Stručni članci
×
03.03.2019.
Neautorizirane platne transakcije
- Prava korisnika platnih usluga prema Zakonu o platnom prometu (Nar. nov., br. 66/18)
Posljednjih godina postignut je znatan napredak na području platnih usluga, koji je donio olakšane načine bezgotovinskog plaćanja. Međutim, povećali su se i rizici od neautoriziranih platnih transakcija, ali i zloporaba platnog instumenta. O zloporabi platnog instrumenta riječ je, primjerice, pri krađi kartice ili mrežne krađe identiteta (phishing), dok je o neautoriziranoj platnoj transakciji riječ, primjerice, kada je trajni nalog ili suglasnost za izravno terećenje opozvano, a banka unatoč tome, zbog računalne ili druge pogreške izvršava plaćanje na temelju suglasnosti koja više ne postoji. U nastavku autorica daje prikaz prava korisnika platnih usluga u slučaju neautorizirane platne transakcije, sukladno Zakonu o platnom prometu (Nar. nov., br. 66/18).
1. UVOD
Svjedoci smo pojave brojnih novih načina plaćanja povezanih s ubrzanim razvojem tehnologije. Ne tako davno potrošači su svoja plaćanja uglavnom izvršavali u gotovu novcu, tj. koristeći novčanice i kovanice, dok se danas sve više koriste instrumenti bezgotovinskog plaćanja. U Republici Hrvatskoj (u nastavku teksta: RH) to su i dalje uglavnom platne kartice, no u nekim drugim državama, u kojima su navike potrošača drukčije, a stupanj razvoja platnog prometa viši, bezgotovinska plaćanja izvršavaju se i uz uporabu drugih instrumenata, primjerice mobilnih telefona i pametnih satova[1]. Iako je, prema istraživanjima Europske središnje banke[2], uporaba gotovine u europodručju još uvijek izrazito rasprostranjena, ne treba zanemariti sve prisutniju uporabu instrumenata bezgotovinskog plaćanja, ali i rizike koje takva uporaba nosi.
Kada se spomenu zloporabe platnih instrumenata, najčešće se misli na krađu platnog instrumenta (kartice) i njegovo neovlašteno korištenje. Međutim, platni instrument moguće je zloporabiti i bez krađe. Primjerice, prilikom plaćanja kreditnom karticom za kupnju putem interneta, od potrošača se često traži samo unos broja kartice, roka važenja kartice te kontrolni broj koji se nalazi na poleđini kartice. Riječ je o podatcima koji, i bez posjeda same kartice, omogućavaju neovlašteno zadavanje novih platnih transakcija na internetskim prodajnim mjestima. Do tih je podataka moguće doći na različite načine koji ne uključuju krađu same kartice: hakerskim napadom, putem tvz. phishinga[3], ali i jednostavnim prepisivanjem podataka navedenih na samoj kartici. Zadavanje platnih transakcija putem debitne kartice, u pravilu, nešto je zahtjevnije jer, osim posjeda kartice, podrazumijeva i znanje PIN-a, jedinstvene kombinacije brojeva koja bi trebala biti poznata samo ovlaštenom imatelju kartice. Ipak, mogućnost zloporabe postoji i u odnosu na debitne kartice. Ne smije se zaboraviti da pojedine debitne kartice omogućavaju zadavanje platnih transakcija bez unošenja PIN-a (beskontaktne kartice), a pojedina internetska mjesta (primjerice, u RH to su neke sportske kladionice) dopuštaju zadavanje platnih transakcija bez uporabe PIN-a te na način istovjetan načinu zadavanja platnih transakcija putem kreditnih kartica (tj. unosom broja kartice, njezina roka važenja te kontrolnog broja).
Možemo stoga zaključiti da je razvoj platnih instrumenata potrošačima donio brojne prednosti i pogodnosti, ali i nove rizike svojstvene za nove načine plaćanja. Europski zakonodavac zauzeo je stajalište prema kojem podupire inovacije i razvoj tržišnog natjecanja, ali istodobno i inzistira na zaštiti korisnika platnih usluga (a među njima osobito potrošača) od zloporaba. Spomenuta su stajališta, primjerice, vidljiva iz uvodnih izjava[4]Direktive (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ (u nastavku teksta: Direktiva (EU) 2015/2366), koja je u hrvatski pravni poredak prenesena Zakonom o platnom prometu (Nar. nov., br. 66/18 - u nastavku teksta: Zakon), koji je stupio na snagu 28. srpnja 2018., te se zaštitni mehanizmi predviđeni tom Direktivom primjenjuju i na korisnike platnih usluga u RH. Pritom valja imati na umu da je zaštita korisnika u slučaju neautoriziranih platnih transakcija bila predviđena i odredbama prethodno važećeg Zakona o platnom prometu (Nar. nov., br. 13/09 i 136/12), no da je novi Zakon donio određene promjene u tom dijelu.
