24 sierpnia 2022

Popularny fintech rozpoczął wydawanie klientom kart płatniczych w standardzie Digital First. Co to oznacza? I czy to początek nowego trendu?

Popularny fintech rozpoczął wydawanie klientom kart płatniczych w standardzie Digital First. Co to oznacza? I czy to początek nowego trendu?

Chyba powoli odchodzą do historii czasy, w których obawialiśmy się, że ktoś nam ukradnie kartę płatniczą i zrobi na nasz koszt zakupy. Postęp technologiczny doprowadził do tego, że karty coraz częściej są „zamknięte” w smartfonie. Jedną z pierwszych firm finansowych, która poszła jeszcze o krok dalej i wprowadza do użytku karty bez nadrukowanych danych wrażliwych, w standardzie Digital First, jest znany fintech ZEN

Jeszcze kilkanaście lat temu to było jedno z największych zagrożeń dla posiadaczy kart płatniczych: że ktoś kartę ukradnie i zrobi zakupy na nasz koszt. Owszem, karty od dawna są wyposażone w kod PIN (choć ja, jak przez mgłę, pamiętam karty, w których transakcje weryfikowało się podpisem na potwierdzeniu drukowanym przez terminal, a nie kodem PIN), ale szajki złodziei opracowały mnóstwo sposobów na to, jak te kody PIN wyłudzać lub podpatrywać.

Zobacz również:

Problem kradzieży fizycznych kart z naszych portfeli trochę zmienił naturę po wprowadzeniu płatności zbliżeniowych, które do pewnego poziomu (początkowo 50 zł, teraz często 100 zł) w ogóle nie wymagają podawania kodu PIN. Było sporo obaw, że to spowoduje wzrost liczby kradzieży kart z funkcją zbliżeniową, ale okazało się, że to tylko strachy na lachy. Wystarczyło, że banki ograniczyły do kilkuset złotych łączną wartość transakcji nie wymagających podania PIN i wzięły na siebie nielimitowaną odpowiedzialność za transakcje powyżej tej kwoty.

Potem do gry weszły kolejne innowacje – cyfrowe portfele w rodzaju Apple Pay i Google Pay (pozwalające „zamknąć” kartę w smartfonie i płacić za pomocą weryfikacji biometrycznej) oraz karty z funkcją biometryczną. Te ostatnie jeszcze w Polsce nie są popularne (jako pierwszy wypuścił taką kartę Bank Pocztowy, ale tylko w ramach obsługi przedsiębiorców) ze względu na koszt produkcji, ale są ultrabezpieczne. Nie da się nic taką kartą kupić, jeśli się do niej nie przyłoży palca, uprzednio zdefiniowanego na oddzielnym urządzeniu (jako wzorzec).

Te wszystkie innowacje sprawiły, że w zasadzie dziś już nie słyszy się o kradzieżach pieniędzy z kart klientów i zakupach czynionych na ich koszt w fizycznych sklepach. Część z nas po prostu nie ma już fizycznych kart w kieszeniach, a okazji, by „zaprezentować” złodziejowi kod PIN, jest mało (coraz więcej transakcji wykonujemy bez PIN), a kradzież karty tylko po to, by zrobić na koszt ofiary zakupy za kilkaset złotych też nie jest grą wartą świeczki.

Ale choć atrakcyjność wykradania nam kart płatniczych dla fizycznych zakupów spadła, to za to pojawiły się inne możliwości. Na kartach są przecież nasze dane, które – jeśli wpadną w niepowołane ręce – mogą zostać użyte do zakupów w internecie. Na kartach banki wpisują: imię i nazwisko posiadacza, datę ważności karty, jej numer oraz kod CVC, który jest potrzebny do potwierdzenia zakupów w internecie. To komplet danych, z którymi można iść do Amazona czy Aliexpress na nielimitowane zakupy na koszt niczego niepodejrzewającej ofiary.

W tej dziedzinie też pojawiły się zabezpieczenia – procedura 3D Secure, czyli konieczność potwierdzenia chęci zakupu poprzez podanie kodu SMS-owego przesłanego przez bank-wydawcę karty lub kliknięcie przycisku w aplikacji mobilnej tego banku (o ile klient jej używa). To oznacza, że mając dane naszej karty, nie można już zrobić na nasz koszt zakupów w sieci.

Sęk w tym, że 3D Secure nie działa w każdym sklepie, a tylko w tych, które się zgodzą na stosowanie tej procedury. Wiele zagranicznych sklepów internetowych nie chce utrudniać życia klientom, wprowadzając dodatkową autoryzację. Co prawda w przypadku kradzieży pieniędzy z karty przez internet bank zwykle zwraca pieniądze, ale przypadki tego typu kradzieży wciąż się zdarzają.

Dlatego pojawiło się na rynku kartowym kolejne rozwiązanie – na kartach płatniczych może już nie być żadnych wrażliwych danych. Takie rozwiązanie od 7 lipca dla wszystkich nowo wydawanych kart zastosował fintech ZEN, jeden z najprężniej rozwijających się „niebanków” w Polsce. ZEN oferuje wielowalutowe konto do transakcji bez spreadów, wygodną aplikację mobilną, mobilny kantor walutowy z minimalnymi spreadami działający w trybie 24/7, jak również dodatkowe bonusy: przedłużoną gwarancję i cashback sięgający w niektórych przypadkach 15% wartości opłaconych kartą ZEN zakupów.

