Pan Michał postanowił odpocząć. Wybrał hotel, zorganizował sobie urlop, kupił ubezpieczenie, zarezerwował wczasy i już miał je opłacić, gdy na jego drodze pojawiła się tajemnicza blokada transakcji. „Płatność została odrzucona ze względów bezpieczeństwa, prosimy o kontakt z infolinią” – tłumaczy bank. Nadmierna troska czy uzasadniona obawa?
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Zwykle w dziale „W Twojej sprawie” opisujemy historie naszych czytelników. Tym razem na bankowy absurd nadziałem się osobiście, gdy próbowałem zapłacić kartą kredytową Santander Banku większą kwotę, a bank mi to skutecznie uniemożliwił. Zastanawiałem się, czy podawać nazwę banku, ale w zasadzie czemu nie. Poznajcie więc historię… pana Michała!
Karta kredytowa, której nie można używać
Jakiś czas temu wybrałem się na zagraniczne wakacje z biurem podróży. Jak wielu rodaków mam czasami po prostu potrzebę wygrzania się w słońcu. Podróże samolotem może są szybkie i wygodne, ale sporo kosztują. Takie rodzinne wakacje, nawet w tańszych krajach, wiążą się zwykle z ponadprzeciętną kwotą transakcji.
A to w niektórych bankach może być problemem. Skoro dana osoba zwykle wydaje kartą maksymalnie kilkaset złotych, to taka odmiana może wzbudzić zainteresowanie działu bezpieczeństwa. Dlaczego? Ponieważ to bank odpowiada za nieautoryzowane transakcje. Gdy oszuści ukradną pieniądze, to bank powinien zwrócić klientowi skradzioną kwotę (chyba że podejrzewa, że klient dokonuje wyłudzenia). Oczywiście banki migają się od tego, jak mogą – szerzej pisał o tym Maciek Bednarek.
To nie jest tak, że banki blokują z automatu wszystkie transakcje na większe kwoty. Musicie wiedzieć, że banki i organizacje płatnicze wykorzystują sztuczną inteligencję do błyskawicznej analizy transakcji finansowych pod kątem potencjalnego oszustwa. Taki algorytm potrafi ocenić, czy dana płatność pasuje do schematów zakupowych danej osoby. Więcej pisałem o tym w tym tekście.
No i taki algorytm chyba uznał, że zagraniczne wakacje do mnie nie pasują (obym nie miał łatki pracoholika). Płatność została odrzucona, a ja otrzymałem SMS o następującej treści: „Ze względów bezpieczeństwa odrzuciliśmy transakcję kartową”, a następnie pada data, kwota transakcji oraz porada, aby zadzwonić na infolinię.
Blokada transakcji – kompleksowa autoryzacja nic nie daje
Bank mógłby oczywiście zauważyć, że jest to płatność do dosyć znanego touroperatora (Itaka), gdzie podajemy dane osobowe. Czyli nie jest to raczej pierwsze miejsce, w którym przestępcy wykorzystują skradzione karty kredytowe. Takie algorytmy powinny przecież uczyć się na podstawie miliardów transakcji różnych osób.
Bank mógłby wychwycić, że ludzie raczej płacą kilkanaście złotych w piekarniach, kilkaset w sklepach, a w biurach podróży kilka tysięcy. Ale po co. Lepiej zablokować większą transakcję na wszelki wypadek. I to właśnie mnie spotkało.
W tym momencie ciągle byłem wyrozumiały. Jestem przyzwyczajony do tego, że banki prowadzą monitoring transakcji i czasem wymagają dodatkowej autoryzacji. Wolę wprawdzie, gdy to bank dzwoni do mnie z powodu podejrzanej transakcji i ją potwierdza (tak robią niektóre banki, wszystko zależy od procedury w banku), a nie na odwrót.
Zadzwoniłem na infolinię, poczekałem kilka minut na swoją kolej, przeszedłem weryfikację i wyjaśniłem konsultantowi, w czym tkwi problem. Pracownik przekazał sprawę do działu bezpieczeństwa razem z kwotą transakcji i odbiorcą, a następnie zapewnił mnie, że za 15-20 minut będę mógł dokonać transakcji bez problemu.
Uspokojony przez konsultanta czekałem, ale pewnie się domyślacie, że skoro czytacie ten artykuł, to nie wszystko poszło zgodnie z planem. Powtórzyłem cały proces za 20 minut i… znowu odbiłem się od ściany. Transakcja odrzucona, identyczny komunikat.
W tym momencie trochę się zestresowałem, bo wakacje były rezerwowane w trybie last minute, a więc cenę i miejsce miałem zagwarantowane tylko przez 2 godziny. Rozumiem, że systemy wykryły, iż wcześniej nie wykonywałem tą kartą takich transakcji (sporo dla Was testuję, więc mam karty w różnych bankach). Dodatkowo kilka dni wcześniej zwiększałem limit karty.
Ale jednak to była transakcja internetowa z mojego komputera, z mojego miasta, w znanej polskiej firmie, podczas której poprawnie wpisałem numer karty i zatwierdziłem ją w aplikacji mobilnej. Mało tego – zadzwoniłem na infolinię, zweryfikowałem się i potwierdziłem, że to ja chcę dokonać transakcji. Blokowanie transakcji po tym wszystkim jest już trochę kuriozalne.