2. ŠTO SU NEAUTORIZIRANE PLATNE TRANSAKCIJE?
Način utvrđivanja je li riječ o neautoriziranoj platnoj transakciji (barem u teoriji) vrlo je jednostavan. Neautoriziranom se smatra svaka ona platna transakcija koja nije autorizirana. Sukladno članku 34. st. 1. Zakona, platna transakcija je autorizirana:
1. ako je platitelj dao suglasnost za izvršenje platne transakcije ili
2. ako je platitelj dao suglasnost za izvršenje niza platnih transakcija čiji je dio ta platna transakcija.
Iz navedenog se može zaključiti da su autorizirane one platne transakcije za koje je platitelj (imatelj računa koji se tereti) dao valjanu suglasnost. Suglasnost za izvršenje platne transakcije može se dati na dva netom navedena načina.
Način davanja suglasnosti naveden pod točkom 1. obuhvaća sve uobičajene načine zadavanja pojedinačnih naloga za plaćanje na teret računa za plaćanje[5], primjerice nalog za plaćanje zadan u poslovnici banke na papiru, plaćanje karticom na prodajnom mjestu uz odgovarajuću autorizaciju (potpisom ili unošenjem PIN-a), plaćanje za kupnju putem interneta na način koji zahtijeva internetsko prodajno mjesto, plaćanje internetskim ili mobilnim bankarstvom i drugo.
Način davanja suglasnosti naveden pod točkom 2. uključuje dvije podvarijante.
Prva je varijanta već dugo poznata u praksi tuzemnih banaka i nazivamo je trajnim nalogom. Trajni nalog je nalog platitelja njegovoj banci da na teret njegova računa na određene dane, u redovitim vremenskim razmacima obavlja plaćanja unaprijed utvrđenog iznosa. Ovdje je važno uočiti da se trajni nalog može koristiti samo ako je iznos koji se treba platiti unaprijed utvrđen, što ga čini prikladnim za plaćanje, primjerice najamnine, anuiteta kredita[6] i drugih obveza koje su utvrđene u fiksnom iznosu.
Drugu varijantu davanja suglasnosti za izvršenje niza platnih transakcija predstavlja izravno terećenje. Izravno terećenje nema toliko dugu povijest u praksi tuzemnih poslovnih banaka te se počelo koristiti nakon stupanja na snagu prethodno važećeg Zakona o platnom prometu[7]. Sukladno članku 3. st. 1. toč. 15. Zakona, izravno terećenje definirano je kao platna usluga kojom se tereti platiteljev račun za plaćanje, pri čemu platnu transakciju inicira primatelj plaćanja na osnovi suglasnosti platitelja dane svom pružatelju platnih usluga, primatelju plaćanja ili pružatelju platnih usluga primatelja plaćanja.
Iako se definicija izravnog terećenja na prvi pogled može činiti komplicirana, riječ je o platnoj usluzi koja ima mnogo zajedničkih osobina s trajnim nalogom, ali se od njega ipak ponešto razlikuje. Trajni nalog koristi se za podmirenje obveza čiji je iznos unaprijed poznat. Izravno se terećenje, suprotno tome, koristi za podmirenje onih obveza čiji se iznos ne može unaprijed predvidjeti (primjerice, potrošnje vode ili plina, telekomunikacijske usluge itd.). Taj iznos, za razliku od trajnog naloga, ne specificira platitelj unaprijed, već to čini primatelj plaćanja (vjerovnik), koji podatak o iznosu obveze za određeni mjesec dostavlja banci i traži njegovo plaćanje.
Druga razlika izravnog terećenja u odnosu na trajni nalog sastoji se u tome da se trajni nalog uvijek daje platiteljevoj (dužnikovoj) banci, dok se suglasnost za izravno terećenje može dati platiteljevoj (dužnikovoj) banci, banci primatelja plaćanja (vjerovnika), ali i samom primatelju plaćanja (vjerovniku).
