pomyłki albo co gorsza – oszustwa. Wady te są jednak nieuniknionym kosztem szybkości, sprawności i pewności systemów płatności, a w konsekwencji też – szybkości, sprawności i pewności obrotu gospodarczego. 

Procedura chargeback i inne formy zabezpieczeń

Aby przynajmniej częściowo ograniczyć niekorzystne skutki nieodwołalności zleceń płatniczych, niektóre systemy płatności oferują rozwiązania, które w określonych sytuacjach pozwalają odwrócić niekorzystne dla płatnika skutki finansowe zainicjowanej instrumentem płatniczym, prawidłowo autoryzowanej i wykonanej transakcji. Należy podkreślić, że są to co do zasady rozwiązania dobrowolne (niewymagane przez przepisy prawa), umowne i komercyjne w tym sensie, że stanowią pewien koszt zwiększenia atrakcyjności danej metody płatności dla użytkowników.

Takim rozwiązaniem, oferowanym przez największe organizacje kartowe we współpracy z wydawcami kart płatniczych, jest tzw. charegback. Jest to swego rodzaju procedura reklamacyjna przeprowadzana przez wydawcę karty płatniczej (bank), dzięki której klient może odzyskać środki z wykonanej transakcji płatniczej zainicjowanej tą kartą płatniczą.

Procedura chargeback nie będzie miała zastosowania, gdy transakcja nie była autoryzowana, tj. płatnik nie wyraził zgody na jej wykonanie. W takiej sytuacji obowiązują bowiem ogólne zasady zwrotu kwot transakcji nieautoryzowanych wynikające wprost z ustawy o usługach płatniczych. 

Zastosowanie chargeback jest obwarowane szeregiem warunków i nawet w przypadku jej uruchomienia, możemy spotkać się z odmową zwrotu środków. Chargeback dotyczy z reguły transakcji handlowych, w których klient płacący przy użyciu karty nie otrzymał zakupionego towaru lub zamówionej usługi, nie otrzymał zwrotu środków po zwrocie towaru, otrzymał towar lub usługę niezgodne z umową, otrzymał towar uszkodzony albo został oszukany przez sprzedawcę. Wniosek o chargeback może zostać rozpatrzony negatywnie, gdy jest wyłącznie wynikiem zmiany naszej decyzji zakupowej, a sprzedawca nie przyjmuje zwrotów (z zastrzeżeniem zasad odstąpienia od zakupów dokonywanych drogą elektroniczną). Z odmową zwrotu środków spotkamy się również w sytuacji, gdy nasze zlecenie płatnicze (obejmujące autoryzację transakcji płatniczej) było wynikiem oszustwa, do którego przyczyniliśmy się, działając umyślnie lub z rażącym niedbalstwem, w szczególności poprzez naruszenie zasad korzystania z instrumentu płatniczego określonych w umowie z jego wydawcą.

Wydawca karty rozpatrujący reklamację z reguły będzie oczekiwał przedstawienia stosownych dowodów na potwierdzenie zasadności zwrotu, w szczególności dowodu zakupu, dowodu na niewykonanie umowy, opisu sytuacji, korespondencji ze sprzedawcą. Termin na złożenie reklamacji jest ograniczony – z reguły do ok. 120 dni od daty transakcji. W przypadku uznania reklamacji, wydawca karty zwróci klientowi środki. Koszty zwrotu zostaną wyegzekwowane przy wykorzystaniu rozwiązań systemu płatniczego – zależnie od sytuacji – od sprzedawcy, jego acquirera lub organizacji kartowej. Chargeback nie polega więc na zablokowaniu czy odwróceniu transakcji (tj. automatycznym przymusowym zwrocie środków z rachunku odbiorcy płatności), lecz na swego rodzaju uzasadnionej rekompensacie wypłacanej poszkodowanemu płatnikowi.

Inną formą zabezpieczenia przed nieodwołalnością zleceń płatniczych jest stosowany głównie przy sprzedaży na odległość rachunek zastrzeżony (escrow). Jest to specjalny rachunek płatniczy, na którym księgowane i blokowane są środki wpłacone przez kupującego tytułem zapłaty ceny. Środki te są uwalniane (odblokowywane albo transferowane na rachunek sprzedającego) po potwierdzeniu spełnienia przez sprzedającego warunków umowy sprzedaży, tj. dostarczenia towaru lub usługi zgodnie z umową i bez wad. Rachunek escrow również jest rozwiązaniem prywatnoprawnym, wymagającym umowy pomiędzy sprzedawcą a dostawcą rachunku (bankiem).

