Nếu nhận thấy tài khoản của mình có dấu hiệu bị tấn công, chủ thẻ cần báo cho ngân hàng. Tổ chức phát hành thẻ có hai hình thức phổ biến để tiếp nhận thông tin tra soát, khiếu nại là qua tổng đài hoặc tại các điểm giao dịch - luật sư Trần Sỹ Hoàng (Văn phòng Luật sư Ánh Sáng Công Lý, Đoàn luật sư Hà Nội), chia sẻ.
- Đã có nhiều trường hợp người dùng thẻ ATM bị kẻ xấu lấy trộm thông tin cá nhân và rút tiền tiêu xài. Về mặt pháp lý, ngân hàng phát hành thẻ có trách nhiệm như thế nào trong các vụ việc này?
- Về mặt pháp lý, khách hàng gửi tiền vào ngân hàng để thực hiện giao dịch bằng thẻ ATM là một dạng hợp đồng giữ tài sản. Điều 554 Bộ luật Dân sự 2015 quy định, hợp đồng giữ tài sản là thỏa thuận giữa các bên trong đó bên giữ nhận tài sản của bên gửi để bảo quản và trả lại chính tài sản đó cho bên gửi khi hết thời hạn hợp đồng.
Điều 557 bộ luật này cũng quy định, bên nhận giữ phải "bảo quản tài sản theo đúng thỏa thuận, trả lại tài sản cho bên gửi theo đúng tình trạng như khi nhận giữ”; ngoài ra "phải bồi thường thiệt hại nếu làm mất, hư hỏng tài sản gửu giữ".
Luật sư Trần Sỹ Hoàng. Ảnh: Việt Hùng. |
Như vậy, trong trường hợp số tiền người gửi tự nhiên biến mất thì ngân hàng phải có nghĩa vụ hoàn trả cho khách hàng vì tiền lúc này nằm dưới sự quản lý của nhà băng, khách hàng chưa nhận lại.
Tuy nhiên, trên giấy đề nghị mở tài khoản và phát hành thẻ (còn gọi hợp đồng), quy định khá cụ thể về quyền và nghĩa vụ của mỗi bên. Trong đó, điều khoản mà tất cả các tổ chức phát hành thẻ đều đưa vào hợp đồng là miền trừ trách nhiệm bồi thường thiệt hại nếu thiệt hại đó xảy ra do lỗi của chủ tài khoản.
- Người dùng cần làm gì để bảo vệ mình trong trường hợp này?
- Nếu nghi ngờ tài khoản của mình có dấu hiệu bị tấn công, chủ thẻ cần báo cho ngân hàng. Tổ chức phát hành thẻ có hai hình thức tiếp nhận thông tin tra soát, khiếu nại của chủ thẻ: qua tổng đài điện thoại hoặc tại các điểm giao dịch.
Sau khi thông báo cho ngân hàng, chủ tài khoản cần tới phòng giao dịch để xác nhận bằng văn bản rằng mình không phải là người thực hiện giao dịch, đồng thời làm tờ đơn yêu cầu tra soát và hoàn tiền.
Với ngân hàng, sau khi nhận tin báo của chủ thẻ họ sẽ tra soát thông tin về giao dịch như: địa điểm, thời gian, số tiền đã giao dịch. Khi có thông tin về các giao dịch bất chính như: kẻ gian rút tiền tại ATM nào, thanh toán tại cửa hàng, siêu thị nào…, ngân hàng phát hành thẻ sẽ đề nghị các đơn vị nơi có giao dịch cho trích xuất thông tin về giao dịch, hình ảnh camera để nhận dạng người thực hiện giao dịch bất chính.
Nếu thấy cần thiết, chủ thẻ có thể phối hợp với ngân hàng hoặc tự mình trình báo cơ quan công an để điều tra làm rõ.
Theo luật sư Hoàng, chủ thẻ có thể trình báo cơ quan công an để nhờ điều tra làm rõ. Ảnh: Việt Hùng. |
- Nếu người dùng sử dụng các phương tiện thanh toán bằng mobile như Samsung Pay, trong trường hợp xảy ra mất tiền, về mặt pháp lý, bên cung cấp ứng dụng sẽ chịu trách nhiệm hay ngân hàng?
Samsung Pay là một ứng dụng thanh toán bằng điện thoại di động khá phổ biển, hiện đại, có tính bảo mật cao. Theo tôi được biết ứng dụng Samsung Pay không lưu bất kỳ thông tin thẻ hay thông tin tài khoản và toàn bộ thông tin được mã hóa nhiều cấp độ. Thông tin tài khoản không thể bị đọc hay truy cập từ phía Samsung trong quá trình thông tin đó được gửi đến ngân hàng phát hành thẻ. Việc hack, tấn công được ứng dụng thanh toán này hiện tại chưa được ghi nhận.
Còn nói về mặt pháp lý, khi xảy ra mất tiền, lỗi thuộc về bên cung cấp ứng dụng thì bên cung ứng phải chịu trách nhiệm; lỗi về phía ngân hàng thì ngân hàng chịu trách nhiệm; lỗi do khách hàng thì khách chịu. Tuy nhiên, theo tôi biết Samsung Pay không lưu bất kỳ thông tin thẻ hay thông tin tài khoản của khách hàng.
- Ông có lời khuyên gì cho người tiêu dùng để tránh những rắc rối pháp lý khi giao dịch tài chính điện tử?
- Để tránh những rắc rối, theo tôi người sử dụng cần tự trang bị những kiến thức về giao dịch tài chính điện tử để tự đề phòng.
Thứ nhất, người sử dụng không được để lộ thông tin thẻ. Đây là các thông tin ở cả 2 mặt thẻ, đặc biệt với các thẻ thanh toán quốc tế như visa, master… vì thẻ này không dùng mã xác nhận OTP như thẻ ghi nợ nội địa khi thanh toán.
Thứ hai, người sử dụng cần cảnh giác với các tin nhắn, cuộc gọi, website lừa đảo; không trả lời các email lạ, không bấm vào các đường link không rõ ràng hoặc yêu cầu nhập thông tin cá nhân, thông tin thẻ.
Thứ ba, khi sử dụng thiết bị điện tử nên cài đặt các phầm mền bản quyền, sử dụng phần mền chống virut để tránh hacker tấn công lấy thông tin cá nhân.
Người dùng cũng cần thận trọng khi sử dụng dịch vụ tại các cây ATM hoặc các quầy thanh toán thẻ để tránh bị đánh cắp thông tin cá nhân.