Ipak, neovisno o opisanim razlikama između trajnog naloga i izravnog terećenja, u kontekstu autoriziranja platnih transakcija te su dvije usluge slične utoliko što se suglasnost ne daje za svako pojedino plaćanje, nego unaprijed, za niz platnih transakcija.
Kao što je već prije navedeno, postojanje suglasnosti platitelja za izvršenje plaćanja ključno je pri ocjeni je li riječ o autoriziranoj platnoj transakciji, jer ako takve suglasnosti nema, platna je transakcija neautorizirana.
Pritom ne mora biti riječ samo o zloporabama platnog instrumenta opisanima u uvodnom dijelu članka,nego može biti riječ i o situaciji kada je platitelj opozvao trajni nalog ili suglasnost za izravno terećenje, a banka unatoč tome (radi računalne ili druge pogreške) i dalje izvršava plaćanja na temelju suglasnosti koja više ne postoji.
Pojednostavnjeno se, dakle, može reći da je neautorizirana svaka ona platna transakcija za koju platitelj nije dao svoju suglasnost. Takva se suglasnost daje u obliku ugovorenom između platitelja i banke, i to ili izravno banci ili preko primatelja plaćanja (kod kartičnih plaćanja platitelj suglasnost svojoj banci daje preko POS[8]uređaja koji se nalazi na prodajnom mjestu primatelja plaćanja) ili preko pružatelja usluge iniciranja plaćanja[9]. Ako suglasnost nije dana u ugovorenom obliku i na jedan od triju opisanih načina, platna će se transakcija, također, smatrati neautoriziranom. Slijedom navedenoga,za procjenu je li platna transakcija autorizirana nije presudno isključivo postojanje suglasnosti, već se u obzir uzimaju i pitanja povezana s njezinom formom.
Vezano uz trenutak davanja suglasnosti za izvršenje platne transakcije, važno je uočiti da se takva suglasnost, u pravilu, daje prije izvršenja platne transakcije, a samo iznimno, ako je tako ugovoreno, može se dati i nakon izvršenja platne transakcije, sukladno članku 34. st. 5. Zakona. Sam postupak za davanje suglasnosti uređuje se ugovorom između platitelja i njegova pružatelja platnih usluga (banke ili izdavatelja kreditne kartice), sukladno članku 34. st. 6. Zakona[10].
Jednom danu suglasnost platitelj može opozvati do trenutka koji je Zakonom određen kao trenutak neopozivosti naloga za plaćanje[11]. S druge strane, suglasnost za izvršenje niza platnih transakcija (trajni nalog ili izravno terećenje) može se opozvati u svako doba. Ako platitelj nije potrošač, pravila o opozivu suglasnosti za izvršenje platne transakcije mogu se ugovorom urediti drukčije, što je propisano člankom 34. st. 9. Zakona.
3. PRAVA KORISNIKA PLATNIH USLUGA U SLUČAJU NEAUTORIZIRANIH PLATNIH TRANSAKCIJA
Odredbe Zakona različito se primjenjuju na korisnike platnih usluga, ovisno o tome jesu li potrošači ili ne. Ako je korisnik platnih usluga potrošač, odredbe Zakona predstavljaju ius cogens te se ne može ugovoriti drukčiji način njihove primjene. Ako korisnik platnih usluga nije potrošač, može se ugovoriti drukčija primjena pojedinih odredaba za koje je to u Zakonu izričito navedeno te koje stoga predstavljaju ius dispositivum. Ovdje ćemo se ograničiti na prikaz prava koja su predviđena Zakonom te koja stoga uvijek pripadaju potrošačima, dok je za osobe koje nisu potrošači u pojedinim segmentima moguće ugovoriti i drukčije.
Dakle, sukladno članku 43. st. 1. Zakona, u slučaju izvršenja neautorizirane platne transakcije, platiteljev pružatelj platnih usluga dužan je vratiti platitelju iznos te neautorizirane platne transakcije, i to odmah, a najkasnije do kraja prvoga radnog dana nakon dana primitka obavijesti platitelja ili saznanja za neautoriziranu platnu transakciju na neki drugi način. Odredba o roku u kojem je pružatelj platnih usluga dužan vratiti iznos neautorizirane platne transakcije izmijenjena je novim Zakonom. Prijašnjim Zakonom o platnim prometu[12], naime, rok za vraćanje iznosa neautorizirane platne transakcije bio je određen kao »odmah«, bez preciziranja krajnjeg roka za povrat. Takvo određivanje roka za povrat u praksi je ostavljalo prostora za dvojbe oko njegova tumačenja[13].
