>> Wyświetl wszystkie umowy prawne

Najważniejsze informacje o płatnościach i usługach

Ostatnia aktualizacja: 30 lipca 2015 r.

 

Opis Usługi ma jedynie charakter podsumowujący i nie zawiera wszystkich odnoszących się do Usługi definicji, wykluczeń i warunków. Pełne warunki przedstawiono w Umowie z Użytkownikiem, do której można uzyskać dostęp ze stopki dowolnej strony w witrynie PayPal. Opis ten nie wchodzi w skład Umowy z Użytkownikiem i może być modyfikowany.

Zarówno w tym dokumencie, jak i w Umowie z Użytkownikiem wyjaśniono kwestie, o których na mocy przepisów prawa PayPal musi poinformować Użytkownika. Dokument ten jest aktualizowany w miarę jak zachodzą zmiany w Usłudze (zdefiniowanej poniżej).

Na końcu tego dokumentu znajduje się glosariusz.

 

Najważniejsze informacje o Usłudze PayPal

 

Do czego służy Usługa PayPal?

PayPal umożliwia osobom fizycznym i przedsiębiorstwom wysyłanie i otrzymywanie pieniądza elektronicznego za pośrednictwem Internetu. PayPal świadczy również inne usługi o charakterze finansowym i pokrewnym. Usługi te są w dalszej części niniejszego dokumentu zbiorczo nazywane „Usługą”.

Użytkownik może korzystać z Usługi w celu dokonywania pojedynczych płatności. Ponadto Użytkownik może założyć w systemie PayPal konto, które ułatwi obsługę płatności, umożliwi wysyłanie i otrzymywanie płatności oraz pozwoli na korzystanie z większej liczby funkcji, a także zapewni dostęp do lepszych rejestrów płatności.

 

Podmiot świadczący Usługę

Usługę świadczy spółka PayPal (Europe) S.à r.l. et Cie, S.C.A. („PayPal”). Usługa jest świadczona na rzecz zarejestrowanych użytkowników w Europejskim Obszarze Gospodarczym. Więcej informacji na temat sposobów skontaktowania się z PayPal można znaleźć na tej stronie w sekcji poświęconej obsłudze klienta. W nagłych przypadkach należy skorzystać z informacji zawartych w znajdującej się poniżej części zatytułowanej „Postępowanie w przypadku...”.

Spółka PayPal (Europe) S.à r.l. et Cie, S.C.A. (R.C.S. Luxembourg B 118 349) uzyskała w Luksemburgu odpowiednie zezwolenie na prowadzenie działalności w formie banku (lub „instytucji kredytowej” według kategorii prawnych). PayPal działa pod ścisłym nadzorem luksemburskiej komisji nadzoru finansowego (Commission de Surveillance du Secteur Financier, CSSF). CSSF prowadzi rejestr nadzorowanych przez nią organizacji, do którego dostęp można uzyskać pod adresem http://supervisedentities.cssf.lu/index.html?language=en#Home. W rejestrze tym spółka PayPal (Europe) S.àr.l .et Cie, S.C.A. widnieje pod numerem B00000351, ale może zostać także wyszukana według nazwy.

 

Co jest potrzebne do korzystania z Usługi?

Do korzystania z Usługi potrzebne są:

  • Komputer, smartfon (na przykład iPhone Apple lub telefon z systemem Android lub Windows) lub tablet (na przykład iPad Apple lub tablet z systemem Android lub Windows).
  • Połączenie z Internetem. Usługa PayPal nie działa bez dostępu do Internetu.

Wymogi te mają charakter techniczny. Oczywiście im lepszy komputer i im lepsze parametry połączenia z Internetem, tym lepiej działa Usługa. Jeśli komputer Użytkownika ma wirusy lub inne problemy z bezpieczeństwem, może to wpłynąć na działanie Usługi PayPal i operacje wykonywane na takim komputerze. Najlepiej jest przestrzegać wszelkich instrukcji dotyczących bezpieczeństwa udzielonych przez producenta danego komputera i systemu operacyjnego, a także korzystać z mechanizmów ochrony antywirusowej zalecanych dla danego systemu operacyjnego. Ponadto Użytkownik powinien zawsze aktualizować posiadane oprogramowanie, zwłaszcza system operacyjny, przeglądarkę i programy antywirusowe. Należy również zachować ostrożność podczas pobierania plików z Internetu: jeśli Użytkownik nie zna lub nie ma zaufania do źródła pobieranych danych, bierze na siebie ryzyko wystąpienia potencjalnych szkód spowodowanych przez takie pobrane dane.

Usługa PayPal służy do obsługi transakcji pieniężnych, potrzebne zatem będą także pieniądze do wysyłania lub otrzymywania. Usługa PayPal będzie również bardziej przydatna wówczas, gdy Użytkownik korzysta z rachunku bankowego, karty kredytowej lub karty debetowej. Za pośrednictwem Usługi można korzystać z tych form płatności (rachunek bankowy lub karty) online bez potrzeby podawania danych rachunku lub karty podmiotom innym niż PayPal i starannie dobrane osoby trzecie określone w dokumencie PayPal zatytułowanym „Zasady zachowania poufności”. Z Usługą można powiązać także inne rachunki bankowe i karty, aby łatwiej i bezpieczniej korzystać z nich online.

 

Płatności jednorazowe

Jeśli Użytkownik korzysta z Usługi w celu dokonania płatności jednorazowej (i nie ma konta PayPal), przed przesłaniem i po przesłaniu przez Użytkownika odpowiedniego zlecenia, PayPal udostępni mu informacje dotyczące tej płatności.

Informacje te zostaną udostępnione Użytkownikowi:

  • Na stronach internetowych wyświetlanych Użytkownikowi przed dokonaniem płatności.
  • W wiadomościach e-mail przesyłanych Użytkownikowi.
  • W tym dokumencie zatytułowanym „Najważniejsze informacje o płatnościach i usługach”.
  • W przypadku produktów, za które płatność dokonywana jest na podstawie faktury, niektóre informacje mogą być również przesyłane Użytkownikowi przez handlowca przyjmującego taką płatność.

PayPal nie obciąża Użytkownika opłatami z tytułu wysłania jednorazowej płatności za pośrednictwem Usługi, ale może obciążyć go opłatami z tytułu korzystania z innych usług (na przykład przeliczenia waluty).

Informacje, które Użytkownik musi przekazać PayPal w celu dokonania płatności jednorazowej, obejmują dane karty kredytowej lub debetowej oraz inne informacje określone na stronach internetowych, za pośrednictwem których Użytkownik zleca dokonanie płatności.

Płatność zostanie zrealizowana po przekazaniu firmie PayPal odpowiedniego zlecenia i tak szybko, jak na to pozwolą systemy obsługi płatności, z których korzysta PayPal (realizacja taka może nastąpić w następnym dniu roboczym). Jeśli odbiorca płatności powiadomi PayPal o tym, że chce rozliczyć taką płatność w późniejszym terminie, PayPal wykona złożone przez Użytkownika zlecenie płatnicze po otrzymaniu od odbiorcy płatności odpowiedniej informacji.

W przypadku płatności wysyłanych lub otrzymywanych przez Użytkownika, który nie ma konta PayPal, obowiązują określone ograniczenia. Więcej informacji na ten temat można znaleźć w poniższych częściach zatytułowanych „Wysyłanie płatności”, „Otrzymywanie płatności” i „Wypłacanie środków”.

 

Zakładanie konta PayPal

Konto PayPal mogą zakładać osoby fizyczne i przedsiębiorstwa. Aby założyć takie konto, Użytkownik musi:

  • być osobą fizyczną w wieku powyżej 18 lat lub przedsiębiorstwem zdolnym do zawarcia wiążącej prawnie umowy oraz
  • zarejestrować się w systemie PayPal.