Uregulowaną prawnie (art. 59 ustawy Prawo bankowe), podobną do rachunku escrow, formą zabezpieczenia transakcji jest rachunek powierniczy. Zapewnia on dodatkową ochronę zgromadzonych na nim środków, które nie podlegają zajęciu egzekucyjnemu i są wyłączone z masy upadłości posiadacza tego rachunku. Szczególną formą rachunku powierniczego są mieszkaniowe rachunki powiernicze (otwarte lub zamknięte) uregulowane ustawą o ochronie praw nabywcy lokalu mieszkalnego lub domu jednorodzinnego oraz Deweloperskim Funduszu Gwarancyjnym.

Na rynku spotkać można także ofertę produktów ubezpieczeniowych przewidujących odszkodowanie z tytułu szkód poniesionych w związku z zakupami online, a nawet oszustwami płatniczymi. Ubezpieczenia takie oferowane są z reguły odpłatnie przez dostawców usług płatniczych lub platformy sprzedażowe i obejmować mogą nie tylko transakcje kartowe, ale także transakcje inicjowane innymi instrumentami płatniczymi (w tym BLIK) czy tradycyjne polecenia przelewu.

Na co uważać przy płatnościach w Internecie?

Wykorzystanie instrumentów płatniczych oraz elektronicznych kanałów komunikacji umożliwia szybkie i wygodne płatności na odległość. Wiąże się też jednak z zagrożeniami czy niedogodnościami, których powinniśmy być świadomi i które da się ograniczyć, konsekwentnie stosując kilka podstawowych zasad ostrożności. 

Po pierwsze weryfikujmy nieznanych nam sprzedawców – sprawdzajmy opinie, dane kontaktowe, zapoznawajmy się z regulaminami. Stosujmy też ograniczone zaufanie do nadzwyczajnych „promocji”, np. kilkudziesięcioprocentowych obniżek ceny towaru lub usługi w stosunku do cen rynkowych.

Po drugie nigdy nie należy inicjować płatności czy też wchodzić na stronę sklepu internetowego, banku lub pośrednika płatności poprzez kliknięcie w link otrzymany SMS-em, komunikatorem lub e-mailem. W ten sposób bardzo często wyłudzane są przez oszustów dane o naszych instrumentach płatniczych i autoryzacje transakcji oszukańczych.

Po trzecie pamiętajmy, że sam fakt umożliwiania płatności przez Internet czy nawet posługiwania się logotypem organizacji płatniczej obsługującej daną metodę płatności, nie oznacza gwarancji uczciwości sprzedawcy ani też odpowiedzialności dostawcy tej metody za ewentualne szkody wynikające z transakcji. Przed przystąpieniem do zakupów upewnijmy się czy strona internetowa sklepu nie wygląda podejrzanie – czy adres URL zaczyna się od https://, czy strona posiada certyfikat SSL, czy przeglądarka nie ostrzega (odpowiednią ikoną obok adresu strony) o braku zabezpieczeń lub niebezpieczeństwie strony oraz czy nazwa domeny jest prawidłowa, a w szczególności czy nie zawiera literówek lub czy litery w nazwie nie zostały zastąpione podobnymi znakami (np. znakami diakrytycznymi) lub cyframi.

Po czwarte, uważnie i świadomie przeprowadzajmy proces autoryzacji transakcji. Przede wszystkim czytajmy komunikaty autoryzacyjne przekazywane nam przez naszego dostawcę (bank) przy potwierdzaniu wykonania transakcji (np. w aplikacji bankowej czy wraz z kodami SMS do potwierdzenia transakcji). Upewnijmy się, że podawana kwota transakcji, jej tytuł oraz dane odbiorcy płatności (sprzedawcy) są prawidłowe.

Po piąte warto też sprawdzić, czy dany sprzedawca działa w ramach systemu płatności i korzysta z usług agenta rozliczeniowego (acquirera) czyli dostawcy usług płatniczych, który zajmuje się dostarczeniem bramki płatniczej oraz obsługą i rozliczaniem płatności inicjowanych instrumentem płatniczym, czy też sprzedawca ten akceptuje takie płatności samodzielnie i bezpośrednio (np. poprzez polecenie przelewu z poziomu aplikacji bankowej, przelew na telefon BLIK, czek BLIK czy pieniądz elektroniczny – np. kody PaysafeCard). W tym drugim przypadku, jeżeli transakcję autoryzujemy prawidłowo, a sprzedawca okaże się nierzetelny lub nieuczciwy, ryzyko z tym związane obciąży nas w całości, a ścieżka reklamacyjna u dostawcy usług płatniczych (w tym np. chargeback) nie będzie dostępna.

W sytuacji gdy sprzedawca korzysta z usług acquirera warto z kolei upewnić się czy acquirer ten jest uprawniony do świadczenia tego typu usług, tj. czy jest licencjonowanym dostawcą usług płatniczych, a w szczególności bankiem albo instytucją płatniczą. Informacje w tym zakresie można sprawdzić na knf.gov.pl w zakładce „PODMIOTY”.