14 listopada 2017

Co będzie jeśli ktoś pozna numer mojej karty? Czy karta na zbliżenia jest bezpieczna? Jak używać plastiku bez strachu?

Co będzie jeśli ktoś pozna numer mojej karty? Czy karta na zbliżenia jest bezpieczna? Jak używać plastiku bez strachu?

Używanie kart płatniczych do płacenia – zarówno w sklepach „stacjonarnych”, jak i w internetowych – jest bardzo wygodne. Zwłaszcza odkąd wymyślono technologię zbliżeniową, pozwalającą płacić w ogóle bez PIN-u (przy transakcjach do 50 zł). I odkąd kartą w sieci można płacić bez podawania jej danych (wystarczy zarejestrować kartę w jednej z internetowych usług oferowanych przez organizacje płatnicze, np. Visa Checkout, i płacić w e-sklepach podając wyłącznie hasło). Wygoda wygodą, ale co z bezpieczeństwem? Płacenie „plastikiem” jest bezpieczniejsze, niż używanie gotówki, o ile przestrzegamy kilku prostych zasad.

Czytaj też: Co się musi stać, byśmy w ogóle przestali używać gotówki? Tylko trzy małe rzeczy

Zobacz również:

Czytaj: Chargeback czyli dlaczego wolę płacić duże rachunki kartą, niż przelewem. Jak to działa?

1. PIN, czyli drzwi do twoich pieniędzy

Co prawda coraz częściej płacimy kartami nie podając PIN-u (każda karta zbliżeniowa ma jakiś limit transakcji tego typu, które można realizować jedna po drugiej, który jest „odnawiany” transakcją na kod PIN), ale te cztery cyfry wciąż są kluczem do naszych pieniędzy. Jeśli ktoś wejdzie w posiadanie naszej karty płatniczej, a jednocześnie będzie znał PIN do tej karty, może ograbić nas z pieniędzy.

Dlatego PIN do karty powinien być pilnie strzeżoną tajemnicą jej posiadacza, której nikomu nie należy powierzać. Przede wszystkim PIN-u nie wolno nigdzie zapisywać. Znam osoby, które zapisywały PIN na karteczce, którą nosiły w portfelu. Przestały dopiero wtedy, gdy uświadomiłem im czym to grozi. To fatalny zwyczaj, który może się skończyć kradzieżą pieniędzy.

Po drugie wpisując PIN w terminalu – niezależnie od tego czy jest to terminal sklepowy, czy bankomatowy – zawsze zakrywajmy klawiaturę ręką. Nawet jeśli wydaje się, że nikt nie stoi za naszymi plecami i nie obserwuje co wpisujemy na klawiaturze, warto zachować ostrożność.

Jest XXI wiek, wszędzie są kamery, a poza tym nie jest trudno zainstalować taką małą kamerkę w okolicy miejsca, gdzie ludzie używają kart płatniczych. Jeśli ktoś pozna nasz PIN, będzie starał się zabrać nam kartę i wyciągnąć z niej pieniądze.  Są to coraz rzadsze przestępstwa – złodzieje starają się okradać nas przede wszystkim zdalnie, przez internet – ale, niestety, wciąż się zdarzają.

Czytaj też: Co może powiedzieć o tobie karta płatnicza, którą masz w portfelu? Wbrew pozorom całkiem sporo!

Nawet jeśli dobrze chronimy nasz PIN, a np. zgubimy kartę (to się może zdarzyć każdemu, ja zgubiłem już w życiu trzy karty płatnicze), to nie jesteśmy bezpieczni jeśli złodziej odgadnie kombinację cyfr kodu PIN. Nie wymaga to często nadprzyrodzonych zdolności, wystarczy spróbować najczęściej spotykanych kombinacji cyfr. Należą do nich cztery jedynki, kombinacja 1234 (choć na szczęście niektóre banki już nie pozwalają klientom ustalać tak łatwych kodów PIN), a także miesiąc i rok urodzenia.

