Quid Iuris? (II)

por Tribuna em domingo, 3 de fevereiro de 2008

O comércio electrónico é cada vez mais utilizado, embora ainda haja muitas desconfianças acerca da sua segurança e eficácia. De entre as muitas questões que o tema suscita, a questão dos pagamentos on-line é talvez a mais preocupante. Nas transacções electrónicas, por conta de quem corre, afinal, o risco pela fraude de terceiro no cartão de crédito?

Mestre Maria Regina Redinha, Assistente convidada da FDUP


De facto, a questão da segurança do comércio electrónico e, em particular, dos pagamentos on-line, tem sido muito discutida entre nós e foi, inclusive, tema de alguns estudos realizados ao nível da União Europeia. Nestes estudos, Portugal surge como um dos países mais pessimistas em relação à fiabilidade do comércio electrónico, apesar de não existirem dados concretos relativos à quantificação das fraudes cometidas neste ambiente. Curiosamente, o nosso país surge também como um dos países europeus onde a desconfiança do público relativamente às transacções on-line é mais influenciada por notícias sensacionalistas transmitidas pelos media no que respeita à “fraude cibernética”.

Na verdade, a ideia da insegurança dos pagamentos realizados através da internet surge mais como um mito do que como um dado de facto. É certo que existe um risco acrescido de fraude no comércio electrónico, sobretudo quando os pagamentos são levados a cabo através de instrumentos de pagamento electrónicos concebidos para operações presenciais, como é o caso dos cartões de crédito. No entanto, os dados existentes apontam no sentido de que a fraude perpetrada em ambiente internet se deve, essencialmente, à falta de fiabilidade de alguns comerciantes ou à vulnerabilidade das suas bases de dados. A ideia, muito difundida, da perigosidade do envio on-line dos dados do cartão, em virtude da sua possível intercepção por “piratas informáticos”, parece ter pouca correspondência com a realidade.

De facto, de acordo com a informação recolhida a nível europeu, os pagamentos fraudulentos realizados mediante cartão de crédito têm na sua base, na maioria dos casos, dados obtidos no comércio “tradicional”, concretamente números de cartões e datas-limite de validade. Dados esses que são do conhecimento (legítimo) de um sem-número de pessoas, nomeadamente de todos aqueles a quem o cartão foi apresentado para a realização de um pagamento. A probabilidade da intercepção dos dados do cartão on-line é infimamente menor do que a da utilização indevida desses mesmos dados por um comerciante ou um seu auxiliar que deles tenha tido conhecimento através de uma operação face-a-face.

De todo o modo, o risco acrescido de fraude que os pagamentos realizados através da internet pressupõe — em virtude da dispensa de uma assinatura manuscrita do titular do cartão e da exibição de elementos adicionais de identificação pelo seu portador —, não corre por conta do titular do cartão mas, em última instância, terá que ser suportado pelo comerciante que assim vê o seu “mercado” alargar-se significativamente, sendo certo que, perante o titular do cartão, é o banco emissor que terá, num primeiro momento, que “cobrir” os valores da fraude. Isto nos termos do art. 10, n.ºs 2 e 3, do Decreto-Lei n.º 143/2001, de 26 de Abril, de acordo com o qual, em caso de utilização fraudulenta de um cartão de crédito ou de débito por outrem, o consumidor pode solicitar a “anulação” do pagamento efectuado e a consequente restituição dos montantes debitados para pagamento, incumbindo a restituição à entidade emissora do cartão, através de crédito em conta e no prazo máximo de 60 dias a contar da data em que o pedido foi fundamentadamente formulado. Esta solução foi transposta do art. 8º da Directiva 97/7/CE do Parlamento Europeu e do Conselho, de 20 de Maio de 1997, “relativa à protecção dos consumidores em matéria de contratos à distância”, e tinha já sido antecipada, também, pela Recomendação da Comissão europeia 97/489/CE, de 30 de Julho de 1997, “relativa às transacções realizadas através de um instrumento de pagamento electrónico e, nomeadamente, às relações entre o emissor e o detentor”, que previa no seu art. 6º, n.º 3, que “o detentor não é responsável se o instrumento de pagamento tiver sido utilizado sem presença física ou sem identificação electrónica (do próprio instrumento)”, acrescentando que “a simples utilização de um código pessoal ou de qualquer elemento de identificação similar não são suficientes para determinar a responsabilidade do detentor”.

Assim, sempre que o titular do cartão detecte no seu extracto de conta uma operação por si não autorizada, não tendo sido desapossado do cartão, deverá denunciar tal facto de imediato ao seu banco e solicitar o crédito em conta dos valores em causa. Ao banco caberá, desde logo, creditar essa quantia e, num segundo momento, exigir do comerciante o suporte documental dos débitos contestados, nomeadamente o documento assinado pelo titular do cartão comprovativo da operação. Na falta deste, é o comerciante que terá que arcar com os prejuízos inerentes.

Mestre Maria Raquel Guimarães, Assistente da FDUP

O Tribuna agradece a disponibilidade e colaboração das duas docentes. No próximo mês, um novo Quid Iuris!