Polacy polubili zbliżeniowe płacenie kartami. Prawie 85% „plastikowych” transakcji jest dokonywanych zbliżeniowo. Najpewniej w ciągu najbliższego roku będzie można już zrobić większe zakupy bez podawania kodu PIN. Organizacje płatnicze zapowiadają bowiem wzrost limitów kwotowych dla takich transakcji. To dobra okazja, by zapytać: jakie zabezpieczenia mają karty zbliżeniowe? Czy płacenie wyższych rachunków bez PIN-u będzie bezpieczne?
- Bezpieczna szkoła i bezpieczne dziecko w sieci, czyli czego nie robić, by nie „sprzedawać” swoich dzieci w internecie? [POWERED BY BNP PARIBAS]
- Wybory w USA: branża krypto wstrzymała oddech. W świecie finansów to ona ma najwięcej do ugrania. Po wyborach nowe otwarcie? [POWERED BY QUARK]
- Pieniądze w rodzinie, jak o nich rozmawiać, żeby nie było niemiło? Natalia Tur i Maciej Samcik [POWERED BY BNP PARIBAS / MISJA OSZCZĘDZANIE]
Transakcje zbliżeniowe spowszedniały. Pod względem popularności tej formy płacenia jesteśmy w europejskiej czołówce, ustępując tylko naszym sąsiadom z południa Czechom. W ojczyźnie „Krecika” 93% wszystkich transakcji jest bezstykowych.
Możliwe, że w przyszłym roku damy upust naszym zbliżeniowym żądzom i będziemy mogli robić zakupy do 100 zł bez PIN-u – a nie do 50 zł, jak dziś. Organizacje płatnicze jeszcze tego oficjalnie nie ogłosiły, ale zmiana może nastąpić w drugiej połowie 2019 r. A więc jeszcze częściej płacenie kartą będzie „czasooszczędne”. Ale wiele osób zadaje sobie pytanie – „większe zakupy bez PIN-u: w porządku, ale czy to bezpieczne?”
Zwiększenie kwoty transakcji bez PIN-u wydaje się naturalną koleją rzeczy. Cofnijmy się w czasie o 11 lat – do trzeciego kwartału 2007 r., gdy w Polsce pojawiła się pierwsza karta z funkcją bezstykową. Wtedy przeciętne miesięczne wynagrodzenie brutto w gospodarce narodowej wynosiło ok. 2644 zł. Limit 50 zł oznaczał, że można było płacić bez PIN-u za transakcje stanowiące 1,89% wynagrodzenia. Dziś, gdy zarabiamy 4580 zł – to już tylko 1,09%.
Do tego wartość 50 zł nadgryzła inflacja. W ciągu tych 11 lat realna wartość nabywcza pieniądza spadła o jedną czwartą. Po zwiększeniu limitu płatności bez PIN dobijemy do europejskiej średniej – zamiast równowartości ok. 11,6 euro limit będzie wynosił równowartość 23 euro – prawie tyle samo co na Litwie (25 euro), czy na Słowacji (20 euro).
Czytaj też: Wybrałem się w przyszłość (niedaleką). I dotknąłem zakupów przyszłości
Czytaj też: Kolejna bitwa na rynku płatności odbędzie się w… naszych samochodach
Płatności zbliżeniowe: kiedy bank poprosi o PIN?
Karta zbliżeniowa korzysta z systemu wielopoziomowych zabezpieczeń – zarówno tych wynikających z zastosowanych technologii (czyli zabezpieczanie samych transakcji) jak i behawioralnych – czyli mających dać odpór złodziejowi poprzez wykrywanie go na podstawie nietypowych zachowań.
Najbardziej obawiamy się tego, że jeśli zgubimy kartę – albo zostanie ona ukradziona – to nieuczciwy znalazca albo złodziej wejdzie do jednego, drugiego i trzeciego sklepu i łatwo „wyczyści” nam konto na kilkaset, kilka tysięcy złotych w wielu drobnych transakcjach, poniżej 50 zł każda.
Czy to możliwe? Nawet jeśli nie zdążymy zastrzec karty, banki limitują liczbę bezstykowych transakcji bez PIN-u, np. do pięciu dziennie, przy szóstej trzeba już podać PIN. Wtedy licznik się zeruje, i znowu mamy do dyspozycji pięć szybkich płatności. W niektórych bankach do limitu jest więcej transakcji, np. dziesięć.
Nowe obowiązki nałoży na banki w 2019 r. unijna dyrektywa o płatnościach PSD2. Zgodnie z jej przepisami w transakcjach zbliżeniowych będzie trzeba obowiązkowo podać PIN po wykonaniu płatności za łączną kwotę o równowartości 150 euro (ponad 600 zł) albo co pięć transakcji (bez względu na kwotę znaczenia będzie kwota). Każdy bank będzie mógł sam wybrać którą opcję woli.
Karta przepadła? Kiedy bank weźmie odpowiedzialność na siebie?
Do chwili, gdy zastrzeżemy kartę, złodziej teoretycznie może robić zakupy na nasze konto, przynajmniej dopóki nie włączy się limit transakcji bez-PIN-owych. Ale prawo przewiduje, że bank – niezależnie od tego kiedy zastrzegliśmy kartę – bierze odpowiedzialność za wszystkie nie autoryzowane przez posiadacza karty transakcje powyżej 200 zł.