W ramach procedury rejestracji Użytkownik musi:

  • zarejestrować adres e-mail, który będzie również pełnić funkcję „nazwy Użytkownika”;
  • skonfigurować hasło, za pomocą którego PayPal będzie Użytkownika logować (więcej informacji na temat konfigurowania dobrego hasła można znaleźć w poniższej części zatytułowanej „Bezpieczeństwo konta”); oraz
  • zgodzić się na postanowienia zawarte w dokumentach zatytułowanych Zasady zachowania poufności i Umowa z Użytkownikiem, w tym stanowiące ich integralną część postanowienia dotyczące poszczególnych zasad.

Podczas lub po zakończeniu procedury rejestracji Użytkownik może również skonfigurować na koncie PayPal formę płatności (rachunek bankowy, karta debetowa lub karta kredytowa), którą PayPal będzie obciążać w celu realizacji płatności dokonanych przez Użytkownika za pośrednictwem konta PayPal.

 

Zasilanie konta

Pieniądze znajdujące się na posiadanym przez Użytkownika koncie PayPal są oficjalnie określane mianem „pieniądza elektronicznego”, co w całym Europejskim Obszarze Gospodarczym oznacza, że jest to forma pieniądza odpowiednia do stosowania w transakcjach online. Płatności z konta PayPal mogą być realizowane wyłącznie wówczas, gdy na koncie są dostępne środki. Jeśli jednak środki dostępne na koncie PayPal nie są wystarczające do pokrycia wysłanej płatności, wówczas PayPal dołoży wszelkich starań, aby automatycznie uzyskać takie środki za pośrednictwem form płatności skonfigurowanych przez Użytkownika w celu realizacji wspomnianej płatności.

Aby zasilić konto, Użytkownik musi:

  • Uzyskać od PayPal pieniądz elektroniczny w drodze uiszczenia na rzecz PayPal płatności w odpowiedniej kwocie za pośrednictwem skonfigurowanej przez Użytkownika formy płatności. Można to zrobić ręcznie. W tym celu należy skorzystać z dostępnej w ramach interfejsu konta funkcji Dodaj środki. PayPal może to również zrobić automatycznie w celu pokrycia płatności, której wysłanie Użytkownik zlecił firmie PayPal.
  • Zaakceptować płatność PayPal wysłaną do Użytkownika przez innego użytkownika PayPal.

Saldo konta PayPal wskazuje kwotę w pieniądzu elektronicznym dostępną do rozdysponowania za pośrednictwem danego konta. Pieniądz elektroniczny jest ekwiwalentem gotówki, a przepisy prawa unijnego zabraniają stosowania odsetek z tytułu posiadania pieniądza elektronicznego (art. 12 dyrektywy 2009/110/WE).

 

Wysyłanie płatności

Aby wysłać płatność osobie trzeciej za pośrednictwem Usługi, można kliknąć odpowiedni przycisk w witrynie handlowca (lub w innym punkcie sprzedaży), aby w ten sposób zapłacić handlowcowi, albo, jeśli odbiorca płatności nie korzysta z witryny lub przycisku ułatwiających płatność, użyć funkcji Wyślij pieniądze dostępnej w ramach interfejsu konta (wymagane jest wówczas podanie adresu e-mail odbiorcy). Ilekroć wysłanie płatności jest inicjowane w jeden z powyżej opisanych sposobów, Użytkownik zleca PayPal przelew pieniądza elektronicznego z konta PayPal Użytkownika na konto PayPal odbiorcy (więcej informacji na ten temat można znaleźć w poniższej części zatytułowanej „Weryfikacja tożsamości”).

Na każde nowe konto nałożony jest początkowy limit kwoty środków, jaką jego Użytkownik może z niego wysłać. Aby zwiększyć wspomniany „limit wysyłania”, Użytkownik musi zweryfikować przesłane PayPal informacje związane z kontem Użytkownika. Wysokość limitów zależy od uznania PayPal i może dochodzić do maksymalnej wysokości określonej przez przepisy prawa dotyczące zapobiegania praniu pieniędzy, a PayPal nie udostępnia Użytkownikowi instrumentu, za pomocą którego Użytkownik mógłby zmieniać wspomniany limit wysyłania. Typ informacji wymaganych na potrzeby procedury weryfikacji różni się w zależności od miejsca zamieszkania Użytkownika oraz typu konta posiadanego przez Użytkownika (osobiste albo firmowe). PayPal będzie wymagać od Użytkownika weryfikacji informacji o koncie Użytkownika i wyjaśni, w jaki sposób weryfikacja taka ma zostać przeprowadzona.

 

Otrzymywanie płatności

Po założeniu konta PayPal Użytkownik może otrzymywać płatności za pośrednictwem Usługi przez akceptowanie takich płatności wysłanych przez innego użytkownika. Akceptacja taka jest niemal zawsze automatyczna, zwykle bowiem Użytkownik nie musi wykonać żadnych działań, aby daną płatność zaakceptować.

Odbiorca może zwrócić płatność lub ewentualnie za pośrednictwem Usługi odrzucić płatność, która została wysłana przez innego użytkownika.

W przypadku nowego konta PayPal przepisy dotyczące zapobiegania praniu pieniędzy wymagają, aby PayPal narzucił określony limit na kwoty pieniędzy, które mogą być otrzymywane za pośrednictwem takiego konta PayPal. Limit taki obowiązuje do momentu zweryfikowania wspomnianego konta PayPal. PayPal będzie wymagać od Użytkownika weryfikacji konta Użytkownika i wkrótce po założeniu takiego konta wyjaśni, w jaki sposób weryfikacja taka ma zostać przeprowadzona.

PayPal blokuje płatności, które uznaje za poważne zagrożenia dla bezpieczeństwa lub za oszustwa (więcej informacji na ten temat można znaleźć w punktach 9 i 10 Umowy z Użytkownikiem). Czasami PayPal nie blokuje płatności, a jedynie je opóźnia w celu bliższego ich zbadania. Jeśli po odebraniu płatności przez Użytkownika PayPal wykryje oszustwo, wówczas cofnie taką płatność na konto oszukanej osoby i odnotuje takie cofnięcie na koncie Użytkownika. Czasami przepisy prawa zabraniają PayPal wyjaśnienia przyczyn zablokowania, opóźnienia lub cofnięcia płatności, aby umożliwić firmie PayPal uniknięcie przedwczesnego ostrzeżenia potencjalnego przestępcy.  O ile informacje ujawniane przez PayPal mogą być limitowane, zachęca się Użytkownika do zadawania – za pośrednictwem Centrum bezpiecznej komunikacji opisanego w poniższej części zatytułowanej „Komunikacja z Użytkownikiem” – pytań dotyczących zablokowanych, opóźnionych lub cofniętych płatności.

 

Waluty

Użytkownik może wysyłać i otrzymywać płatności w różnych walutach, w tym w funtach szterlingach, euro, dolarach amerykańskich, dolarach kanadyjskich, jenach japońskich, dolarach australijskich, frankach szwajcarskich, koronach norweskich, koronach szwedzkich, koronach duńskich, złotych polskich, forintach węgierskich, koronach czeskich, dolarach singapurskich, dolarach hongkońskich, dolarach nowozelandzkich, nowych szeklach izraelskich, peso meksykańskich, peso argentyńskich, realach brazylijskich, peso filipińskich, batach tajlandzkich i nowych dolarach tajwańskich.

Jeśli Użytkownik wysyła płatność w walucie innej niż waluta jego konta lub jeśli wypłaca pieniądze w walucie innej niż waluta kraju przypisanego do rachunku bankowego, na który mają zostać przelane takie wypłacane pieniądze, w Usłudze nastąpi zazwyczaj automatyczne przeliczenie kwoty w walucie źródłowej na kwotę w walucie docelowej lub na kwotę w walucie rachunku bankowego, na który mają zostać przelane wypłacane pieniądze, oraz naliczenie stosownej opłaty za takie przeliczenie.

Użytkownik może odebrać pieniądze w dowolnej z walut obsługiwanych w ramach Usługi (waluty te zostały wymienione powyżej). Jeśli waluta, w której odebrano przelew, różni się od waluty kraju przypisanego do konta PayPal Użytkownika, w Usłudze nie nastąpi przeliczenie waluty obcej na walutę krajową, chyba że Użytkownik zleci takie działanie, przeleje te środki na swój rachunek bankowy lub wyśle je w innej walucie.