U navedenom roku platiteljev pružatelj platnih usluga dužan je dovesti račun platitelja u stanje koje bi odgovaralo stanju tog računa da neautorizirana platna transakcija nije bila izvršena, pri čemu datum valute odobrenja računa za plaćanje platitelja ne smije biti kasniji od datuma na koji je taj račun terećen za iznos neautorizirane platne transakcije, sukladno članku 43. st. 2. Zakona. Smisao navedene odredbe je u tome da platitelj ima pravo na kamate za možebitno pozitivno stanje na računu kao da neautorizirane platne transakcije nije ni bilo, odnosno kao da saldo nije niti bio umanjen. Ako je, s druge strane, saldo na računu negativan (npr. zbog dopuštenog prekoračenja, »minusa« po tekućem računu), kamate na iznos prekoračenja također se računaju kao da nije bilo neautorizirane platne transakcije.
Osim navedenih prava, platitelj čiji je račun terećen zbog neautorizirane platne transakcije ima pravo i na zateznu kamatu te na razliku do pune naknade štete od odgovornog pružatelja platnih usluga prema općim pravilima o odgovornosti za štetu, tj. prema pravilima Zakona o obveznim odnosima (Nar. nov., br. 35/05, 41/08, 125/11, 78/15 i 29/18).
Osnovni je uvjet, međutim, za ostvarivanje navedenih prava, obavješćivanje pružatelja platnih usluga o neautoriziranoj platnoj transakciji u propisanom roku, tj. bez odgađanja nakon saznanja za njezino izvršenje (subjektivni rok), a najkasnije u roku 13 mjeseci od dana terećenja (objektivni rok). Ako platitelj pružatelja platnih usluga ne obavijesti o neautoriziranoj platnoj transakciji u propisanim rokovima, nastupa prekluzija prava. Pritom se rok od 13 mjeseci neće primjenjivati ako je pružatelj platnih usluga propustio korisniku platnih usluga dati ili staviti na raspolaganje informacije o toj izvršenoj platnoj transakciji. Također, pružatelj platnih usluga i korisnik platnih usluga koji nije potrošač mogu ugovoriti drukčije rokove od onih propisanih zakonom, sukladno članku 41. Zakona.
4. GUBITAK PRAVA S OSNOVE NEAUTORIZIRANIH PLATNIH TRANSAKCIJA
Opisujući u uvodnom dijelu što se smatra neautoriziranim platnim transakcijama, krenulo se od primjera neautoriziranih platnih transakcija koje su u praksi najčešće, tj. od neautoriziranih platnih transakcija koje su rezultat krađe, gubitka ili zloporabe platnog instrumenta. U slučaju takvih neautoriziranih platnih transakcija, platitelj odgovara za te transakcije, ali ukupno najviše do iznosa od 375,00 kuna, sukladno članku 46. st. 1. Zakona. Ako je riječ o platitelju koji nije potrošač, iznos ograničenja odgovornosti može se ugovoriti i drukčije, sukladno članku 46. st. 6. Zakona. Valja napomenuti da je navedena odredba Zakona izmijenjena u odnosu na prethodno važeću, prema kojoj je odgovornost platitelja bila ograničena na iznos od 1.125,00 kuna[14]. Ipak, to ne znači da je trenutačno važeća odredba za platitelja povoljnija. Naime, prema prethodno važećem propisu, da bi platitelj uopće odgovarao, još se dodatno tražilo da platitelj nije čuvao personalizirana sigurnosna obilježja platnog instrumenta (primjer takvog postupanja bilo bi, primjerice, zapisivanje PIN-a na platnu karticu). Prema trenutačno važećem Zakonu, to više nije uvjet za pozivanje platitelja na odgovornost, ali samo do iznosa od 375,00 kuna.
Međutim, sukladno članku 46. st. 2. Zakona, platitelj neće odgovarati čak ni za tih 375,00 kuna u sljedećim slučajevima:
1. ako gubitak, krađu ili zloporabu platnog instrumenta platitelj nije mogao otkriti prije izvršenja neautorizirane platne transakcije
2. ako su neautorizirane platne transakcije posljedica radnje ili propusta osoba za koje odgovara pružatelj platnih usluga (tj. njegovih zaposlenika, zastupnika, podružnice pružatelja platnih usluga ili subjekta kojemu su njegove aktivnosti eksternalizirane). Primjer ovog izuzetka bile bi zloporabe koje počine zaposlenici banke, koristeći se ovlastima koje imaju za rad s računima klijenata.
