Τι απαντούν οι τράπεζες
Κατατέθηκε στη Βουλή από το υπουργείο Ανάπτυξης το σχετικό νομοσχέδιο που περιλαμβάνει την επίμαχη διάταξη για τις ηλεκτρονικές απάτες, αναγνωρίζοντας για πρώτη φορά την υποχρέωση των τραπεζών να αποζημιώνουν τους χρήστες ακόμη και όταν η απάτη οφείλεται σε δική τους βαριά αμέλεια.
Στο άρθρο 22 για τον “περιορισμό της ευθύνης του πληρωτή για μη εγκεκριμένες πράξεις πληρωμής (“phishing”) προστέθηκε, κατόπιν της δημόσιας διαβούλευσης, πρόβλεψη η οποία απαλλάσσει τις τράπεζες από την υποχρέωση καταβολής αποζημίωσης στο θύμα της απάτης υπό την προϋπόθεση ότι εφαρμόζουν “πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών” και, συγκεκριμένα, τεχνολογίες τεχνητής νοημοσύνης.
Ειδικότερα, η προσθήκη έχει ως εξής: “Το τέταρτο εδάφιο δεν εφαρμόζεται, αν ο πάροχος αποδείξει ότι διαθέτει και εφαρμόζει πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, από αυτούς που εφαρμόζει για την ισχυρή ταυτοποίηση των συναλλαγών, για συναλλαγές που μπορούν να προκαλέσουν ζημία άνω των χιλίων (1.000) ευρώ, όπως ιδίως μηχανισμούς ελέγχου που αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης.”.
Η νέα διατύπωση, ωστόσο, δεν φαίνεται να καθησυχάζει τις τράπεζες που προειδοποιούν ότι, εφόσον ψηφιστεί ως έχει, κινδυνεύει να σύρει πολίτες και τράπεζες στα δικαστήρια.
Υψηλόβαθμες πηγές του κλάδου εξηγούν στο Capital.gr ότι η “τεχνητή νοημοσύνη” είναι ένας εξαιρετικά ασαφής και ρευστός όρος ο οποίος μπορεί να περιλαμβάνει από τα πιο απλά συστήματα ανάλυσης συναλλακτικών μοτίβων έως πολύ σύνθετα και εξελιγμένα συστήματα
Ένα παράδειγμα απλής τεχνολογίας ΑΙ θα ήταν, για παράδειγμα, η τράπεζα να απορρίπτει συναλλαγές πάνω από 1.000 ευρώ οι οποίες πραγματοποιούνται από τον χρήστη πρώτη φορά – δεν παρουσιάζουν δηλαδή ένα επαναλαμβανόμενο μοτίβο. Επειδή, όμως, κάτι τέτοιο αποκλείει μεγάλο αριθμό συναλλαγών, όπως η κράτηση ξενοδοχείου ή η αγορά μιας ακριβής τηλεόρασης, θεωρείται ιδιαιτέρως προβληματικό για την εμπειρία του χρήστη.
Πηγές του κλάδου αναφέρουν, πάντως, ότι σε επιστολή που έστειλαν στον υπουργό Ανάπτυξης Άδωνι Γεωργιάδη προτείνουν μια σειρά από εφικτά μέτρα που διασφαλίζουν τόσο τις τράπεζες όσο και τους χρήστες των ψηφιακών υπηρεσιών – τουλάχιστον στον βαθμό που μπορεί να αποτραπεί η απάτη όταν ένας χρήστης παρέχει οικειοθελώς όλα τα προσωπικά δεδομένα που απαιτούνται για μια συναλλαγή.
Ουσιαστικά, οι τράπεζες προτείνουν την εφαρμογή ενός τρίτου βήματος ταυτοποίησης, πέραν των δύο που ισχύουν ήδη. Συγκεκριμένα, προτείνουν ένα στατικό δεδομένο που γνωρίζει μόνο ο χρήστης, όπως κάποια στοιχεία από τον αριθμό της χρεωστικής κάρτας ή κάποια ψηφία του pin της, κάποια από τα ψηφία του αριθμού ταυτότητας ή του ΑΦΜ κ.ο.κ.
Σε κάθε περίπτωση, πηγές του κλάδου διατυπώνουν την προσδοκία τους η νομοθεσία να λάβει υπόψη της τους προβληματισμούς που έχουν διατυπωθεί και αναμένεται να αναλυθούν περαιτέρω κατά τη διαδικασία της συζήτησης του ν/σ στη Βουλή, προκειμένου να διασφαλιστούν με τον πιο αποτελεσματικό τρόπο τράπεζες και πολίτες.