Okradou vás a máte se hojit na své bance. Proč ne na bance podvodníka?
foto: Redakce Deníku Vektor, vygenerováno pomocí AI (ChatGPT 5.2) /Ilustrační obrázek
V Indii chystají změnu v regulaci finančního systému. Odpovědnost za podvodné platby ponesou banky na obou stranách transakce.
Indie řeší digitální podvody ve škále, která odpovídá velikosti tamního trhu – tedy 150 miliardám transakcí ročně. Na rozdíl od Evropy, kde podvodům dominují ty karetní, jsou v Indii největším problémem podvodné bankovní převody. Ty jsou na rychlém vzestupu i v Evropě. Na nejrozvinutějším evropském trhu, tom britském, jde většina ztrát na vrub tzv. APP fraud (z angl. Authorised Push Payment, kdy podvodníci pod různými záminkami přesvědčí oběť, aby převedla peníze na jejich účet). A obdobné případy se čím dál častěji objevují i v Česku – a to jsou veřejně známé případy jenom špičkou ledovce.
Je proto zajímavé podívat se, jaká opatření na ochranu zákazníků před bankovními podvody připravila indická centrální banka (RBI).
Psali jsme
Evropské banky mají vracet peníze obětem online podvodů mnohem rychleji než dnes. Generální advokát Soudního dvora EU navrhl nový výklad směrnice…
Sdílená odpovědnost
Tím klíčovým opatřením je změna v logice odpovědnosti: neautorizovaná platba přestává být problémem jen mezi klientem a jeho bankou. Nově se má odpovědnost dělit mezi banky na obou stranách podvodné transakce, a to podle toho, jaké měla ta která z nich možnosti podvod zachytit. Mechanismus rozdělení odpovědnosti má reflektovat jak podstatu podvodu, tak kvalitu tzv. compliance obou bank, tedy jak dobře znají své zákazníky, jak mají nastavený monitoring transakcí a jak rychle reagují při podezření.
Vypadá to tak samozřejmě, až to budí otázku, proč to tak není i u nás. Přece pokud některá ze dvou bank na počátku podvodu (ten typicky pokračuje přes řadu dalších bank, až peníze skončí rozptýlené v některé zemi, kde moc nefunguje právo) má „máslo na hlavě“, je to spíš banka příjemce. Tu hlavně má tedy smysl motivovat, aby si hlídala, komu vlastně poskytuje služby, a aby dokázala operativně reagovat na podezřelé transakce.
Rozdělení odpovědnosti za podvodné platby je součástí strategického rámce pro regulatorní plán Payments Vision 2028, který RBI představila koncem března. Dokument řeší především posílení ochrany uživatelů platebních služeb, úpravy přeshraničních plateb nebo větší interoperabilitu ve financování pohledávek.
Řízení plateb
Do posílení ochrany spotřebitelů spadá další zajímavá změna: „switch on/off“ pro všechny digitální platby. Banky budou povinně implementovat jednotnou vrstvu řízení plateb, v níž si uživatel může aktivovat nebo deaktivovat jednotlivé typy transakcí. Jde o obdobu toho, na co jsme zvyklí u platebních karet, ale indické banky budou muset vytvořit stejné možnosti i pro instantní platby, běžné online transakce nebo přeshraniční převody.
Výsledkem těchto změn bude systémové posílení ochrany spotřebitelů. Sdílená odpovědnost zvýší motivaci bank zlepšovat bezpečnostní mechanismy, „switch on/off“ dá spotřebitelům užitečný nástroj, jak se chránit.
Sdílené odpovědnosti bank se hned tak nedočkáme, protože by bylo potřeba změnit evropskou směrnici o platebních službách. Ta bohužel nastavila odpovědnost tak, že leží primárně na straně plátce, případně jeho banky. Co se týče možnosti ovládat jednotlivé platební kanály, ideálně v granularitě typu „povolit pouze pro platby existujícím příjemcům“, bankám nic nebrání, aby se chystanou indickou regulací inspirovaly.