3. ako pružatelj platnih usluga nije osigurao odgovarajuća sredstva za svakodobno obavještavanje o gubitku, krađi ili zloporabi platnog instrumenta. Dakle, ako pružatelj platnih usluga nije osigurao telefonsku liniju ili drugi odgovarajući način obavješćivanja, dostupan svaki dan od 0 do 24 h.
4. ako pružatelj platnih usluga platitelja ne zahtijeva pouzdanu autentifikaciju klijenta ili
5. ako pružatelj platnih usluga primatelja plaćanja ne primijeni traženu pouzdanu autentifikaciju klijenta.
Sukladno članku 3. st. 1. toč. 41. Zakona, pouzdana autentifikacija klijenta jest autentifikacija na osnovi uporabe dvaju ili više elemenata koji pripadaju u kategoriju znanja (nešto što samo korisnik zna), posjedovanja (nešto što samo korisnik posjeduje) i svojstvenosti (nešto što korisnik jest) koji su međusobno neovisni, što znači da povreda jednog ne umanjuje pouzdanost drugih i koja je osmišljena na takav način da štiti povjerljivost autentifikacijskih podataka, pri čemu najmanje dva od navedenih elemenata moraju pripadati različitoj kategoriji.
Primjeri pouzdane autentifikacije klijenta su uporaba platne kartice (nešto što korisnik posjeduje) i PIN-a (nešto što korisnik zna) ili zadavanje platnih transakcija internetskim bankarstvom putem tokena (nešto što korisnik ima) i lozinke (nešto što korisnik zna).
Međutim, svoje pravo na ograničenje odgovornosti platitelj gubi ako ne ispunjava obveze koje ima vezano uz platni instrument, propisane člankom 39. Zakona. Njegove se obveze sastoje u tome da koristi platni instrument u skladu s odredbama okvirnog ugovora koji je sklopio s pružateljem platnih usluga te u tome da bez odgađanja obavijesti pružatelja platnih usluga (ili osobu koju on odredi) o gubitku, krađi ili zloporabi platnog instrumenta ili njegovu neovlaštenom korištenju. Dužan je, također, odmah nakon primitka platnog instrumenta poduzeti razumne mjere za zaštitu personaliziranih sigurnosnih vjerodajnica toga platnog instrumenta (primjerice, zapamtiti PIN, ne odavati ga trećim osobama te ga ni u kojem slučaju zapisivati i držati zajedno s platnom karticom).
Ako platitelj ne ispuni navedene obveze namjerno ili zbog krajnje nepažnje, ne primjenjuje se ograničenje odgovornosti te platitelj u cijelosti odgovara za izvršene neautorizirane platne transakcije, što je propisano člankom 46. st. 4. Zakona. To, dakako, vrijedi i ako su neautorizirane platne transakcije posljedica prijevarnog postupanja platitelja. S tim u svezi, pružatelj platnih usluga ima pravo ne postupiti po obavijesti platitelja o neautoriziranim platnim transakcijama ako ima opravdan razlog za sumnju u prijevaru i ako je o navedenom razlogu obavijestio Hrvatsku narodnu banku u pisanom obliku, sukladno članku 43. st. 3. Zakona.
Zaključno, platitelj ne odgovara za iznos neautoriziranih platnih transakcija izvršenih nakon što je obavijestio pružatelja platnih usluga o gubitku, krađi odnosno zloporabi platnog instrumenta, osim ako je postupao s namjerom prijevare, što je propisano člankom 46. st. 5. Zakona.
5. ZAKLJUČAK
Tehnološki razvoj i inovacije ne mogu se zaustaviti niti bi to, uostalom, bilo poželjno. Upravo na području platnih usluga velikom se brzinom pojavljuju nova rješenja kojima se olakšava i ubrzava izvršenje plaćanja. Ipak, inovacije su redovito povezane i s novim, prije nepoznatim rizicima. Stajalište europskog zakonodavca jest da inovacije treba poticati, jednako kao i tržišno natjecanje u pružanju platnih usluga, no uz kontinuiranu skrb o sigurnosti plaćanja i zaštiti korisnika platnih usluga od zloporaba, pri čemu osobitu zaštitu trebaju uživati potrošači. Odredbe o pravima korisnika platnih usluga u slučaju izvršenja neautoriziranih platnih transakcija sadržane u Direktivi 2015/2366, koja je u naš pravni poredak prenesena Zakonom, predstavljaju djelotvorno oživotvorenje upravo tih načela.