Wydaje nam się, że te ostatnie dane są trudne do odgadnięcia? Teoretycznie tak, ale przecież może się zdarzyć, że zgubimy lub zostanie nam skradziony cały portfel, a nie tylko karta płatnicza. Gwarantuję, że pierwszymi kombinacjami cyfr, które sprawdzi złodziej, będzie data urodzenia okradzionej osoby, a także wspomniane wcześniej popularne kombinacje. Na szczęście złodziej (lub nieuczciwy znalazca plastiku) będzie miał tylko trzy próby, później karta zostanie zablokowana.

W systemie kart płatniczych odpowiedzialność klienta – o ile nie można mu udowodnić, że udostępnił komuś dane karty lub był w tym względzie rażąco nieostrożny – jest ograniczona do równowartości 150 euro. Jeśli straciliśmy kartę, to z definicji nie odpowiadamy za straty od momentu, w którym powiadomiliśmy o tym bank i zastrzegliśmy kartę (warto zapisać gdzieś lub zapamiętać numer telefonu, pod którym można zastrzec kartę).

A nawet jeśli złodziej już zaczął działać, nasza odpowiedzialność nie może przekroczyć 150 euro. W przypadku kart zbliżeniowych limit odpowiedzialności klienta jest jeszcze mniejszy – wynosi równowartość 50 euro (220 zł). Banki oferują też ubezpieczenia, które zmniejszają limit odpowiedzialności klienta do zera. Takie ubezpieczenie zwykle kosztuje 2-3 zł miesięcznie.

————————————————-

Odwiedź też stronę akcji „O wygodnym płaceniu, czyli niezbędnik nowoczesnego konsumenta”. Tam piszę o wszystkich nowościach ze świata płatności oraz poradniki o bezpiecznym używaniu kart i wyciskaniu z nich maksymalnie dużo korzyści. Zapraszam: kliknij ten link

————————————————–

2. Czy karty zbliżeniowe są bezpieczne?

Jeśli bank wyda ci kartę do konta, to najpewniej będzie to karta zbliżeniowa. Czyli taka, którą można płacić bez wkładania jej do terminala, a jedynie zbliżając. Dodatkowo jeśli transakcja jest mniejsza, niż 50 zł, nie trzeba wbijać do terminala PIN-u. W takim przypadku płacenie jest naprawdę szybkie i przyjemne. Co by nie mówić: większość twoich transakcji będzie miało wartość poniżej 50 zł, więc będziesz mógł je „załatwić” jednym zbliżeniem.

Czy to bezpieczne? Dzięki temu, że karta nie musi znaleźć się w terminalu, nie wypuszczasz jej ani na moment z rąk. To ważne zwłaszcza w barach, pizzeriach i w innych miejscach, w których kelner lub sprzedawca mógłby zabrać kartę i sam włożyć ją do terminala. Wypuszczenie karty z rąk oznacza, że ktoś może podpatrzyć lub sfotografować dane karty. Jest i druga strona medalu. Skoro przy małych transakcjach nie jest potrzebny PIN, to jeśli zgubisz kartę, ktoś może nią zrobić drobne zakupy na twoje konto.

Jak banki nas pilnują? Każda karta zbliżeniowa ma limit (ilościowy lub wartościowy) transakcji, które można wykonać bez PIN. Po jego przekroczeniu kolejna transakcja będzie już potrzebowała PIN-u, nawet jeśli będziesz robił tylko drobne zakupy. Jeśli stracisz kartę, nieuczciwy znalazca lub złodziej też będzie mógł użyć karty najwyżej kilkakrotnie. Jeśli nie podpatrzył PIN-u do twojej karty, twoje straty nie przekroczą raczej 200-250 zł.

Czy da się zdalnie „wykorzystać” kartę zbliżeniową? W internecie można znaleźć filmiki pokazujące w jaki sposób da się zdalnie okraść posiadacza karty zbliżeniowej „na przedłużacz”. Otóż Ktoś w autobusie ma smartfon ze złodziejskim oprogramowaniem. To oprogramowanie „udaje” terminal sklepowy i inicjuje transakcję. Smartfon złodzieja jest jednocześnie „przedłużaczem”, który przekazuje dane o tej transakcji do wspólnika, który jest w sklepie i płaci kartą na nasz koszt.