Zanim w Usłudze nastąpi przeliczenie waluty, Użytkownik zostanie poinformowany o kursie waluty i wysokości opłaty, która zostanie naliczona z tego tytułu. Po przekazaniu takiej informacji w Usłudze nastąpi przeliczenie waluty, o ile Użytkownik zleci takie działanie.

 

Ryzyko obciążenia zwrotnego lub cofnięcia płatności

Jeśli odbiorca, który nie kwalifikuje się do objęcia programem ochrony sprzedających (zob. poniżej) otrzymuje płatność, która będzie następnie podlegać obciążeniu zwrotnemu lub cofnięciu, odbiorca taki (a nie PayPal w większości przypadków) będzie musiał pokryć kwotę takiej płatności razem z wszelkimi stosownymi opłatami, takimi jak opłata za przetworzenie obciążenia zwrotnego.

Obciążenie zwrotne jest przedmiotem sporu prowadzonego między odbiorcą płatności dokonanej kartą, bankiem-wystawcą tej karty oraz posiadaczem wystawionej przez ten bank karty, czyli nadawcą płatności. PayPal nie rozstrzyga sporów dotyczących obciążeń zwrotnych i podobnie jak odbiorca płatności musi zaakceptować decyzję banku-wystawcy jako ostateczną i prawnie wiążącą w kontekście takich sporów.

 

Ochrona sprzedających

W określonych okolicznościach PayPal pokryje straty wynikające z obciążenia zwrotnego lub cofnięcia płatności i nie będzie wymagać pokrycia ich przez odbiorcę płatności, jeśli nadawca zaprzecza, że autoryzował płatność, lub twierdzi, że nie otrzymał przedmiotu, za który zapłacił.

Ilekroć dana płatność jest oznaczona na stronie szczegółów transakcji jako „objęta programem ochrony sprzedających”, Użytkownik może z takiej ochrony skorzystać. Objęcie płatności wspomnianym programem zależy od następujących czynników:

  • typu zakupionych artykułów (na przykład muszą to być artykuły materialne, a nie w postaci cyfrowej);
  • kraju zamieszkania kupującego i sprzedającego;
  • typu konta sprzedającego;
  • adresu wysyłki;
  • typu potwierdzenia dostępnego w ramach określonej metody dostawy;
  • czasu wysłania artykułów po otrzymaniu płatności;
  • liczby kont, z jakich dokonano płatności;
  • współpracy ze strony sprzedającego.

 

Ochrona kupujących

W ramach programu ochrony kupujących nabywca objętych tym programem artykułów i usług może odzyskać całość lub część płatności dokonanych w systemie PayPal za takie zakupy w przypadku, gdy rzeczone artykuły lub usługi nie zostały dostarczone lub zrealizowane lub nie są zgodne z opisem podanym przez sprzedającego.

Aby skorzystać z programu ochrony kupujących, Użytkownik musi w określonym terminie zgłosić stosowne roszczenie. Więcej informacji na temat procedury zgłaszania roszczeń można znaleźć w Umowie z Użytkownikiem.

 

Wypłacanie środków (wykup pieniądza elektronicznego)

Jeśli saldo na koncie Użytkownika jest dodatnie, Użytkownik może w dowolnym momencie zlecić firmie PayPal przelew tych środków z konta Użytkownika na rachunek bankowy zarejestrowany na tym koncie PayPal jako forma płatności (lub rzadziej na rachunek karty kredytowej zarejestrowanej na tym koncie PayPal jako forma płatności). Wspomniane zlecenie jest zazwyczaj inicjowane przez skorzystanie z funkcji wypłaty dostępnej w interfejsie konta PayPal. W kategoriach prawnych przelew środków z konta PayPal na rachunek bankowy jest nazywany „wykupem pieniądza elektronicznego”.

W zwykłych okolicznościach PayPal zrealizuje wypłatę z konta Użytkownika w ciągu jednego dnia roboczego po przeprowadzeniu wszystkich procedur w uzasadniony sposób wymaganych przez PayPal w celu zapobiegania przypadkom oszustw lub prania pieniędzy lub w celu potwierdzenia tożsamości Użytkownika i jego uprawnień dostępu do rachunku bankowego, na który mają zostać przelane środki.

Jeśli Użytkownik ma konto PayPal od niedawna, ustawowe przepisy dotyczące przeciwdziałania praniu pieniędzy wymagają od PayPal nałożenia na takie konto limitu wypłacanej kwoty. Aby usunąć ten limit, Użytkownik musi poddać się procesowi weryfikacji dotyczącemu takiego nowego konta. PayPal będzie wymagać od Użytkownika weryfikacji konta Użytkownika i wkrótce po założeniu takiego konta wyjaśni, w jaki sposób weryfikacja taka ma zostać przeprowadzona.

Użytkownik może przechowywać środki na koncie PayPal bezterminowo. PayPal nie obciąża Użytkownika opłatami za takie przechowywanie, ale jednocześnie PayPal nie płaci odsetek od tych środków, ponieważ w przypadku pieniądza elektronicznego jest to zabronione.

 

Opłaty

PayPal nie pobiera opłat z tytułu wysłania pieniędzy za pośrednictwem Usługi (chyba że wymagane jest przeliczenie waluty, płatność jest przesyłana za pośrednictwem usługi MassPay lub nadawca chce ponieść opłatę za wysłanie płatności bezpośredniej).

PayPal pobiera opłaty z tytułu:

  • otrzymywania środków (stawki opłat różnią się w zależności od miejsca zamieszkania nadawcy i odbiorcy płatności);
  • przeliczania walut (zob. powyższy punkt zatytułowany „Waluty”);
  • przetwarzania obciążenia zwrotnego na rzecz nadawcy płatności;
  • wypłacania środków (w niektórych krajach);
  • korzystania z niektórych usług opcjonalnych, takich jak płatność zbiorcza.

Szczegółowe informacje o opłatach można znaleźć w końcowej części Umowy z Użytkownikiem.

 

Zamknięcie konta lub objęcie go ograniczeniami

PayPal lub posiadacz konta może w dowolnym momencie zamknąć konto. PayPal rzadko zamyka konta, chyba że posiadacz konta naruszył postanowienia umowy zawartej z PayPal. Przed zamknięciem konta PayPal powiadamia posiadacza konta o tym fakcie. Więcej informacji na temat procedury zamykania konta i jej skutków można znaleźć w punkcie 7 Umowy z Użytkownikiem.

PayPal może również nałożyć na konto Użytkownika ograniczenia polegające na zablokowaniu możliwości wysyłania lub otrzymywania płatności lub wypłacania środków w określonych okolicznościach, na przykład ze względu na podanie PayPal nieścisłych informacji, naruszenie przez Użytkownika jego podstawowych zobowiązań lub wystąpienie u Użytkownika problemów finansowych (więcej informacji na ten temat można znaleźć w punktach 9 i 10 Umowy z Użytkownikiem). PayPal nie udostępnia funkcji, która pozwala Użytkownikowi na nałożenie ograniczeń na konto lub zablokowanie możliwości korzystania z konta w sposób inny niż przez zamknięcie konta.

Jeśli PayPal nałoży na konto Użytkownika ograniczenia (bez zamykania konta), Użytkownik będzie nadal mieć po zalogowaniu dostęp do Centrum bezpiecznej komunikacji lub będzie mógł skontaktować się z Działem Obsługi Klienta telefonicznie. Użytkownik powinien zasięgnąć informacji na temat nałożonych na jego konto ograniczeń, a PayPal (jeśli będzie to dozwolone) udzieli Użytkownikowi stosownych wyjaśnień dotyczących ograniczeń i procedury ich zniesienia.

PayPal może również zablokować realizację konkretnej płatności (bez zamykania konta lub nakładania na nie ograniczeń). Więcej informacji na ten temat można znaleźć w powyższym punkcie zatytułowanym „Otrzymywanie płatności”.

 

Działania zabronione

PayPal nie zezwala na korzystanie z Usługi w celu przetwarzania płatności związanych z działaniami nielegalnymi lub innymi działaniami, które naruszają przyjęte przez PayPal zasady dopuszczalnego użytkowania.

