22 listopada 2018

Boty w służbie ochrony Twoich pieniędzy, czyli jak i gdzie działają systemy antyfraudowe

Płacisz kartą zbliżeniową w sklepie za zakupy o wartości 20 zł. Transakcje kartą do 50 zł nie wymagają podania kodu PIN, ale sprzedawca prosi Cię, byś mimo wszystko PIN wklepał. Co się dzieje? Spokojnie, to zadziałał jeden z systemów antyfraudowych organizacji płatniczej lub systemu bankowego.

Zapisujesz kod PIN do karty w widocznym miejscu? Jeśli ktoś ogołoci Twoje konto, możesz mieć pretensję tylko do siebie. Odpowiadasz na e-maile, w których bank prosi Cię o aktualizację danych? Jeśli ktoś przejmie kontrolę nad Twoim rachunkiem, możesz mieć pretensje tylko do siebie. Jeśli udostępniasz komuś komplet informacji z karty kredytowej (numer, data ważności, kod CVV), a potem okaże się, że ktoś zrobił na Twój koszt zakupy w sklepie internetowym, pretensje możesz mieć tylko do siebie.

Każdy z nas powinien nauczyć się elementarnych zasad bezpiecznego korzystania z kart płatniczych czy bankowości elektronicznej. Nikt za nas tej lekcji nie odrobi. To jednak nie znaczy, że w kwestiach bezpieczeństwa jesteśmy pozostawieni sami sobie. W systemie bankowym zainstalowanych jest cała masa bezpieczników, które mają zapobiegać kradzieżom i wyłudzeniom. O niektórych z nich nigdy jako klienci się nie dowiemy.

Przeczytaj też: Karta do płacenia, ale… nie od banku. Czy „potrafi” to samo, co bankowa? I czy jest tak samo bezpieczna?

Przeczytaj też: Płacisz kartą i… oszczędzasz. Saver, czyli jedna z najbardziej pożytecznych funkcji dobrej karty płatniczej

Są jednak systemy antyfraudowe, z którymi co jakiś czas możemy się zetknąć, choć nie zawsze mamy świadomość, że właśnie teraz włączył się jakiś bezpiecznik. Pisząc „systemy”, nie mam na myśli tylko sfery IT, ale też rozmaite procedury, które mają na celu minimalizować zagrożenia związane z kradzieżą pieniędzy. Bywa wręcz, że gdy taki system nam się uwidoczni, robimy wielkie oczy. Wydaje się nam, że coś jest nie tak, ktoś chce nas okraść, albo ktoś już wyczyścił nam konto. Tymczasem jest zupełnie na odwrót – system zadziałał, żeby uniknąć kradzieży.

Z takimi systemami możemy spotkać się właściwie na każdym etapie korzystania z usług płatniczych czy bankowych – w placówce banku zakładając konto, płacąc kartą w sklepie, wypłacając gotówkę z bankomatu, robiąc przelewy, kupując w sklepach internetowych czy zaciągając kredyt.

Nie dowiecie się, jak takie systemy czy procedury działają od kuchni – to tajemnica, której organizacje płatnicze oraz banki strzegą jak oka w głowie. Pokażę natomiast cel i efekt ich działania. Być może dzięki temu nie będziecie zaskoczeni, gdy przy płaceniu kartą zbliżeniową za drobne zakupy system poprosi Was o PIN.

Czujne oko bankowca

Na pierwszą antyfraudową zaporę możecie napotkać, gdy przyjdziecie do oddziału założyć konto. Bank musi wiedzieć, komu otwiera rachunek. Dlatego pracownik banku poprosi Was o dokument tożsamości, zwykle dowód osobisty. Ale na tym nie koniec. Powinien wpisać dane z dokumentu do systemu, żeby sprawdzić czy nie jest on zastrzeżony.

Pod taki system podpięte są wszystkie banki. Jeśli zgubicie dowód i zgłosicie to w dowolnej placówce, informacja o tym rozniesie się po całym rynku.

Gorzej, jeśli oszuści na podstawie danych z dowodu (niezastrzeżonego), wyrobią fałszywkę, a więc z prawdziwymi danymi, ale np. zdjęciem oszusta. Pracownicy banków, zwłaszcza tych będących na pierwszej linii, a więc w placówkach, szkoli się z rozpoznawania fałszywych dokumentów, ale nie jest to system całkowicie szczelny.

Jak podaje Związek Banków Polskich, który sprawuje pieczę nad systemem Dokumenty Zastrzeżone, w każdym kwartale udaje się udaremnić próby wyłudzenia kredytów na skradziony dokument tożsamości na kwotę rzędu 100 mln zł. Nie wiadomo, ile pieniędzy – mimo ustawionych w bankach „zasieków” – udaje się złodziejom ukraść.