To prawda, ale… nie dotyczy kart zbliżeniowych wydawanych przez polskie banki. Wczesne technologie zbliżeniowe posługiwały się kodami, które się nie zmieniały i rzeczywiście można było dzięki temu seryjnie wykonywać transakcje na czyjś koszt. W Europie karty zbliżeniowe od początku mają tzw. dynamiczne uwierzytelnianie. A więc każda transakcja ma inny kod.

Nawet więc gdyby jakimś cudem złodziej znalazł się wystarczająco blisko naszej karty, nic nie zakłóciłoby transmisji danych (filmy obrazujące kradzież były nagrywane w sterylnych warunkach, w rzeczywistości na ulicy „rozmawia” ze sobą mnóstwo urządzeń i jest poważny szum informacyjny), to mógłby ukraść nam najwyżej 50 zł. Biorąc pod uwagę koszty i ryzyko całej „zabawy” to się po prostu nie opłaca. Nieprzypadkowo ten rodzaj kradzieży w ogóle u nas nie występuje, choć 80% wszystkich kart płatniczych w naszych kieszeniach to „zbliżeniówki”.

Każdy bank ma obowiązek umożliwić ci wybór karty bez technologii zbliżeniowej lub umożliwić jej wyłączenie. Korzystanie z tego typu kart nie jest więc obowiązkowe. Jeśli masz kartę bez funkcji płacenia zbliżeniem albo jeśli tę funkcję wyłączysz, masz pewność, że nawet jeśli stracisz kartę, znalazca lub złodziej, nie znając twojego PIN-u do niej, nie wyciągnie z niej ani grosza.

Ale ten medal ma dwie strony: nie będziesz też mógł płacić poprzez zbliżanie karty do czytnika i zawsze będziesz musiał podawać PIN (płacenie będzie więc trwało dłużej, zwłaszcza jeśli chodzi o małe sumy, no i będziesz musiał uważać, żeby sprzedawca nie zabrał ci karty, żeby włożyć ją do terminala).

3. Przy bankomacie uważaj na kamery i nakładki

Bankomat to kolejne miejsce, przy którym lubią usadowić się złodzieje. Oczywiście wciąż w cenie jest podpatrywanie PIN-ów wpisywanych przez klientów, ale jest i bardziej niebezpieczny sposób okradania nas z pieniędzy. To skimming, czyli kopiowanie kodów paskowych kart płatniczych.

Nasze karty są bardzo nowoczesne, zwykle mają czipy, na których zapisywane są istotne dane. Takiego czipa nie da się skopiować, ani sklonować. Ale na kartach, oprócz czipa, wciąż są umieszczone paski magnetyczne. Po co? Głównie po to, byśmy mogli używać naszych kart w krajach mniej nowoczesnych, gdzie nie wszystkie terminale w sklepach i bankomatach potrafią „odczytać” dane na czipach.

Ma to swoje dobre i złe strony: dzięki paskowi magnetycznemu możemy być pewni, że wszędzie, gdzie są honorowane karty płatnicze danej organizacji płatniczej będziemy mogli użyć naszej karty. Ale z drugiej strony o ile czipa nie sposób skopiować, o tyle pasek magnetyczny, i owszem, można.

Złodzieje instalują więc przy bankomatach (przy szczelinach, do których wkładamy karty) specjalne nakładki, które kopiują pasek magnetyczny. Jeśli złodziej podpatrzy nasz PIN i ma dane z paska, to przesyła je do wspólników w kraju, gdzie np. bankomaty nie są tak nowoczesne jak u nas i oni wypłacają z tych urządzeń pieniądze. Oczywiście: banki i organizacje płatnicze dysponują systemami antyfraudowymi i przeważnie szybko alarmują posiadacza karty, że ktoś próbuje płacić nią np. w Bułgarii, albo w Afryce, ale warto się pilnować.

