Κατατέθηκε σήμερα στη Βουλή από το υπουργείο Ανάπτυξης το νομοσχέδιο που περιλαμβάνει την επίμαχη διάταξη για τις ηλεκτρονικές απάτες, η οποία αναγνωρίζει για πρώτη φορά την υποχρέωση των τραπεζών να αποζημιώνουν τους χρήστες ακόμη και όταν η απάτη οφείλεται σε δική τους βαριά αμέλεια.
Στο άρθρο 22 για τον “περιορισμό της ευθύνης του πληρωτή για μη εγκεκριμένες πράξεις πληρωμής (“phishing”) προστέθηκε, κατόπιν της δημόσιας διαβούλευσης, πρόβλεψη που απαλλάσσει τις τράπεζες από την υποχρέωση καταβολής αποζημίωσης στο θύμα της απάτης υπό την προϋπόθεση ότι εφαρμόζουν “πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών” και, συγκεκριμένα, τεχνολογίες τεχνητής νοημοσύνης.
Ειδικότερα, η προσθήκη έχει ως εξής: “Το τέταρτο εδάφιο δεν εφαρμόζεται, αν ο πάροχος αποδείξει ότι διαθέτει και εφαρμόζει πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, από αυτούς που εφαρμόζει για την ισχυρή ταυτοποίηση των συναλλαγών, για συναλλαγές που μπορούν να προκαλέσουν ζημία άνω των χιλίων (1.000) ευρώ, όπως ιδίως μηχανισμούς ελέγχου που αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης.”.
Η νέα διατύπωση, ωστόσο, δεν φαίνεται να καθησυχάζει τις τράπεζες που προειδοποιούν ότι, εφόσον ψηφιστεί ως έχει, κινδυνεύει να σύρει πολίτες και τράπεζες στα δικαστήρια.
Υψηλόβαθμες πηγές του κλάδου εξηγούν στο Capital.gr ότι η “τεχνητή νοημοσύνη” είναι ένας εξαιρετικά ασαφής όρος ο οποίος μπορεί να περιλαμβάνει από τα πιο απλά συστήματα ανάλυσης συναλλακτικών μοτίβων έως πολύ σύνθετα και εξελιγμένα συστήματα. Σε κάθε περίπτωση, τονίζουν, δεν περιγράφει κανέναν συγκεκριμένο μέτρο και καμιά δικλείδα ασφαλείας, γεγονός που ανοίγει για τους καταναλωτές την οδό των δικαστηρίων.
Ένα παράδειγμα απλής τεχνολογίας ΑΙ θα ήταν, για παράδειγμα, η τράπεζα να απορρίπτει συναλλαγές πάνω από 1.000 ευρώ οι οποίες πραγματοποιούνται από τον χρήστη πρώτη φορά – δεν παρουσιάζουν δηλαδή ένα επαναλαμβανόμενο μοτίβο. Επειδή, όμως, κάτι τέτοιο αποκλείει μεγάλο αριθμό συναλλαγών, όπως η κράτηση ξενοδοχείου ή η αγορά μιας ακριβής τηλεόρασης, θεωρείται ιδιαιτέρως προβληματικό για την εμπειρία του χρήστη.
Πηγές του κλάδου αναφέρουν, πάντως, ότι σε επιστολή που έστειλαν στον υπουργό Ανάπτυξης Άδωνι Γεωργιάδη προτείνουν μια σειρά από εφικτά μέτρα που διασφαλίζουν τόσο τις τράπεζες όσο και τους χρήστες των ψηφιακών υπηρεσιών – τουλάχιστον στον βαθμό που μπορεί να αποτραπεί η απάτη όταν ένας χρήστης παρέχει οικειοθελώς όλα τα προσωπικά δεδομένα που απαιτούνται για μια συναλλαγή.
Ουσιαστικά, οι τράπεζες προτείνουν την εφαρμογή ενός τρίτου βήματος ταυτοποίησης, πέραν των δύο που ισχύουν ήδη. Αυτό θα μπορούσε να είναι ένα στατικό δεδομένο που γνωρίζει μόνο ο χρήστης, όπως κάποια στοιχεία από τον αριθμό της χρεωστικής κάρτας ή κάποια ψηφία του pin της, κάποια από τα ψηφία του αριθμού ταυτότητας ή του ΑΦΜ κ.ο.κ.
Στην ίδια επιστολή ζητούν, επίσης, να εξειδικευτεί ο νόμος σε μια σειρά από σημεία που παραμένει ασαφής, όπως για παράδειγμα εάν το όριο των 1.000 ευρώ θα εφαρμοστεί ανά συναλλαγή.
Σε κάθε περίπτωση, πηγές του κλάδου διατυπώνουν την προσδοκία τους η νομοθεσία να λάβει υπόψη της τους προβληματισμούς που έχουν διατυπωθεί και αναμένεται να αναλυθούν περαιτέρω κατά τη διαδικασία της συζήτησης του ν/σ στη Βουλή, προκειμένου να διασφαλιστούν με τον πιο αποτελεσματικό τρόπο τράπεζες και πολίτες.