[1] Proizvođači čiji pametni satovi i fitness narukvice imaju tehnologiju potrebnu za zadavanje platnih transakcija, jesu, primjerice, Apple (Apple Watch), Samsung (serija Gear), Garmin (Vívoactive 3), Fitbit (Ionic) i dr.
[2] Vidjeti: Esselink, H., Hernandez, L., »The use of cash by households in the euro area«, ECB Occasional Paper Series, No 201, studeni 2017., dostupno na https://www.ecb.europa.eu/pub/pdf/scpops/ecb.op201.en.pdf (pristupljeno 11. siječnja 2019.).
[3] »Phishing« ili mrežna krađa identiteta - vrsta je prijevare putem elektroničke pošte odnosno elektroničke poruke. Pošiljatelj navodi žrtvu otkriti osobne informacije (obično financijske) njihovim upisivanjem na lažiranoj internetskoj stranici čija je poveznica dana u poruci. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju neke autentične stranice. Odatle i engleski naziv »phishing«, koji je iskrivljeni oblik riječi »fishing« (engl. pecanje) - obje riječi izgovaraju se isto iako se pišu različito.
[4] U sedmoj uvodnoj izjavi navedeno je: »Posljednjih godina povećali su se rizici za sigurnost povezani s elektroničkim plaćanjem. Razlog je porast tehničke složenosti elektroničkih plaćanja, neprekidno rastući obujam elektroničkih plaćanja širom svijeta i nove vrste platnih usluga. Sigurne i pouzdane platne usluge ključni su uvjet za tržište platnih usluga koje dobro funkcionira. Stoga bi korisnici platnih usluga trebali biti primjereno zaštićeni od takvih rizika. Platne usluge ključne su za funkcioniranje vitalnih gospodarskih i društvenih aktivnosti.«
[5] Račun za plaćanje definiran je člankom 3. st. 1. toč. 48. Zakona kao »račun koji vodi pružatelj platnih usluga na ime jednog ili više korisnika platnih usluga kojim se koristi za izvršavanje platnih transakcija.«.
[6] Ako je riječ o kreditu ugovorenom uz valutnu klauzulu, točan iznos u kunama neće biti unaprijed određen, no budući da je poznat iznos u stranoj valuti te tečaj koji se treba primijeniti, iznos u kunama bit će odrediv, zbog čega se može ugovoriti trajni nalog.
[7] Izravno terećenje u praksi tuzemnih banaka počelo se koristiti od 2011.
[8] POS je kratica kojom se označava prodajno mjesto; engl. point of sale.
[9] Usluga iniciranja plaćanja nova je platna usluga predviđena Zakonom, koja za sada nema široku primjenu u Republici Hrvatskoj.
[10] Iznimno, platitelj može imati pravni odnos s dva pružatelja platnih usluga, i to ako se, primjerice, služi uslugama pružatelja usluge iniciranja plaćanja. Ovaj primjer nije detaljnije razrađivan jer nije riječ o usluzi koja bi se u RH pružala u znatnijem opsegu.
[11] Članak 34. st. 8. Zakona, u svezi s člankom 52. Zakona.
[12] Članak 35. st. 1. Zakona o platnom prometu (Nar. nov., br. 133/09 i 136/12). Navedena odredba propisivala je: »Ako je neautorizirana platna transakcija izvršena, platiteljev pružatelj platnih usluga dužan je odmah vratiti platitelju iznos neautorizirane platne transakcije, a u slučaju izvršenja neautorizirane platne transakcije s računa za plaćanje, dovesti terećeni račun za plaćanje u stanje koje bi odgovaralo stanju tog računa da neautorizirana platna transakcija nije bila izvršena.«.
[13] U praksi su se pojavljivale dvojbe oko toga vezuje li se rok »odmah« uz trenutak dostave obavijesti o neautoriziranoj platnoj transakciji ili uz trenutak u kojem se pružatelj platnih usluga uvjeri da je doista riječ o neautoriziranoj platnoj transakciji, tj. trenutak u kojem isključi moguću zloporabu od strane samog platitelja. Nadležna su se tijela u RH (Hrvatska narodna banka i Ministarstvo financija - Financijski inspektorat) priklonila ovom prvom tumačenju, koje je sada potvrđeno, najprije izmjenama Direktive 2015/2366, a potom i novim Zakonom.
[14] Članak 36. st. 1. toč. 1. prije važećeg Zakona o platnom prometu.