Gdyby fintechy nie istniały, to trzeba by je było wymyślić
Jak skończyła się ta sytuacja? Zapytacie zapewne, dlaczego od razu nie skorzystałem z innej metody płatności. Przecież można było zlecić przelew, zapłacić Blikiem, a nawet udać się z gotówką do placówki biura podróży. Wybrałem kartę z powodu procedury chargeback.
Niejednokrotnie zwracaliśmy Wam uwagę, że karta płatnicza to najbezpieczniejszy sposób płatności. Najkrócej pisząc, procedura chargeback pozwoli nam odzyskać zapłacone pieniądze, jeżeli z jakiegoś powodu opłacony produkt jest niezgodny z zamówieniem. Jeżeli sprzedawca nie będzie miał woli, aby się z nami polubownie porozumieć, to do gry wejdzie agent rozliczeniowy. Chargeback ma oczywiście wiele wad i nie zawsze będzie skuteczny, ale to zawsze dodatkowa ochrona (tutaj więcej o procedurze chargeback).
Pozostała mi więc płatność kartą innej instytucji finansowej. Problem w tym, że ja prawie nie trzymam gotówki na nieoprocentowanych kontach, a za wszystko płacę kartami kredytowymi (Wam też to polecam – każdy wydany 1000 zł daje kilka zł zysku, co w skali roku sumuje się do przyjemnej kwoty). W grę musiałoby więc wchodzić zamknięcie jakiegoś produktu finansowego, co też trwa.
Pozostałe karty kredytowe posiadam z niższym limitem, a podwyższenie limitu w bankach trwa dłużej niż założenie nowej karty kredytowej i bywa związane z dodatkową opłatą (to swoją drogą jest bardzo ciekawe, że bank szybciej wyda nową kartę kredytową z limitem 5000 zł, niż podwyższy limit dotychczasowej karty o 1000 zł). Dodatkowo był wieczór, więc odpadała wizyta w biurze podróży i rozłożenie kwoty na kilka transakcji.
Postanowiłem przetestować konkurencję. Zaryzykowałem, że najszybciej uda mi się to zrobić w Revolucie i… miałem rację. Cały proces (wypełnienie wniosku o kartę kredytową, weryfikacja zdolności kredytowej, przyznanie karty, płatność w Itace) zajął mi mniej czasu niż… wcześniejsze oczekiwanie na infolinii na połączenie z konsultantem Santander Banku. I jeszcze załapałem się na cashback.
To nie jest reklama Revoluta. Chciałem tylko pokazać, że fintechy są rewelacyjne, gdy wszystko idzie zgodnie z planem. Całość jest szybka i wygodna. Zdaję sobie jednak sprawę, że gdy coś pójdzie nie tak i np. musimy złożyć reklamację, to jednak lepiej to robić w polskim banku. Zdarzyło mi się już walczyć o coś z fintechami i to była droga przez mękę.
Blokada transakcji – bezpieczeństwo przede wszystkim
W powyższej historii Santander Bank tak bardzo chciał zadbać o bezpieczeństwo klienta, że klient przestał być klientem. Karty wprawdzie nie zamknąłem, ale większych transakcji raczej nie będę nią planował, aby nie nadziać się na niemiłe niespodzianki.
Niedawno Monika Madej opisywała historię czytelniczki, której mBank blokował transakcje. Nie jest to więc wyłącznie problem Santander Banku. Banki muszą jakoś znaleźć złoty środek pomiędzy wygodą klienta a jego bezpieczeństwem (i działaniem zgodnym z prawem, bo banki blokują też transakcje podejrzane o pranie pieniędzy czy finansowanie terroryzmu). Nie zawsze im się to udaje.
Wniosek jest jeden – nie można ograniczać się do jednego banku. Zawsze trzeba mieć przy sobie 2-3 karty różnych banków (a za granicą też trochę gotówki). Szczególnie że nie zawsze skończy się na blokadzie jednej transakcji. Banki dla naszego bezpieczeństwa mogą zablokować kartę lub konto. Jeżeli akurat będziemy poza domem (lub o zgrozo za granicą), to zostaniemy bez dostępu do gotówki. A jak widać, zgłoszenie na infolinii może nie wystarczyć.
Zastanówmy się jeszcze przez chwilę, co bank tak naprawdę osiągnął. Jeżeli ktoś w dziale bezpieczeństwa miał podejrzenie, że oszuści pozyskali dostęp do moich danych osobowych (autoryzacja na infolinii), danych karty płatniczej (transakcja internetowa), telefonu komórkowego (autoryzacja SMS-em na infolinii) oraz aplikacji mobilnej (autoryzacja transakcji), to powinien całkowicie zablokować kartę. I niezwłocznie się mną skontaktować.
Nic takiego się nie stało. Zablokowana została jedna transakcja, a ja od tego czasu wykonałem już kilkanaście, kilkadziesiąt transakcji. Naprawdę ktoś w banku uważa, że przestępca nie spróbowałby wykorzystać karty w innym sklepie? Słabo. A jak Wy uważacie? Czy w tej konkretnej historii przesadzam, że kręcę nosem? Może blokada transakcji była słuszna, a bank trzeba pochwalić za dbałość o bezpieczeństwo?
Zobacz też rozmowę o bankowym KYC. Co banki chcą o nas wiedzieć? A co muszą wiedzieć?
Zdjęcie główne: pressfoto / Freepik.