Nakładki częściej są instalowane na bankomatach wolnostojących, które są słabiej monitorowane niż te „przyklejone” do oddziałów banków lub znajdujące się w pomieszczeniach. Warto więc przy takich bankomatach być bardziej ostrożnym. Na szczęście coraz więcej banków i bankomatów umożliwia wypłacanie pieniędzy bez wkładania karty do urządzenia. Po prostu mają technologię zbliżeniową, co w 100% unieszkodliwia przestępców uprawiających skimming.

Nawet gdybyśmy zostali okradzeni z pieniędzy za pomocą skimmingu, to bank odda nam pieniądze – tego typu przestępstwa zwykle nie wiążą się z żadną winą, ani szczególną nieostrożnością klienta, więc nie ma powodu, by go karać.

4. Sprawdź limity autoryzacyjne

Każda karta ma przypisane dzienne i miesięczne limity transakcji. W większości banków są one ruchome i klienci mogą nimi samodzielnie manewrować w bankowości internetowej. Proponuję każdemu czytelnikowi, by zaraz po zakończeniu lektury niniejszego tekstu wszedł do swojego banku przez internet i sprawdził czy limity liczby i wartości transakcji nie są ustawione zbyt wysoko w stosunku do potrzeb. Jeśli nie płacimy w sklepach milionowych rachunków, to dzienny limit transakcji nie musi być zdefiniowany „do wysokości salda” albo „do 100.000 zł”.

Dzięki rozsądnym limitom nawet gdybyśmy stracili kartę, albo jej dane wpadłyby w ręce internetowych złodziei, będziemy mieli pewność, że straty – które w większości lub w całości i tak bank nam powinien zwrócić – nie będą zbyt wysokie. Życzę bezpiecznego płacenia!

5. Jak się zachować, gdy stracisz kartę?

Utraconą kartę należy natychmiast zastrzec. Zastrzeganie dokumentów (nie tylko kart płatniczych, ale też dokumentów osobistych i prawa jazdy czy paszportu) jest zresztą dziecinnie łatwe. W 2014 r. został uruchomiony System Zastrzegania Kart. Wystarczy zadzwonić pod prosty do zapamiętania numer 828 828 828, który jest czynny przez całą dobę, przez siedem dni w tygodniu.

Po uzyskaniu połączenia jesteśmy pytani o to, który bank wydał utraconą kartę. Następnie system (bo całe rozwiązanie jest oparte na automatycznym rozpoznawaniu mowy) przekierowuje nas do odpowiedniego banku, który przeprowadza dalszą procedurę zastrzeżenia karty. Zastrzeżenia można dokonać w placówce dowolnego banku

6. Czy można ukraść pieniądze spisując dane z karty?

Na każdej karcie płatniczej znajduje się kilka danych. Jest numer karty i data jej ważności, jest nazwisko posiadacza plastiku, a na odwrocie jest kod CVV2/CVC2, który przydaje się przy transakcjach zdalnych (przez telefon lub internet) jako potwierdzenie, że mamy swoją kartę przed nosem. Czy jeśli ktoś pozna komplet tych danych może nas okraść?

Jeśli karta ma wyłączoną możliwość wykonywania transakcji przez internet – nie ma takiej opcji. W takim przypadku karty nie da się użyć inaczej, niż w bankomacie lub terminalu. A jeśli nie wyłączyliśmy możliwości używania karty w e-sklepach? Wtedy dużo zależy od standardów zabezpieczeń stosowanych przez bank.

Pomożecie? Wybierzmy wspólnie najlepszy sposób płacenia w sieci. Zapraszam do głosowania i do odpowiadania na pytania!

Najlepiej jeśli Twoja karta jest objęta standardem 3D Secure. Oznacza on, że każda próba zdalnego użycia karty musi być potwierdzona kodem jednorazowym, który Twój bank wysyła na Twój telefon komórkowy. A więc żeby zapłacić Twoją kartą w e-sklepie ktoś musiałby nie tylko mieć wszystkie jej dane, ale również Twój telefon komórkowy w ręku (albo przynajmniej porządnie zhakowany, by móc przejąć SMS-a wysłanego przez bank).

