Sąd Apelacyjny w Warszawie w wyroku z dnia 28 października 2018 r. (sygn. V ACa 823/17) uznał, że bank musi oddać swojemu klientowi pieniądze (wraz z odsetkami) wyprowadzone z jego konta przez hakerów, skoro transakcje nie były autoryzowane przez właściciela rachunku. Obowiązek zwrotu przez bank kwoty nieautoryzowanej transakcji płatniczej wynika z art. 46 ust. 1 ustawy o usługach płatniczych. Bank mógłby uwolnić się od odpowiedzialności wyłącznie w sytuacji, gdyby udowodnił, że do transakcji doszło z winy klienta lub na skutek jego rażącego niedbalstwa. Zgodnie natomiast z wyrokiem Sądu Apelacyjnego w Warszawie z dnia 19 lipca 2018 r. (sygn. akt I ACa 348/17) transakcję płatniczą uważa się za autoryzowaną tylko wówczas, jeżeli płatnik wyraził zgodę na jej wykonanie, przy czym zlecenie płatnicze nie może zostać odwołane od chwili jego otrzymania przez bank. Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy, czyli na banku. Autoryzacja to zatem nic więcej jak wyrażenie zgody na wykonanie transakcji, przy czym sposoby autoryzacji określa umowa łącząca posiadacza rachunku i bank.