PayPal może również ograniczyć korzystanie z usługi PayPal lub odmówić wykonania zlecenia płatności, jeśli takie korzystanie lub zlecenie nosiłoby znamiona „działania zabronionego”, o którym mowa w Umowie z Użytkownikiem.

 

Komunikacja z Użytkownikiem

PayPal komunikuje się z Użytkownikiem w następujący sposób (poza typowymi sposobami komunikacji, takimi jak ta witryna lub kontakt telefoniczny z Działem Obsługi Klienta):

  • Poczta elektroniczna (jeśli przesyłane informacje nie mają charakteru danych wrażliwych ze względów bezpieczeństwa). Na przykład PayPal korzysta z poczty elektronicznej w celu powiadamiania Użytkownika o wysłanych płatnościach lub zmianach ustawień konta Użytkownika. Wspomniane powiadomienia e-mail są zazwyczaj rutynowymi potwierdzeniami działań podjętych przez Użytkownika. Jeśli jednak Użytkownik nie podjął działania, o którym była mowa w takim powiadomieniu, powinien bezzwłocznie zareagować w sposób inny niż wysłanie odpowiedzi na takie powiadomienie e-mail. Więcej informacji na temat postępowania w przypadku podejrzenia nieuprawnionego korzystania z konta można znaleźć w poniższej części zatytułowanej „Postępowanie w przypadku naruszenia bezpieczeństwa”. 
    Poza powyższymi przypadkami PayPal korzysta z poczty elektronicznej również w celu informowania Użytkownika o określonych zdarzeniach (na przykład o płatności oczekującej na akceptację lub zbliżającym się terminie upływu ważności karty zarejestrowanej na koncie PayPal) oraz przesyłania ogólnych powiadomień adresowanych do wszystkich użytkowników, takich jak powiadomienie o zmianie postanowień umów zawieranych przez PayPal.  PayPal dokłada starań, aby informacje poufne pojawiały się w wiadomościach e-mail w minimalnym zakresie, ponieważ poczta elektroniczna nie jest zbyt bezpieczną formą komunikacji. Na potrzeby bezpiecznej komunikacji z PayPal należy korzystać z Centrum bezpiecznej komunikacji.
    Przesłanie odpowiedzi na automatyczną wiadomość e-mail wysłaną przez PayPal nie wywoła ze strony PayPal odpowiedniej reakcji. Aby odpowiedzieć na taką automatyczną wiadomość e-mail lub potwierdzić jej autentyczność, należy zatem skorzystać z Centrum bezpiecznej komunikacji.
  • Powiadomienia wysyłane na smartfon lub tablet (jeśli ustawienia takiego urządzenia zezwalają na odbieranie takich powiadomień). Wspomniane powiadomienia spełniają tę samą funkcję co opisane powyżej powiadomienia e-mail i pozwalają na wykrycie przypadków nieuprawnionego korzystania z konta. Więcej informacji na temat postępowania w przypadku podejrzenia nieuprawnionego korzystania z konta można znaleźć w poniższej części zatytułowanej „Postępowanie w przypadku naruszenia bezpieczeństwa”. 
  • Centrum bezpiecznej komunikacji (do którego dostęp można uzyskać po zalogowaniu się na swoje konto). Ze względu na fakt, że Użytkownik musi zalogować się do swojego konta, PayPal ma więcej pewności, że w ramach Centrum bezpiecznej komunikacji kontaktuje się z Użytkownikiem, i w związku z tym może przesyłać mu w ten sposób informacje dotyczące bezpieczeństwa Usługi, informacje poufne i inne informacje wymagające korzystania z bezpiecznego kanału komunikacji. Z uwagi jednak na potrzebę logowania się w celu uzyskania dostępu do Centrum bezpiecznej komunikacji, nawiązanie kontaktu z Użytkownikiem jest tu trudniejsze niż w przypadku poczty elektronicznej. W związku z tym PayPal może wysłać Użytkownikowi wiadomość e-mail z informacją o potrzebie sprawdzenia wiadomości oczekujących na Użytkownika w Centrum bezpiecznej komunikacji.

Powyższa lista nie jest wyczerpująca, jeśli bowiem Użytkownik zatelefonuje do Działu Obsługi Klienta, będzie to oczywiście opcja kontaktu telefonicznego.

PayPal komunikuje się z Użytkownikiem w języku kraju właściwego dla Użytkownika. O kraj ten Użytkownik jest pytany podczas procedury rejestracji w Usłudze.

 

Rozstrzyganie sporów

PayPal dołoży wszelkich starań, aby rozstrzygnąć wszelkie spory związane z Usługą za pośrednictwem Centrum rozstrzygania PayPal, do którego Użytkownik może uzyskać dostęp po zalogowaniu się na swoje konto. Za pośrednictwem Centrum rozstrzygania Użytkownik może zainicjować spór lub odpowiedzieć na zarzuty ze sporu zainicjowanego przez innego użytkownika, a także uzyskać pomoc dotyczącą korzystania z tego Centrum. Spory muszą być rozstrzygnięte w określonym terminie, należy zatem pamiętać o harmonogramie podejmowania poszczególnych działań.

Jeśli po wykonaniu stosownej procedury w Centrum rozstrzygania rozstrzygnięcie sporu nie jest satysfakcjonujące dla Użytkownika, Użytkownik może złożyć skargę u Rzecznika ds. usług Finansowych (Financial Ombudsman Service) (jeśli Użytkownik jest mieszkańcem Wielkiej Brytanii) lub w Europejskim Centrum Konsumenckim, lub wnieść pozew przeciwko PayPal do sądu w Anglii i Walii (lub do sądu rejonowego, jeśli Użytkownik jest konsumentem). Nierozstrzygnięte spory Użytkownik może również zgłaszać pisemnie w CSSF, czyli organie sprawującym nadzór nad firmą PayPal, pod adresem Commission de Surveillance du Secteur Financier (CSSF) 110, Route d’Arlon L-2991 Luxembourg.

 

Prawo właściwe

Prawem właściwym dla stosunków prawnych między PayPal a Użytkownikiem jest prawo Anglii i Walii.

 

Bezpieczne korzystanie z Usługi PayPal

Z perspektywy konsumenta podstawowym produktem PayPal jest usługa, która często jest porównywana z portfelem – bezpiecznym miejscem służącym do przechowywania gotówki, kart i innych środków płatniczych. Ze wspomnianych względów bezpieczeństwa warto mieć taki portfel, w przypadku Usługi PayPal nie trzeba bowiem ujawniać sprzedającym online informacji dotyczących dostępu do zasobów pieniężnych Użytkownika, w tym do danych kart lub rachunków bankowych Użytkownika.

Nasz portfel jest nie tylko bezpieczny, ale także wygodny i w każdej chwili gotowy do użycia – nie jest to sejf, ale podręczny zasobnik, z którego można łatwo wyjąć potrzebną gotówkę. Aby zachować równowagę między bezpieczeństwem a wygodą, PayPal unika weryfikowania tożsamości Użytkownika tam, gdzie jest to zbędne, ale w przypadku podwyższonego ryzyka (duża kwota, prawdopodobieństwo strat) Użytkownik jest jednak proszony o potwierdzenie swojej tożsamości. PayPal w największym możliwym stopniu korzysta z wygodniejszych dla Użytkownika metod weryfikacji jego tożsamości na podstawie jego zachowań, ale czasami musi tę tożsamość potwierdzić w sposób bezpośredni.

 

Jak PayPal weryfikuje tożsamość Użytkownika

Gdy Użytkownik wysyła płatność, PayPal musi potwierdzić jego tożsamość jako posiadacza konta. Jest to niezbędne, ponieważ PayPal musi mieć pewność, że dokonuje takiej transakcji na wyraźne zlecenie Użytkownika. Potwierdzenia tożsamości Użytkownika wymagają nie tylko zlecenia płatnicze, ale również inne operacje dotyczące pieniędzy lub ustawień konta PayPal Użytkownika.

