Günümüzde, gelişen teknoloji sayesinde artık her türlü işlem internet üzerinden gerçekleştirilebilmekte, buna bankacılık işlemleri de dahil. Bankalar gerek müşterilerinin işlemlerini kolaylaştırmak gerekse de kendi maliyetlerini düşürmek adına internet üzerinden bankacılık işlemlerinin yapılabilmesine olanak sağlamış ve bu sayede internet bankacılığı denen kavram ortaya çıkmıştır.
Belirtmek gerekir ki, bankaların mevcut duruma ilişkin herhangi bir cezai sorumluluğu bulunmamakta olup, sadece hukuki sorumluluğu mevcuttur.
O halde bir banka 3D güvenlik hizmetinin kullanılmadığı bir siteye hizmet veriyorsa, bu durumda söz konusu riski öngörmüş ve sonuçlarına katlanmayı göze almış demektir. Bu sebeple bu yolla yapılacak her türlü dolandırıcılığın banka tarafından tazmin edilmesi gerekmektedir.
Öte yandan, kart sahibinin sorumluluğu ise kusur sorumluluğudur. Zira, kart sahibi hesabının güvenliğini sağlamak zorunda olmasa da bilgilerini 3. Kişilerle paylaşmamalıdır. Nitekim Yargıtay kararları da bankanın ve müşterinin sorumluluğunu bu şekilde düzenlemektedir.
Yargıtay 19. Hukuk Dairesinin 2014/7414 Esas, 2014/12133 Karar Ve 02.07.2014 Tarihli İlamı;
'Davacı vekili, davalı banka tarafından müvekkiline kredi kartı tahsis edildiğini, kredi kartından müvekkilinin bilgisi ve onayı olmaksızın internet üzerinden 8.320,00 TL lik alışveriş harcaması yapıldığını, belirtilen alışverişin müvekkilince yapılmadığını, kredi kartının davalı bankanın ihmali ve kusuru neticesinde 3. kişilerce kullanılması ile ortaya çıkan borçtan müvekkilinin sorumlu olmadığını ileri sürerek kredi kartından dolayı 8.320,00 TL lik kullanıma yönelik borcunun bulunmadığının tespitine karar verilmesini talep ve dava etmiştir... Mahkemece davalı bankanın internet siteleri üzerinden kredi kartı ile yapılan harcamalar için yeterli güvenlik önlemi almadığı, davacının da özel bilgilerini korumakla yükümlülüğü dikkate alınarak meydana gelen zararın garemeten paylaştırılmasının hakkaniyete uygun olacağı, dosya kapsamı itibariyle zararın %85'inden davalı bankanın, %15 inden de davacının sorumlu olduğu kabul edilerek hüküm kurulmuştur. Kredi kartı ile sanal ortamda yapılan harcamanın internet üzerinden güvenli alışveriş “3 D secure” çerçevesinde davacıya ait kredi kartı bilgilerinin 3. kişiler tarafından ele geçirilmek suretiyle gerçekleştiği konusunda uyuşmazlık bulunmamaktadır. Bankalar birer güven ve itimat kurumları olduklarından kural olarak hafif kusurlarından da sorumludurlar. Davacının kişisel bilgilerini koruyamadığı, bu konudaki özen yükümlülüğünü ihmal ettiği sabit olmadığı sürece davacı müşteri internet bankacılığı yoluyla 3. kişiler tarafından sahte şifre oluşturulmak suretiyle yapılan harcamalardan dolayı sorumlu tutulamaz. Mahkemece bu yönler gözetilerek bir karar verilmesi gerekirken davacının da kusurlu bulunduğu kabul edilerek yazılı şekilde hüküm kurulmasında isabet görülmemiştir...'
Neticeten, bankaların internet bankacılığının şifresinin çalınması hususunda cezai sorumluluğu bulunmasa da bu olaydan kaynaklı zararların tazmini noktasında hukuki sorumluluğu mevcuttur. Müşteriler ise sadece kusurları oranında sorumlu olup, müşterinin kusuru olmaması halinde banka müşterinin uğradığı zararı tazmin etmek zorundadır.