A jeśli e-sklep nie wymaga do sfinalizowania transakcji niczego więcej, niż tylko numeru karty i daty jej ważności? Cóż, wtedy oczywiście może dojść do złodziejskiej transakcji, ale wówczas klient może – i powinien – złożyć reklamację, a następnie uruchomić procedurę chargeback. Wówczas sklep, który niewystarczająco wnikliwie zweryfikował kupującego będzie musiał oddać pieniądze. I załatwią to za nas bank, firma obsługująca płatności po stronie e-sklepu oraz organizacja płatnicza firmująca kartę.

Tak czy owak: zasady higieny finansowej przewidują, że nikomu nie podajemy karty płatniczej (w dobie wszystkowidzących kamer wystarczy, że ktoś nieuczciwy pokaże kartę z obu stron pod odpowiednim kątem do kamery i już ma wszystkie dane), nie przekazujemy jej nigdy w zastaw, ani nie afiszujemy się nią. To instrument do płacenia, a nie do pokazywania. Można też zakleić niektóre cyfry, żeby przypadkowy obserwator nie zapamiętał wszystkich danych.

Dane naszej karty mogą też wyciec z bazy danych jakiegoś e-sklepu, w którym kiedyś płaciliśmy. Aby tego uniknąć najlepiej nie podawać przy płaceniu w e-sklepie wszystkich danych karty, lecz zapisać kartę w jednym z systemów stworzonych przez organizacje płatnicze. Visa ma system Visa Checkout, zaś MasterCard – MasterPass.

Jeśli e-sklep obsługuje ten sposób płacenia, to wybierając płatność kartą nie musimy podawać wszystkich jej danych, a tylko login i hasło do tej usługi.

—————————————————————————————————

Płać w sieci bezpiecznie, wygodniej i z chargebackiem. Jeśli chcesz bezpiecznie i bardzo wygodnie płacić kartą w sieci, to pod tym linkiem możesz zarejestrować swoją kartę w usłudze Visa Checkout. Będziesz mógł/mogła płacić w sieci niemal jednym kliknięciem, a jednocześnie będzie to płatność kartą, a nie e-przelewem, a więc będziesz zabezpieczony/a chargebackiem. Więcej o usłudze Visa Checkout pisałem tutaj 

—————————————————————————————————-

Artykuł powstał w ramach cyklu „O wygodnym płaceniu – niezbędnik nowoczesnego konsumenta. Partnerem merytorycznym tego cyklu jest organizacja płatnicza

—————————————————————————————————-

ilustracja tytułowa: stevepb/pixabay.com

 

 

Subscribe
Powiadom o
72 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
Lolca
6 lat temu

Już kiedyś to tu pisałam w komentarzu do artykułu. Ja MAM ZAPISANY PIN, w dodatku bezpośrednio na karcie, markerem permanentnym. FAŁSZYWY 🙂 Liczę na to, że jeżeli złodziej ukradnie mi kartę to przy próbie użycia do płatności czy w bankomacie sam ją zablokuje.

Kafka
6 lat temu
Reply to  Lolca

Świetny pomysł!!!

Axe
6 lat temu
Reply to  Lolca

Z 3D secure to nie tak do końca…mam kartę w PKO BP objętą 3D secure i owszem, płacąc na polskich stronach pojawia się dodatkowa autoryzacja, ale płacąc coś na stronach zagranicznych lub poprzez paypala żadanie potwierdzenia 3D secure już się niestety nie pojawia…tak więc to chyba również sklep musi mieć włączone potwierdzanie przez 3D Secure, żeby ten mechanizm zadziałał…