Dane uwierzytelniające podawane podczas logowania (w tym hasło lub kod PIN) to metoda uzyskania podstawowego stopnia pewności co do tożsamości Użytkownika. Zapewniane w ramach tej metody bezpieczeństwo zależy od tego, czy Użytkownik zachowuje w tajemnicy wspomniane dane uwierzytelniające, zwłaszcza hasło i kod PIN. Jeśli Użytkownik ujawni te dane, może w ten sposób przekazać kontrolę nad swoim kontem PayPal innej osobie. Jeśli Użytkownik chce umożliwić innej osobie korzystanie z jego konta, nie powinien ujawniać jej swoich danych uwierzytelniających, ale zamiast tego utworzyć oddzielny profil użytkownika z odpowiednią nazwą dla takiej innej osoby (w tym celu należy zalogować się do konta PayPal, a następnie w obszarze Profil i ustawienia wybrać polecenie Zarządzaj użytkownikami). Użytkownik nigdy nie powinien nikomu ujawniać swoich danych uwierzytelniających, aby zawsze mieć kontrolę nad swoim kontem. W poniższej części zatytułowanej „Postępowanie w przypadku...” można znaleźć informacje na temat tego, co należy zrobić, jeśli uważa się, że dane uwierzytelniające zostały ujawnione.

Przedstawiciel PayPal nigdy nie poprosi Użytkownika o podanie hasła lub kodu PIN. Dane te są zaszyfrowane w systemie PayPal i pracownicy PayPal nie mają do nich dostępu. Użytkownik nie powinien ujawniać swojego hasła lub kodu PIN ani pracownikom PayPal, ani żadnym innym osobom. Jeśli Użytkownik nie pamięta swojego hasła, PayPal zmieni je na hasło tymczasowe znane wyłącznie Użytkownikowi i PayPal, ale Użytkownik będzie musiał je zmienić zaraz po pierwszym jego użyciu. Użytkownik może samodzielnie zmienić swój kod PIN z poziomu profilu konta, wcześniej musi się jednak zalogować do konta PayPal przy użyciu swojego hasła.

Unijne przepisy dotyczące bezpieczeństwa płatności internetowych wymagają w odniesieniu do określonych działań uzyskania więcej niż podstawowego stopnia pewności co do tożsamości Użytkownika (zapewnianego w ramach procesu logowania). PayPal może zatem poprosić Użytkownika o przedstawienie dalszych potwierdzeń jego tożsamości w związku z jego działaniami dotyczącymi środków na koncie lub ustawień konta. Jeśli na przykład Użytkownik wysyła dużą kwotę pieniędzy, której źródłem jest karta płatnicza, PayPal może poprosić Użytkownika o zalogowanie się w systemie wystawcy takiej karty (przy użyciu protokołu 3D Secure) w celu potwierdzenia, że wystawca ten rozpoznaje Użytkownika jako posiadacza tej karty. Czasami PayPal może uzyskać takie dodatkowe potwierdzenie tożsamości w sposób mniej widoczny, na przykład przez sprawdzenie, czy urządzenie, z którego Użytkownik korzysta, jest powiązane z kontem Użytkownika. Aby usunąć takie powiązanie, należy zalogować się do konta PayPal, a następnie wybrać kolejno opcje Profil i ustawienia, Telefon i Usuń powiązanie.

O ile czasami PayPal wymaga dodatkowego potwierdzenia tożsamości Użytkownika, zazwyczaj zadowala się uzyskaniem podstawowego stopnia pewności co do takiej tożsamości (logowanie przy użyciu adresu e-mail i hasła) w przypadku określonych transakcji niskiego ryzyka. W celu stwierdzenia, czy dana płatność jest obarczona niskim ryzykiem, PayPal uwzględnia kwotę płatności i zgodność ze zwyczajami Użytkownika zaobserwowanymi na podstawie historii konta. Na przykład PayPal z większym prawdopodobieństwem uzna transakcję za obarczoną niskim ryzykiem w przypadku, gdy Użytkownik wysyła pieniądze temu samemu odbiorcy co wcześniej, wysyła pieniądze z typowego dla siebie urządzenia lub miejsca pobytu lub w inny sposób taka transakcja wpisuje się we wzorzec operacji płatniczych wykonywanych przez Użytkownika.

 

Jak Użytkownik weryfikuje działania PayPal

PayPal intensywnie zapobiega próbom fałszowania witryny PayPal, aplikacji PayPal na telefon komórkowy oraz innych metod uzyskiwania dostępu do Usługi PayPal. Takie działania nigdy nie dają jednak pełnej gwarancji bezpieczeństwa i inne osoby mogą podszywać się pod PayPal do momentu ich wykrycia. Jeśli Użytkownik zaloguje się do fałszywej witryny PayPal, może w ten sposób ujawnić swoje dane uwierzytelniające osobom podszywającym się pod PayPal. Więcej informacji na temat postępowania w takim przypadku można znaleźć w poniższej części zatytułowanej „Postępowanie w przypadku naruszenia bezpieczeństwa”. 

Aby uzyskać pewność, że logowanie nastąpiło w prawdziwej witrynie PayPal, Użytkownik powinien:

  • Unikać korzystania z łączy do witryny PayPal. Kod zawarty w łączu, które pozwala wyświetlić witrynę docelową, nie jest widoczny dla Użytkownika. Użytkownik nie ma zatem pewności co do witryny, która zostaje mu wyświetlona. Korzystanie z takiego łącza jest bezpieczne tylko wówczas, gdy Użytkownik ma zaufanie do nadawcy łącza, a nie zawsze wiadomo, kto jest takim nadawcą. Wiadomości e-mail mogą być bowiem tak sfabrykowane, aby wyglądać na wysłane przez PayPal. Z tego względu należy unikać korzystania z zawartych w wiadomościach e-mail łączy służących do uzyskania dostępu do systemu PayPal. Łącza zawarte w witrynach osób, których Użytkownik nie zna lub do których Użytkownik nie ma zaufania, również mogą przekierowywać do fałszywych witryn PayPal. Najprostszy sposób na wyświetlenie prawdziwej witryny PayPal to wpisanie w pasku adresu przeglądarki frazy „paypal.com”, a następnie naciśnięcie klawisza Enter.
  • Sprawdzić wygląd paska adresu. Po wyświetleniu witryny wyglądającej jak witryna PayPal należy sprawdzić wygląd paska adresu u góry okna przeglądarki. Pasek powinien wyglądać mniej więcej tak samo jak na zdjęciu (dopuszczalne są drobne różnice wynikające z typu stosowanej przeglądarki):

    Na tym przykładzie słowo „https” i ikona zamkniętej kłódki wskazują, że połączenie między przeglądarką a serwerem PayPal jest zaszyfrowane i inne osoby nie mogą go przejąć. Słowa „paypal.com” i „PayPal, Inc.” potwierdzają, że przeglądarka Użytkownika jest połączona z serwerem PayPal, a kolor zielony wskazuje, że przeglądarka rozpoznaje serwer PayPal na podstawie certyfikatu wydanego przez wiarygodny podmiot zewnętrzny, który zidentyfikował serwer PayPal przy zastosowaniu standardowych metod. Jeśli pasek adresu ma kolor żółty lub czerwony, kłódka jest otwarta lub brak jest słowa „https” (połączenie nie jest zabezpieczone) lub adresem nie jest adres „paypal.com” (brak jest połączenia z serwerem PayPal), wówczas Użytkownik nie powinien logować się do takiej witryny. Oszuści mogą sfałszować nazwę PayPal, ale znacznie trudniej jest im sfałszować nazwę domeny internetowej PayPal (paypal.com), należy zatem zawsze w adresie szukać słów „paypal.com” tuż przed pierwszym ukośnikiem w adresie.