Przeczytaj też: Oto osiem powodów, dla których karta płatnicza może przydać się na urlopie

Przeczytaj też: Hydraulika i prawnika możesz mieć w… karcie kredytowej. Sprawdź czy możesz korzystać z kartowego assistance

Transakcja „bezpinowa”, a system żąda PIN-u

Z systemami antyfraudowymi, które mają Was chronić, co jakiś czas możecie się spotkać podczas robienia zakupów. Zanim w ogóle transakcja kartowa trafi do autoryzacji w banku, który ją wydał, przechodzi przez system autoryzacyjny organizacji płatniczej, np. Visa, gdzie jest oceniana pod kątem kilkudziesięciu parametrów, czy nie stanowi transakcji wysokiego ryzyka

Jeśli płacicie kartą zbliżeniową za zakupy o wartości nie większej niż 50 zł, to nie musicie podawać kodu PIN. Bywa jednak, że mimo tego sprzedawca poprosi w Was o PIN. Nieraz byłem świadkiem takiej sytuacji. Reakcja klienta? Zdziwienie, no bo przecież PIN nie powinien być wymagany.

Może zadziałać system oparty na machine learning, czyli przedsionku sztucznej inteligencji. System po prostu uczy się naszych zachowań, poznaje pewne prawidłowości, regularność dokonywanych transakcji. I jeśli wychwyci coś nietypowego, może zażądać podania PIN. Na przykład w sytuacji, kiedy klient nagle płaci zbliżeniowo o godz. 3.00 w nocy, choć nigdy wcześniej tego nie robił.

Działa to w drugą stronę – jeśli ktoś zacznie często robić zakupy w nocnych sklepach, system nauczy się, że to „normalka” i przy kolejnym wypadzie do nocnego już o PIN nie poprosi.

Nasze przygody z kartami: Znajdziesz je na stronie cyklu tekstów poświęconych „plastikowym pieniądzom” – „O wygodnym oszczędzaniu, czyli niezbędnik nowoczesnego konsumenta”

Jak płacić kartą i oszczędzać? Zobacz szczegóły programu Visa Oferty. Rejestrujesz kartę, wybierasz promocje, z których chcesz skorzystać i… gotowe

Płać w sieci bezpiecznie i wygodnie! Jeśli chcesz bezpiecznie i bardzo wygodnie płacić kartą w sieci, to pod tym linkiem możesz zarejestrować swoją kartę w usłudze Visa CheckoutBędziesz mógł/mogła płacić w sieci niemal jednym kliknięciem, a jednocześnie będzie to płatność kartą, a nie e-przelewem, a więc będziesz zabezpieczony/a chargebackiem. Więcej o usłudze Visa Checkout pisałem tutaj 

Płacisz kartą, a za chwilę telefon z banku

Za analizę i wychwytywanie nietypowych transakcji odpowiadają boty. Jednak w pewnych sytuacjach wkracza człowiek. Niektóre transakcje są bowiem na tyle podejrzane, że w interesie klienta należałoby w ogóle je zablokować. Chodzi np. o płatność o dużej wartości w jakimś egzotycznym kraju. Jeśli nas tam nie ma, to dzięki wyłapywaniu nietypowych płatności bank będzie mógł zablokować kartę.

Ale nie tylko. Kilka lat temu kupowałem elektronikę. Nie minęła minuta od odejścia od kasy, gdy dzwonił telefon z banku. Pracownik, po szybkim sprawdzeniu czy ja to ja, zapytał czy przed chwilą płaciłem kartą tyle a tyle. Potwierdziłem. A gdybym to nie był ja? Bank – dla mojego bezpieczeństwa – mógłby zablokować kartę.

Podobnie jest w przypadku przelewów. Być może zetknęliście się z sytuacją, że niektóre przelewy wychodzą po prostu po kliknięciu „wyślij”, a inne wymagają dodatkowej autoryzacji, np. kodem przesłanym w SMS. Są banki, w których panują takie właśnie zwyczaje. Z reguły bez dodatkowego potwierdzenia będą wychodzić przelewy w miarę powtarzalne, a więc do tych samych odbiorców, na podobne kwoty. Ale jeśli będzie to przelew do adresata, którego system „widzi” stosunkowo rzadko, poprosi o dodatkowa autoryzację.

Przeczytaj też: Rezerwujesz pokój w hotelu, samochód w wypożyczalni, wycieczkę? Te karty są miarą twojej wiarygodności. Co dzięki niej zyskujesz?

Żeby nie przeholować, czyli limit na płatności kartą

Kolejny przykład systemu, który gdzieś w tle czuwa nad bezpieczeństwem Waszych pieniędzy, to limity transakcyjne. Wyobraźcie sobie, że jedziecie do elektromarketu po lodówkę i pralkę. Rachunek 3.000 zł. Płacicie kartą, wpisujecie PIN, ale za chwilę słyszycie od sprzedawcy: „odmowa”.