Tomek
6 lat temu

Czesto korzystam z platnosci karta, odnosnie platnosci „na miescie” w zasadzie odszedlem juz zupelnie od gotowki, w sieci, szczegolnie za zakupy w innej walucie tez place karta, walutowa. Odpukac, na naprawde spora ilosc operacji w skali roku, jakie wykonuje karta, 'stacjonarnie’ jak i online, mialem jedna akcje. W zeszlym roku mialem probe dokonania transakcji na kilkaset dolarow australijskich moja karta walutowa. Tutaj plus dla Kantoru Aliora, dostalem sms’1 – 1’szy raz tego typu, czy potwierdzam transakcje, z uwagi na podejrzenie wyludzenia. Oczywiscie nie potwierdzilem, karte zablokowalem. Powyzej wspomniana jest rada odnosnie widelek na ilosci i kwoty transakcji. Stosuje niskie widelki… Czytaj więcej »

brt
6 lat temu

Limit transakcji to fikcja. Wielokrotnie zdarza mi się wykonać kilkanaście drobnych płatności w ciągu dnia i nigdy nie zdarzyło mi się żeby poproszono mnie o PIN.

This web page is really a stroll-by for the entire info you wanted about this and didn’t know who to ask. Glimpse here, and also you’ll definitely uncover it.

you’ve got a great blog here! would you like to make some invite posts on my blog?

6 lat temu

I’m impressed, I need to say. Really rarely do I encounter a blog that’s each educative and entertaining, and let me inform you, you will have hit the nail on the head. Your idea is excellent; the problem is something that not sufficient people are talking intelligently about. I am very happy that I stumbled across this in my search for something relating to this.

6 lat temu

Whats up! I just want to give an enormous thumbs up for the nice data you’ve got here on this post. I will likely be coming again to your weblog for more soon.

6 lat temu

There’s noticeably a bundle to find out about this. I assume you made sure nice points in features also.

6 lat temu

Oh my goodness! an amazing article dude. Thanks However I’m experiencing difficulty with ur rss . Don’t know why Unable to subscribe to it. Is there anybody getting an identical rss problem? Anybody who knows kindly respond. Thnkx

6 lat temu

very nice post, i actually love this web site, carry on it

6 lat temu

You made some first rate factors there. I appeared on the web for the difficulty and found most individuals will go along with together with your website.

I’m impressed, I have to say. Actually rarely do I encounter a blog that’s each educative and entertaining, and let me let you know, you might have hit the nail on the head. Your thought is outstanding; the issue is something that not sufficient individuals are speaking intelligently about. I am very completely happy that I stumbled across this in my search for one thing regarding this.

6 lat temu

That is the precise weblog for anybody who desires to find out about this topic. You realize so much its virtually exhausting to argue with you (not that I truly would need…HaHa). You positively put a new spin on a topic thats been written about for years. Nice stuff, just great!

6 lat temu

Good post. I be taught something tougher on completely different blogs everyday. It can all the time be stimulating to learn content material from other writers and practice somewhat one thing from their store. I’d favor to make use of some with the content material on my blog whether you don’t mind. Natually I’ll offer you a link in your net blog. Thanks for sharing.

6 lat temu

you have an incredible blog here! would you like to make some invite posts on my blog?

6 lat temu

Good day! I just wish to give an enormous thumbs up for the good info you might have right here on this post. I will probably be coming back to your blog for extra soon.

6 lat temu

very nice publish, i definitely love this web site, carry on it

There are some interesting time limits in this article however I don’t know if I see all of them center to heart. There’s some validity but I’ll take hold opinion until I look into it further. Good article , thanks and we would like extra! Added to FeedBurner as effectively

A formidable share, I just given this onto a colleague who was doing a bit of analysis on this. And he in reality purchased me breakfast as a result of I discovered it for him.. smile. So let me reword that: Thnx for the deal with! But yeah Thnkx for spending the time to debate this, I feel strongly about it and love studying more on this topic. If potential, as you turn out to be expertise, would you mind updating your blog with more particulars? It’s extremely helpful for me. Big thumb up for this blog post!

Spot on with this write-up, I really think this web site wants far more consideration. I’ll most likely be once more to learn way more, thanks for that info.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

Kontrast

Rozmiar tekstu