Gdy Użytkownik zleca PayPal dokonanie płatności, zazwyczaj korzysta wówczas z witryny handlowca, któremu chce zapłacić. Aby przyjąć takie zlecenie, PayPal zazwyczaj prosi Użytkownika o zalogowanie się do konta PayPal w celu potwierdzenia tożsamości Użytkownika. W tym celu następuje wówczas przekierowanie Użytkownika z witryny wspomnianego handlowca do okna systemu PayPal. Zawsze można też sprawdzić adres wspomnianego okna logowania, aby upewnić się, czy przekierowanie z witryny handlowca nastąpiło do systemu PayPal. Warto pamiętać, że w przypadku wspomnianego przekierowania nazwa handlowca również zostanie wyświetlona – nie ze względu na konieczność dalszego korzystania z witryny handlowca, ale w celu zapewnienia odpowiedniego kontekstu: zakup następuje w witrynie handlowca, w celu dokonania płatności Użytkownik jest przekierowywany na moment do systemu PayPal, a po dokonaniu płatności powraca do witryny handlowca.

Aby Użytkownik miał pewność, że zainstalowana przez niego na telefonie komórkowym aplikacja PayPal jest autentyczna, powinien pobrać ją wcześniej z wiarygodnego źródła takiego jak sklep Apple App Store lub Google Play.

Niektórzy partnerzy PayPal umożliwiają Użytkownikowi zalogowanie się do ich witryn przy pomocy danych uwierzytelniających PayPal, dzięki czemu Użytkownik nie musi tworzyć konta w takich witrynach. Mimo korzystania przez Użytkownika z danych uwierzytelniających PayPal i obsługi przez PayPal procedury logowania Użytkownik nie jest jednak wówczas zalogowany w systemie PayPal, ale w witrynie osoby trzeciej. Jeśli Użytkownik zaloguje się (lub podejmie próbę zalogowania się) w witrynie osoby trzeciej przy pomocy danych uwierzytelniających PayPal, wówczas PayPal poinformuje taką osobę trzecią o fakcie zalogowania się lub niezalogowania się Użytkownika, ale nie ujawni osobie trzeciej innych informacji bez wcześniejszego uzyskania zgody Użytkownika na takie działanie.

 

Bezpieczeństwo konta i pieniędzy

Aby zapobiec ewentualnym stratom, Użytkownik musi dołożyć wszelkich starań w celu utrzymania kontroli nad swoim kontem PayPal. Użytkownik traci kontrolę nad kontem wówczas, gdy ujawni swoje dane uwierzytelniające, zwłaszcza hasło i kod PIN. Żadne okoliczności nie usprawiedliwiają ujawnienia takiego hasła lub kodu PIN. Konto PayPal może należeć wyłącznie do jednej osoby. PayPal nie obsługuje kont łączonych lub kont mających wielu posiadaczy, z punktu widzenia PayPal pieniądze na koncie PayPal Użytkownika należą zatem wyłącznie do Użytkownika. Jeśli Użytkownik chce umożliwić innej osobie korzystanie z jego konta, powinien utworzyć nowy profil użytkownika dla swojego konta (oprócz swojego profilu), aby taka inna osoba nie logowała się do konta przy pomocy hasła Użytkownika (w celu utworzenia nowego profilu użytkownika należy zalogować się do konta PayPal, a następnie w obszarze Profil i ustawienia wybrać polecenie Zarządzaj użytkownikami). Nigdy nie wolno ujawniać swojego hasła innej osobie, a jeśli takie ujawnienie nastąpiło, należy bezzwłocznie to hasło zmienić (w tym celu należy zalogować się do konta PayPal, a następnie wybrać polecenie Zmień hasło w obszarze Profil i ustawienia). Ponadto nigdy nie wolno ujawniać kodu PIN, a jeśli takie ujawnienie nastąpiło, należy bezzwłocznie ten kod zmienić.  Więcej informacji na temat wyboru hasła można znaleźć w poniższej części zatytułowanej „Wybór dobrego hasła” oraz w podobnych fragmentach, w których opisano wybór kodu PIN.

Niezależnie od weryfikacji hasła firma PayPal potwierdza tożsamość Użytkownika również w następujący sposób:

  • 3D Secure. W celu potwierdzenia tożsamości posiadacza karty wystawcy kart korzystają z własnego mechanizmu logowania określanego mianem 3D Secure. PayPal korzysta z mechanizmu 3D Secure w celu dodatkowego potwierdzenia tożsamości Użytkownika w przypadku, gdy Użytkownik zarejestrował kartę płatniczą jako formę płatności na koncie PayPal. Korzystanie z tych samych haseł w różnych miejscach zmniejsza ich bezpieczeństwo, najlepiej zatem korzystać z innego hasła na potrzeby mechanizmu 3D Secure i innego hasła na potrzeby konta PayPal. W przypadku kart Visa mechanizm 3D Secure jest określany mianem Verified by Visa, a w przypadku kart MasterCard – MasterCard SecureCode. Jeśli Użytkownik nie pamięta hasła stosowanego w przypadku mechanizmu 3D Secure, powinien bezzwłocznie skontaktować się z wystawcą karty. PayPal korzysta z mechanizmu 3D Secure, ale nim nie zarządza, wszelkie sprawy dotyczące 3D Secure może zatem rozwiązać jedynie wystawca karty.
  • Urządzenia, z których korzysta Użytkownik. PayPal może szybko zidentyfikować konkretne urządzenie (telefon komórkowy z systemem Android lub Windows, urządzenie Apple lub podobny model telefonu komórkowego). Telefon komórkowy ma zazwyczaj przypisanego jednego użytkownika głównego, PayPal uznaje zatem, że fakt korzystania z danego telefonu komórkowego potwierdza w pewien sposób tożsamość Użytkownika. Jeśli Użytkownik korzysta z systemu PayPal przy pomocy jednej z aplikacji PayPal na telefony komórkowe, PayPal może wówczas potwierdzić w tle, że to konkretny Użytkownik uzyskuje dostęp do swojego konta PayPal przy pomocy swojego telefonu komórkowego. Jeśli Użytkownik utraci urządzenie, na podstawie którego PayPal identyfikuje Użytkownika, wówczas Użytkownik powinien usunąć powiązanie swojego konta PayPal z tym urządzeniem (w tym celu należy w obszarze Profil i ustawienia kliknąć kolejno opcje Telefon i Usuń powiązanie).

    PayPal może również zidentyfikować komputer, za pomocą którego Użytkownik często loguje się do systemu PayPal, ale ze względu na fakt, że użytkownicy często udostępniają sobie komputery, PayPal nie uznaje takich danych identyfikacyjnych za podstawowe potwierdzenie tożsamości, a jedynie za dodatkowe poświadczenie.
  • Wygląd Użytkownika. Jeśli Użytkownik korzysta z systemu PayPal za pośrednictwem smartfona, aplikacja PayPal może „poprosić” Użytkownika o zrobienie sobie nim zdjęcia. Aby zrobić takie zdjęcie, Użytkownik musi być zalogowany do tego telefonu. Jeśli Użytkownik nie jest zadowolony ze zrobionego zdjęcia, może zrobić sobie kolejne, ale nie może wczytać swojego zdjęcia ze źródła zewnętrznego. Jeśli Użytkownik korzysta z systemu PayPal w sklepie stacjonarnym, kasjer przyjmujący płatność PayPal może na podstawie takiego zdjęcia potwierdzić tożsamość Użytkownika jako posiadacza konta.

PayPal stale opracowuje nowe metody potwierdzania tożsamości użytkowników Usługi, w ramach których to metod nie zwiększy się udział haseł i kodów PIN. PayPal był głównym założycielem organizacji FIDO Alliance, która opracowuje standardowe systemy weryfikacji tożsamości w mniejszym stopniu polegające na stosowaniu haseł. PayPal stale dąży do wdrożenia nowocześniejszych i lepszych systemów rozpoznawania użytkowników Usługi.

 

Wybór dobrego hasła

Niektóre hasła można złamać łatwiej, a niektóre trudniej. Do łamania haseł stosuje się obecnie komputery, które w ciągu sekundy mogą wypróbować tysiące kombinacji znaków. W takich przypadkach programy do łamania haseł często zaczynają od sprawdzenia najbardziej prawdopodobnych kombinacji. Aby uchronić się przez złamaniem hasła, PayPal ogranicza liczbę prób wprowadzenia hasła w danym okresie czasu, ale nie może w pełni wyeliminować możliwości złamania hasła, ponieważ w takim przypadku proces logowania stałby się dla Użytkownika trudniejszy.