Taka sytuacja może zmrozić krew w żyłach, zwłaszcza jeśli jesteście przekonani, że macie wystarczające środki na koncie. Co się stało? Czy ktoś wyczyścił Wam konto? Tego oczywiście nie można wykluczyć, ale prawdopodobnie znowu zadziałał tu „system”. Bank zapewne ustawił domyślne dzienne limity na różnego rodzaju operacje: płatności kartą, wypłaty z bankomatów czy przelewy. Właściwie każdy bank według własnego widzimisię ustala „poziom wyjściowy”. Np. wyższe domyślne limity bank może ustawić do ROR-ów i kart dla zamożniejszych klientów.

A teraz wróćmy do zakupów lodówki i pralki. Jeśli bank ustawił limit np. na 1000 zł, to dostajecie odpowiedź, dlaczego system powiedział „odmowa”. Oczywiście klient sam może (w systemie bankowości elektronicznej) zmieniać te limity.

Niedawno mBank zrobił porządki w sposobie ustawiania limitów transakcyjnych. Jedną z opcji jest np. ustalenie jednorazowo wysokiego limitu dla danego rodzaju transakcji do końca dnia, np. dla płatności kartą w sklepach stacjonarnych. Jeśli standardowo ustawiliśmy limit dzienny na zakupy w sklepach np. na poziomie 200 zł, a w poniedziałek jedziemy po lodówkę i pralkę, wówczas na ten dzień możemy zwiększyć limit np. do 3000 zł. We wtorek limit automatycznie spadnie do 200 zł. To ciekawa opcja dla zapominalskich.

Za odmową kredytu też stoi system

Systemami antyfraudowymi naszpikowany jest też proces ubiegania się o kredyt. Kiedy składacie wniosek o kredyt, bank najpierw odpytuje bazę Biura Informacji Kredytowej, w której zapisana jest Wasza wcześniejsza historia kredytowa. Jeśli okaże się, że w dziedzinie niespłacania kredytów jesteście recydywistami, kredytu nie dostaniecie.

Inne bezpieczniki w procesie kredytowym to np. alerty kredytowe, oferowane m.in. przez BIK. Zakładając konto w BIK, w zależności od wybranego abonamentu, będziecie powiadamiani np. o tym, że ktoś właśnie próbował zaciągnąć kredyt na Wasze nazwisko.

Roczny abonament za „Alerty BIK” kosztuje 24 zł, czyli de facto koszt takiej „tarczy ochronnej” sprowadza się do 2 zł miesięcznie. Tutaj: więcej o usłudze „Alerty BIK”

Przeczytaj też: Wyprawa w przyszłość (niedaleką), czyli jak będziemy kupowali za pięć lat? Dużo się zmieni. Ale czy na lepsze?

Nie przegap nowych tekstów z „Subiektywnie o finansach”zapisz się na mój newsletter i bądźmy w kontakcie!

 

Artykuł jest częścią cyklu edukacyjnego „O wygodnym płaceniu, czyli niezbędnik nowoczesnego konsumenta”, którego partnerem merytorycznym jest organizacja płatnicza

Źródło zdjęcia: typographyimages / Pixabay.com

 

5
Dodaj komentarz

avatar
4 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
5 Comment authors
fitzMaciej SamcikGrzegorzanonymousKacper Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Kacper
Gość

Bardzo przydatny wpis, nie wiedziałem że przy płatności 20 zł może płacić o pin, teraz wiem już jak się zachować w takiej sytuacji 🙂 Widać jaki ten cały system jest rozbudowany.

anonymous
Gość
anonymous

Jeżeli sprzedawca prosi o pin jako potwierdzenie niskiej kwoty to raczej zeskimował kartę i potrzebuje jeszcze pinu bo turasy nie zapłacą za kopie karty bez pinu. Jak może dzwonić pracownik banku skoro podany w bankowości numer telefonu jest na karcie sim lezącej w domu w szufladzie? Z tego powodu że przychodzą tam smsy z kodami oraz dzwonią spamerzy marketingowi. Jak się nie dodzwoni to zablokuje transakcje a sprzęt rtv mamy za darmo? Poza tym jak można wierzyć komuś na słowo kto przedstawia się że jest z banku. Jeżeli chodzi o powtarzalne kwoty przelewane do tych samych odbiorców zaufanych i zdefiniowanych… Czytaj więcej »

Grzegorz
Gość

Miałem nawet taką sytuację, że przeprowadzałem transakcję zbliżeniowo za mniej niż 50 zł, a poprosiło kod PIN. Dobrze wiedzieć jak to funkcjonuje, bo wtedy naprawdę nie wiedziałem, dlaczego akurat teraz tak jest, przydatny wpis.

Maciej Samcik
Admin

Dzięki za dobre słowo 😉

fitz
Gość
fitz

Jeszcze jedną rzeczą jest licznik – karty chipowe mogą mieć licznik transakcji w chipie i wymagają, że co któraś wymaga podania PIN. Tak działa to np. w Citibanku – co jakiś czas musimy wklepać PIN nawet dla niskiej kwoty.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Zamknij