Coraz więcej banków obejmuje klientów darmowym lub prawie darmowym (np. za 1 zł miesięcznie) ubezpieczeniem, które w ogóle znosi odpowiedzialność klientów za nieuprawnione transakcje zbliżeniowe.
Prawdopodobieństwo straty pieniędzy w wyniku kradzieży karty jest jednak niewielkie. Liczba złodziejskich transakcji z użyciem kart zbliżeniowych jest ledwie zauważalna w statystykach i wynosi w skali roku 0,002% wszystkich transakcji.
Możliwość wykonania transakcji bez PIN przez nieuprawnioną osobę w przypadku kart zbliżeniowych zawsze istnieje, choć – jak wyniks z powyższych liczb – jest niewielka. Na drugiej szali są jednak korzyści i to nie tylko te sprowadzające się do wygody szybkiego płacenia.
Karty zbliżeniowej nie dajemy nikomu do ręki, tylko sami rzykładamy ją do czytnika. To bardzo cenna zaleta, by bezpieczne pozostały dane karty, które ktoś mógłby podpatrzeć lub skopiować, gdyby wziął naszą kartę do ręki – chodzi o imię, nazwisko, datę ważności i kod CVC z drugiej strony.
Samcikowe przygody z kartami: Znajdziesz je na stronie cyklu tekstów poświęconych „plastikowym pieniądzom” – „O wygodnym oszczędzaniu, czyli niezbędnik nowoczesnego konsumenta”
Jak płacić kartą i oszczędzać? Zobacz szczegóły programu Visa Oferty. Rejestrujesz kartę, wybierasz promocje, z których chcesz skorzystać i… gotowe
4 centymetry bezpieczeństwa
Gdy karty zbliżeniowe pojawiły się w Polsce, klientów straszyły amerykańskie filmiki YouTube, mówiące o tym jak można zdalnie wyczyścić kartę zbliżeniową, np. podchodząc do jej posiadacza ze specjalnym czytnikiem „udającym” terminal do płacenia.
Te obawy trafiły na podatny grunt, bo wkrótce pojawiły się firmy, które zaczęły sprzedawać różne pancerne i aluminiowe ochraniacze na karty, które miały je chronić przed zdalnym ściąganiem pieniędzy.
Czy kartę zbliżeniową da się „wyczyścić” poprzez „udawanie” terminala? Nie. Po pierwsze, technologia w jakiej karta działa, czyli NFC (Near Field Communication) z samej swojej definicji działa w bezpośredniej bliskości – w przypadku kart jest to ok. 4 cm od nadajnika, czyli terminala.
Niektórzy hakerzy robili eksperymenty i próbowali połączyć się z kartą za pomocą specjalnych anten kierunkowych, wzmacniaczy sygnału itd. I nawet im się to udało, tyle, że w warunkach laboratoryjnych, na ulicy przy dużych odległościach – nigdy. A przynajmniej nie na tyle skutecznie, żeby zniknęły pieniądze.
Po drugie, nawet w przypadku nawiązania połączenia, karta ma swój własny „system samoobrony”. Polega on na tym, że transakcje bezprzewodowe są zakodowane przez czip EMV, który chroni wszystkie dane karty. Działa to w ten sposób, że po odebraniu żądania z terminala czip za każdym razem generuje kod szyfrujący, który musi się umieć „dogadać” z terminalem.
Kody, którymi wymienia się terminal z kartą są jednorazowe oraz szyfrowane z pomocą algorytmów. A terminale płatnicze są ściśle ewidencjonowane. Ryzyko, że jakieś urządzenie będzie potrafilo skutecznie „udawać” terminal i komunikować się z kartą jest więc niewielkie.
Czy więc w autobusowym ścisku ktoś czytnikiem będzie ściągał pieniądze z naszych kart włożonych do tylnych kieszeni spodni? Za duży nakład pracy, za duże ryzyko, za mały potencjalny zysk.
Wszystko jest dla ludzi, każda technologia ma swoje plusy i minusy. Jeśli z jakiś względów chcemy być w tej mniejszości i nie robić transakcji zbliżeniowych – zawsze możemy tę opcję wyłączyć, a bank nie może odmówić. A jeśli już jesteśmy uzależnieni od bezdotykowych zakupów, to na wszelki wypadek powinniśmy raz na jakiś czas przejrzeć historię transakcji. Jeśli znajdziemy podejrzaną, w ciągu 30 dni od dostarczenia nam przez bank wyciągu z karty – należy złożyć reklamację.
Płać w sieci bezpiecznie i wygodnie! Jeśli chcesz bezpiecznie i bardzo wygodnie płacić kartą w sieci, to pod tym linkiem możesz zarejestrować swoją kartę w usłudze Visa Checkout. Będziesz mógł/mogła płacić w sieci niemal jednym kliknięciem, a jednocześnie będzie to płatność kartą, a nie e-przelewem, a więc będziesz zabezpieczony/a chargebackiem. Więcej o usłudze Visa Checkout pisałem tutaj
Nie przegap nowych tekstów z „Subiektywnie o finansach”, zapisz się na mój newsletter i bądźmy w kontakcie!
——————————————-
Artykuł jest częścią cyklu edukacyjnego „O wygodnym płaceniu, czyli niezbędnik nowoczesnego konsumenta”, którego partnerem merytorycznym jest organizacja płatnicza
źródło zdjęcia: PixaBay