Najlepszym zabezpieczeniem dla Użytkownika jest wybór hasła charakteryzującego się następującymi cechami:

  • Nonsensowność. Wybranie hasła bezpośrednio ze słownika ogranicza liczbę możliwości do sprawdzenia przez program do łamania haseł. Hasło takie staje się wówczas łatwe do złamania, ponieważ wspomniany program może w ciągu kilku minut sprawdzić całą zawartość słownika.
  • Niefonetyczność. Wybranie hasła możliwego do wymówienia również ogranicza liczbę możliwości do sprawdzenia przez program do łamania haseł. Dobre hasło powinno być losową kombinacją dobraną z pełnego zestawu znaków.
  • Użycie szerokiego zestawu znaków. W haśle należy zastosować różne rodzaje znaków dostępnych na klawiaturze, a nie jedynie cyfry lub litery. Im szerszy zestaw użytych w haśle znaków, tym większa liczba możliwości do sprawdzenia przez program do łamania haseł i tym trudniejsze hasło do złamania.
  • Długość. Liczba możliwych kombinacji zwiększa się w postępie geometrycznym z każdym dodanym do hasła kolejnym znakiem, chociaż jednocześnie takie hasło staje się coraz trudniejsze do zapamiętania. Hasło złożone z dziesięciu losowo dobranych znaków nie jest prawdopodobnie łatwe do złamania, ale jeśli wybór znaków nie był do końca losowy, wówczas zalecane jest utworzenie dłuższego hasła.
  • Nowość. Korzystanie z tych samych haseł lub części haseł w różnych miejscach może niwelować korzyści wynikające z ich zmiany. W takim przypadku wystarczy bowiem złamać jedno hasło, aby uzyskać dostęp do innych miejsc, w których jest ono używane. Problem zapamiętywania haseł można rozwiązać dzięki zastosowaniu odpowiedniego oprogramowania (zob. poniżej), nie warto zatem ryzykować tworzenia haseł łatwych do złamania.

Po wprowadzeniu nowego hasła system PayPal określa jego siłę (podatność na złamanie), należy zatem tworzyć hasła silne, czyli mniej podatne na złamanie. Warto pamiętać, że system PayPal nie zarejestruje hasła o zbyt małej sile. Nigdy nie należy polegać na hasłach generowanych przez różnego rodzaju witryny internetowe, ponieważ witryna taka może zarejestrować także miejsce, w którym hasło zostało użyte.

Długie, nonsensowne i niefonetyczne hasła mogą być trudne do zapamiętania. Jeśli Użytkownik nie jest pewny, czy potrafi takie hasła zapamiętać, powinien je sobie zapisać w bezpiecznym miejscu. Miejsce takie nie musi być miejscem materialnym (nie zawsze można mieć do niego dostęp w przypadku chęci skorzystania z systemu PayPal), ale może być miejscem zapewnianym przez odpowiednie do tego celu oprogramowanie. Oprogramowanie takie można łatwo znaleźć w Internecie. W tym celu należy w przeglądarce wyszukać frazę kluczową „oprogramowanie do zarządzania hasłami” lub podobną. Docelowe oprogramowanie należy wybrać starannie, ponieważ będzie służyć do ochrony cennych haseł Użytkownika.

Przeglądarka Użytkownika może również zapisywać podawane hasła, ale kontrolowanie dostępu do takiej przeglądarki i zapisanych przez nią haseł jest prawdopodobnie znacznie trudniejsze niż kontrolowanie dostępu do specjalistycznego oprogramowania do bezpiecznego zarządzania hasłami. Dostęp do przeglądarki mają bowiem nie tylko inne osoby korzystające z komputera Użytkownika, ale również inne witryny odwiedzane za jej pomocą, natomiast wspomniane specjalistyczne oprogramowanie jest znacznie mniej widoczne i dostępne z zewnątrz. Oprogramowanie to wymaga bowiem zalogowania się (przy pomocy danych uwierzytelniających lub fizycznego tokenu), co w przypadku przeglądarki często nie jest wymagane i powoduje, że zapisane w niej hasła są narażone na ujawnienie nieupoważnionym użytkownikom.

 

Wybór dobrego hasła

Kod PIN, czyli osobisty numer identyfikacyjny, nie jest nigdy równie bezpieczny jak hasło, ponieważ znaki kodu PIN są ograniczone do dziesięciu cyfr (0–9), a ponadto kod ten jest często krótszy niż hasło. PayPal wymaga podawania hasła, a nie kodu PIN, chyba że Użytkownik loguje się za pośrednictwem aplikacji PayPal zainstalowanej na swoim telefonie komórkowym. Użytkownik może zalogować się przy pomocy numeru telefonu i kodu PIN, ale może również alternatywnie skorzystać z bezpieczniejszej opcji zalogowania się przy pomocy hasła.  Logowanie się za pomocą kodu PIN z telefonu niezarejestrowanego w systemie jako telefon Użytkownika system PayPal uzna za mniej wiarygodne. Wszystkie numery telefonów powiązane z kontem Użytkownika są wyszczególnione w profilu konta Użytkownika. W razie potrzeby (na przykład w przypadku sprzedaży telefonu) Użytkownik może usunąć takie powiązanie za pomocą polecenia Usuń powiązanie.

Dobry kod PIN jest długi i składa się z losowo wybranych cyfr. Aby złamać czterocyfrowy kod PIN, wystarczy sprawdzić maksymalnie 10 tys. kombinacji. Dodanie kolejnej cyfry zwiększa liczbę możliwych kombinacji do 100 tys. W przypadku kodu PIN należy unikać przewidywalnych sekwencji takich jak 12345 lub 36987 (na zwykłej klawiaturze numerycznej są wówczas naciskane klawisze z prawego rzędu jeden po drugim w górę, a następnie klawisze z górnego rzędu jeden po drugim w lewą stronę).

 

Postępowanie w przypadku naruszenia bezpieczeństwa

Jeśli Użytkownik podejrzewa naruszenie bezpieczeństwa, powinien bezzwłocznie podjąć stosowne działania, ale bez wpadania w panikę. Zwłoka w podjęciu takich działań może pogorszyć sytuację. Pierwszym takim działaniem nie powinno być skontaktowanie się z Działem Obsługi Klienta.

Najpierw należy zadać sobie pytanie, które z poniższych stwierdzeń najlepiej opisuje zaistniałą sytuację.

  1. Użytkownik może się zalogować. Inna osoba korzysta lub może korzystać z konta Użytkownika lub dane uwierzytelniające Użytkownika mogą już być ujawnione.
  2. Użytkownik może się zalogować i uważa, że jego dane uwierzytelniające są bezpieczne, ale wygląda na to, że na koncie Użytkownika pojawiły się nieautoryzowane działania.
  3. Użytkownik nie może się zalogować. Inna osoba korzysta lub może korzystać z konta Użytkownika.

Poniżej przedstawiono postępowanie w poszczególnych sytuacjach opisanych powyżej.

 

„Użytkownik może się zalogować, ale...”

Jeśli Użytkownik nadal może się zalogować do swojego konta PayPal, ale podejrzewa, że inna osoba może korzystać z tego konta lub na koncie tym pojawiły się nieautoryzowane działania, powinien najpierw zalogować się do tego konta i zmienić do niego hasło, nawet jeśli nie ma podstaw do przypuszczania, że inna osoba mogła poznać jego hasło. Oszuści często korzystają z programów służących do łamania haseł, najlepszym sposobem na upewnienie się, że inna osoba nie zna hasła, jest zmiana aktualnego hasła. Jeśli Użytkownik nadal może zalogować się do swojego konta, może zmienić hasło znacznie szybciej, niż zrobi to PayPal.

