Do dnia dzisiejszego nie zostały wprowadzone do polskiego porządku prawnego regulacje Dyrektywy 2007/64/WE w sprawie usług płatniczych w ramach rynku wewnętrznego. Obecnie obowiązujące przepisy dają bankom możliwość obciążania posiadacza karty płatniczej za operacje dokonywane bez jego wiedzy. Chodzi w szczególności o operacje dokonywane za pomocą wykradzionych numerów kart, loginów i haseł do kont internetowych.
Odmienne regulacje przewiduje Dyrektywa 2007/64/WE. Zgodnie z jej postanowieniami odpowiedzialność posiadacza karty za nieautoryzowane transakcje będące skutkiem posłużenia się utraconym lub skradzionym instrumentem płatniczym zostaje ograniczona do maksymalnej wysokości 150 euro. Oczywiście dyrektywa przewiduje wyjątki od tej regulacji.
W Polsce problem nie jest palący. Jak się okazuje Polacy stosunkowo rzadko padają ofiarami naciągaczy.
- Działania powszechnie zwane phishingiem są oczywiście zauważalne na polskim rynku bankowości internetowej, jednak ich skala jest stanowczo mniejsza niż w krajach wysoko rozwiniętych, takich jak Niemcy czy Stany Zjednoczone – zaznacza Kinga Wojciechowska, zastępca rzecznika prasowego w mBanku w wywiadzie dla Rzeczpospolitej
Dodatkowo, jako podaje Rzeczpospolita, banki w tych nielicznych przypadkach współpracują z klientami i starają się im pomóc a każde zgłoszenie traktowane jest indywidualnie.