Cyberattacks and the bank’s liability for unauthorized payment transactions in the online banking system – theory and practice

• Autorzy: Milik Piotr , Pilarski Grzegorz

Identyfikatory

DOI

10.35467/cal/169304

Warianty tytułu

PL

Cyberataki i odpowiedzialność banku za nieautoryzowane transakcje płatnicze w systemie bankowości internetowej – teoria i praktyka

• Języki publikacji: EN

Abstrakty

EN

The article discusses the matter of contemporary cyberattack techniques aimed at the financial security of banks and their clients and presents the relationship of banks with their clients in the light of the applicable provisions of the European Union (Directive of the European Parliament and the EU Council 2015/2366 of November 25, 2015 on payment services in internal market) and the Polish Act of 19 August 2011 on payment services. The authors also analyze the practical side of the relationship between banks and their customers who have fallen victim to computer fraud, pointing out that the common practice of banks refusing to return funds stolen from their customers in the electronic banking system is inconsistent with the applicable standards of Polish and European law.

PL

Artykuł dotyczy współcześnie spotykanych technik cyberataków skierowanych przeciwko bezpieczeństwu finansowemu banków i ich klientów oraz relacji banków z ich klientami na podstawie obowiązujących przepisów Unii Europejskiej (Dyrektywa Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego) i polskiej ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych. Autorzy analizują też stronę praktyczną relacji banków z ich klientami, którzy padli ofiarami oszustw komputerowych. Zwracają uwagę, że powszechnie stosowana przez banki praktyka polegająca na odmowie zwrotu środków skradzionych ich klientom w systemie bankowości elektronicznej jest niezgodna z obowiązującymi normami prawa polskiego i europejskiego.

Słowa kluczowe

EN

cyberattack; financial security; electronic banking; computer fraud; European Union

PL

cyberatak; bezpieczeństwo finansowe; bankowość elektroniczna; oszustwo komputerowe; Unia Europejska

• Wydawca: Akademia Sztuki Wojennej
• Czasopismo: Cybersecurity and Law
• Rocznik: 2023
• Tom: Vol. 9 (1)
• Strony: 108--126
• Opis fizyczny: Bibliogr. 14 poz., tab., wykr.

Twórcy

autor

Milik Piotr

• War Studies University in Warsaw

• https://orcid.org/0000-0002-1204-4882

autor

Pilarski Grzegorz

• War Studies University in Warsaw

• https://orcid.org/0000-0001-9728-2611

Bibliografia

• 1. Duszczyk M., Powraca najbardziej niszczycielski cyberwirus. Firmy mają powody do obaw, „Rzeczpospolita” 2021, https://firma.rp.pl/biznes/art19126551-powraca-najbardziej-niszczycielski-cyberwirus-firmy-maja-powody-do-obaw-emotet-cyberwirus_IT [access: 10.09.2022].
• 2. 2021 Payment Threats and Fraud Trends Report, Brussels 2021.
• 3. FBI: 6,9 miliarda dolarów – tyle w 2021 roku utracono z powodu przestępstw internetowych, CyberDefence24, Warszawa 2022, https://cyberdefence24.pl/cyberbezpieczenstwo/fbi-69-miliarda-dolarow-tyle-w-2021-roku-utracono-z-powodu-przestepstw-internetowych [access: 5.09.2022].
• 4. Final report. Guidelines on fraud reporting under the Payment Services Directive 2 (PSD2), 2018, https://www.eba.europa.eu/sites/default/documents/files/documents/10180/2281937 /5653b876-90c9-476f-9f44-507f5f3e0a1e/Final%20report%20on%20Guidelines%20 on%20fraud%20reporting%20under%20Article%2096%286%29%20PSD2%20%28EBA¬-GL-2018-05%29.pdf?retry=1 [access: 5.09.2022].
• 5. Janczak J., Pilarski G., Biernacik B., Technologia informacyjna w zarządzaniu, Warszawa 2009.
• 6. Komunikat ws. stosowania wyłączenia z art. 6 pkt 11 ustawy o usługach płatniczych (aktualizacja), Warszawa, 1 czerwca 2022, https://www.knf.gov.pl/knf/pl/komponenty/img/Komunikat_ ws_stosowania_wylaczenia_z_art_6_pkt_11_ustawy_o_uslugach_platniczych.pdf [access: 5.09.2022].
• 7. Kosiński J., Paradygmaty cyberprzestępczości, Warszawa 2015.
• 8. Leżoń K., Otwarta bankowość w świetle wymogów dyrektywy PSD2 – wyzwania i perspektywy rozwoju dla polskiego sektora FinTech, Warszawa 2019.
• 9. Nieautoryzowane transakcje – zasady i główne problemy, Warszawa, 18 czerwca 2019, https://rf.gov.pl/wp-content/uploads/2020/05/Nieautoryzowane_trasnsakcje_analiza-RF_2019. pdf [access: 5.09.2022].
• 10. Ostrzeżenie przed dopuszczaniem pośredników do rachunku bankowego w płatnościach internetowych, Warszawa 2016, https://www.knf.gov.pl/knf/pl/komponenty/img/ostrzezenie_po-srednicy_platnosci_60551.pdf [access: 10.09.2022].
• 11. Pilarski G., Cyberprzestrzeń – relacje w wojnie hybrydowej, Warszawa 2020.
• 12. Rekomendacja dotycząca bezpieczeństwa transakcji płatniczych wykonywanych w internecie przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo-kredytowe, Warszawa 2015, https://www.knf.gov.pl/knf/pl/kompo-nenty/img/REKOMENDACJA_dot_bezpieczenstwa_transakcji_platniczych_43526.pdf [access: 12.08.2022].
• 13. Rekomendacja dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach, Warszawa 2013.
• 14. Rekomendacje dotyczące bezpieczeństwa płatności internetowych, Frankfurt n. Menem 2013.

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa nr SONP/SP/546092/2022 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2024).