Aby zmienić hasło, należy najpierw się zalogować, a następnie kliknąć opcję Profil i ustawienia i w obszarze Hasło wybrać polecenie Zmień. Więcej informacji na temat wyboru dobrego hasła można znaleźć w powyższej części zatytułowanej „Wybór dobrego hasła”. Gdy Użytkownik zmienia hasło, PayPal zabezpiecza kanał komunikacji między przeglądarką Użytkownika a serwerami PayPal. Procedura zmiany hasła jest zatem zasadniczo bezpieczna i nie stwarza ryzyka poznania zmienianego hasła przez inną osobę. Nowe hasło powinno być starannie wybrane i różnić się od poprzedniego.

Po zmianie hasła i ponownym zalogowaniu się należy wskazać nieautoryzowane działania. Istnieje zasadnicza różnica między sytuacją typu „Nie pamiętam zlecenia tej płatności” a sytuacją typu „Wiem, że nie zleciłem tej płatności, ponieważ nigdy nie słyszałem o firmie Millie’s Handbags i nie kupiłbym sobie kobiecej torebki”. Nie należy zgłaszać płatności jako nieautoryzowanych, jeśli nie ma się co do tego pewności. Umyślne i fałszywe zgłoszenie płatności jako nieautoryzowanej może zostać uznane za oszustwo.

Jeśli Użytkownik ma pewność, że doszło do nieautoryzowanej płatności, powinien zgłosić taki przypadek do PayPal za pośrednictwem Działu Obsługi Klienta (stosowne informacje kontaktowe zostały podane poniżej). Takie nieautoryzowane działania należy jednak zgłosić dopiero po zmianie hasła. Zmiana hasła pozwala bowiem Użytkownikowi na odzyskanie kontroli nad kontem i jest niezbędnym pierwszym działaniem poprzedzającym analizę skutków utraty kontroli nad takim kontem.

 

„Użytkownik nie może się zalogować...”

Jeśli Użytkownik nie może już zalogować się do swojego konta PayPal, powinien skontaktować się telefonicznie z Działem Obsługi Klienta i poprosić o zresetowanie hasła (kontakt za pośrednictwem poczty elektronicznej nie jest tu wskazany, ponieważ nie jest zbyt bezpieczny). Jeśli Użytkownik podejrzewa, że nieupoważniona osoba może korzystać z jego konta, powinien zażądać natychmiastowego zresetowania hasła. Żądanie zresetowania hasła nie musi być natychmiastowe w przypadku, gdy jest mało prawdopodobne, aby inna osoba miała dostęp do konta Użytkownika.

 

Kontakt z Działem Obsługi Klienta w celu zresetowania hasła

Jeśli Użytkownik nadal może się zalogować, może wówczas rozwiązać swój podstawowy problem szybciej, niż zrobiłby to PayPal (zob. powyższą część zatytułowaną „Użytkownik może się zalogować, ale...”. Jeśli Użytkownik nie może się zalogować lub podjął już możliwe działania, wówczas powinien skontaktować się telefonicznie z Działem Obsługi Klienta (stosowne informacje kontaktowe można znaleźć u dołu tej strony).

Jeśli Użytkownik może się zalogować, powinien to zrobić, a następnie kliknąć przycisk Potrzebujesz pomocy? znajdujący się u dołu strony internetowej, a następnie zanotować otrzymany jednorazowy kod. Jeśli Użytkownik nie może się zalogować, powinien zrelacjonować tę sytuację pracownikowi Działu Obsługi Klienta, który poprosi o podanie wspomnianego jednorazowego kodu.

Jeśli Użytkownik nadal może się zalogować, powinien wówczas skontaktować się z PayPal za pośrednictwem Centrum bezpiecznej komunikacji (a nie telefonicznie). Jeśli jednak Użytkownik potrzebuje pilnie zresetować hasło, czego nie może zrobić samodzielnie, powinien skontaktować się z PayPal telefonicznie w celu podjęcia bezzwłocznych działań. Użytkownik może również skorzystać z Centrum bezpiecznej komunikacji, aby przekazać PayPal informacje o skutkach naruszenia bezpieczeństwa konta (na przykład o dokonaniu nieautoryzowanych płatności) lub aby uzyskać pomoc w innych sprawach.

Ilekroć Użytkownik żąda zresetowania hasła, PayPal musi potwierdzić jego tożsamość. W tym celu Użytkownik jest proszony o udzielenie odpowiedzi na określone pytania. Jeśli Użytkownik zmieni hasło online za pośrednictwem stron Pomocy w systemie PayPal, zostaną mu zadane pytania, które sam wybrał i na które udzielił odpowiedzi podczas zakładania konta. Pytania te można wyświetlić na stronie profilowej konta i w razie potrzeby wybrać inne.

 

Straty z tytułu nieautoryzowanego korzystania

Aby unikać strat, należy im zapobiegać przez zabezpieczanie kontanatychmiastowe reagowanie na zaistniałe problemy związane z bezpieczeństwem. W wielu przypadkach Użytkownik może szybciej niż PayPal zapobiec takim stratom.

PayPal nie obciąży Użytkownika odpowiedzialnością za nieautoryzowane korzystanie z konta Użytkownika przez osobę trzecią, jeśli uzna, że Użytkownik podjął uzasadnione działania w celu odpowiedniego zabezpieczenia swojego konta i terminowo poinformował PayPal o przypadkach takiego nieautoryzowanego korzystania.

 

Więcej informacji dotyczących bezpieczeństwa

Więcej informacji na temat bezpieczeństwa i przyjętych przez PayPal zasad w tym zakresie można znaleźć w Centrum bezpieczeństwa PayPal.

 

Glosariusz

3D Secure. Procedura stosowana przez stowarzyszenia wystawców kart (takie jak Visa i MasterCard) w celu umożliwienia wystawcy karty potwierdzenia tożsamości osoby korzystającej z karty wystawionej przez tego wystawcę.  W celu potwierdzenia tożsamości w ramach tej procedury posiadacz karty musi podać hasło zarejestrowane u wystawcy karty (a nie w systemie PayPal). 3D Secure to termin ogólny – nazwy handlowe tej procedury to Verified by Visa i MasterCard SecureCode.

Dane uwierzytelniające.  Dane podawane podczas logowania, w tym adres e-mail i hasło lub numer telefonu i kod PIN (w przypadku logowania się za pośrednictwem telefonu komórkowego). Adres e-mail i numer telefonu mogą być ujawniane w innym kontekście (niezwiązanym z logowaniem), ale hasła i kodu PIN nie wolno ujawniać, aby chronić konto przed nieupoważnionym dostępem.

Centrum bezpiecznej komunikacji. Podobne do poczty elektronicznej narzędzie służące do komunikacji między PayPal i Użytkownikiem, które zapewnia większą niż taka poczta pewność i bezpieczeństwo. Aby korzystać z Centrum bezpiecznej komunikacji, należy zalogować się do konta PayPal.

PayPal Spółka PayPal (Europe) S.à r.l. et Cie, S.C.A., która świadczy Usługę, zdefiniowana w powyższej części zatytułowanej „Podmiot świadczący Usługę”.

Użytkownik. Uprawniony posiadacz konta PayPal założonego pod prawdziwym imieniem i nazwiskiem lub nazwą Użytkownika.

 

Aby uzyskać więcej informacji na ten temat, należy:

 

Informacje końcowe:

  • Przygotowane przez PayPal wytyczne dotyczące bezpiecznego korzystania z Usługi PayPal są uznawane przez PayPal za najlepsze praktyki w tym zakresie, nie są to jednak wytyczne wyczerpujące i nie stanowią one jakiejkolwiek porady. Dostępne technologie, ryzyko i szczególne okoliczności dotyczące Użytkownika stale ulegają zmianom, powyższe wytyczne nie są zatem objęte żadnymi rękojmiami lub gwarancjami (w zakresie dopuszczalnym przez przepisy prawa właściwego i na mocy zawieranej z PayPal Umowy z Użytkownikiem). Użytkownik musi zawsze samodzielnie badać zaistniałe okoliczności i szukać indywidualnych porad fachowych, aby mieć pewność, że jego działania są właściwe w konkretnej sytuacji.
  • Powyższe informacje nie służą promowaniu ani zalecaniu korzystania z jakichkolwiek produktów lub usług osób trzecich.
  • PayPal nie ponosi odpowiedzialności za zawartość witryn internetowych, do których podaje łącza.