Czytaj też: Nawet 15% zniżki za (niektóre) zakupy, gdy zapłacisz właściwą kartą. Program rabatowy od banku i fintechu: tarcza antyinflacyjna czy konsumpcyjna pułapka?

Zobacz też: Na stronie akcji edukacyjnej „Finanse w stylu ZEN” znajdziesz więcej artykułów o nowoczesnych i bezpiecznych płatnościach. Zapraszam!

Ostatnio ZEN poinformował swoich użytkowników, że na nowych kartach – które, nota bene, są bardzo gustownymi kawałkami plastiku – nie będzie już żadnych wrażliwych danych. Niektóre banki już wcześniej przekładały je na rewersową stronę numer karty (aby potencjalnemu złodziejowi trudniej było go podejrzeć, zarejestrować kamerką lub sfotografować), ale ZEN idzie dalej.

Co się zmienia? Na odwrocie karty ZEN Mastercard nie będzie już takich danych jak: numer karty, kod CVC i data ważności karty. Dzięki temu – jak przekonuje ZEN – pieniądze będą bezpieczne i chronione, gdyby karta kiedykolwiek zaginęła.

———

ZAPROSZENIE:

Przetestuj aplikację ZEN, czyli fintech do zarządzania pieniędzmi, który posiada w swojej ofercie konto wielowalutowe, polski IBAN (i nie tylko polski – są tam rachunki w aż 30 walutach, co pozwala na błyskawiczne przelewy również międzynarodowe), a także oferuje natychmiastowy cashback, przedłużoną gwarancję i ochronę ubezpieczeniową zakupów). Zacznij robić zakupy i zarządzać swoimi finansami w duchu ZEN i bez niepotrzebnego stresu. Link do aplikacji dla użytkowników urządzeń Apple jest tutaj, a link do Google Play, czyli sklepu dla użytkowników urządzeń z Androidem. Za ok. 4 zł miesięcznie masz jedną z najbardziej wypasionych aplikacji finansowych na rynku. Przeczytaj też recenzję ZEN.

———

W zasadzie jedyną daną dotyczącą karty, która na niej pozostanie, będzie imię i nazwisko posiadacza. Cała reszta zniknie. „Ta wizualna zmiana jest związana ze standardem Digital First, opracowanym przez naszego partnera, firmę Mastercard. Mamy zaszczyt być jedną z pierwszych instytucji finansowych, które go wdrożyły” – poinformował ZEN swoich klientów.

„No dobrze” – powiecie – „a jeśli będę chciał/chciała coś kupić w internecie i te dane będą mi potrzebne, żeby zautoryzować się nimi w sklepie?”. Informacje nie znikną, będą nadal dostępne, ale… w aplikacji mobilnej ZEN, do której logowanie wymaga biometrycznego uwierzytelnienia.

Jeśli więc posiadacz karty ZEN będzie chciał coś kupić w sieci, będzie miał taką możliwość – wszystkie dane karty znajdzie w aplikacji mobilnej, za solidnym murem uwierzytelniania. Na karcie tych danych nie będzie, bo być ich nie musi. Drukowanie tych wszystkich numerków na plastiku nie jest już do niczego potrzebne, bo plastik przestaje być jedynym nośnikiem karty. Można jej dane zapisać (i odtworzyć) w smartfonie.

Na tym właśnie polega standard Digital First. W ZEN i Mastercard zakładają, że wszystkie standardy bezpieczeństwa związane z kartą muszą być dopasowane do potrzeb związanych przede wszystkim z jej używaniem w internecie. A więc dane umożliwiające (lub tylko ułatwiające) dokonanie transakcji w sieci muszą być zabezpieczone przed przypadkowym ujawnieniem.

ZEN karty
ZEN karty

Nowe zwyczaje dotyczą kart wydawanych od lipca. Te już będące w portfelach klientów nadal będą działały. Po prostu wraz z ich wygasaniem będą wymieniane na nowe, niezawierające już żadnych danych poza imieniem i nazwiskiem posiadacza. Prawdopodobnie wprowadzana m.in. przez ZEN i Mastercard nowinka – a zarazem i nowe podejście do sposobu używania plastiku na zakupach – na kilka lat będzie standardem. Dziś posiadacze kart ZEN – zwłaszcza tych nowo wydanych – mogą się czuć wyróżnieni, że kolejna rewolucja na rynku kart płatniczych (albo przynajmniej nowy trend, by unikać zbyt górnolotnych stwierdzeń) zaczyna się od nich.

———

ZAPROSZENIE: 

Fintech ZEN oferuje wielowalutowe konto firmowe z kartą do bezspreadowych zakupów na całym świecie, bardzo wygodną i prostą w obsłudze aplikację mobilną, program cashback (dzięki któremu można odzyskać część pieniędzy z zakupów firmowych) oraz przedłużoną o rok gwarancję na opłacone kartą ZEN towary.

Poza tym ZEN to „wjazd” do systemu, dzięki któremu przyjmiesz płatność od swoich klientów w dowolnej formie – kartą płatniczą, BLIK-iem, a także za pomocą PaySafeCard, Trustly, WebMoney, Skrill, Neosurf (to wszystko są sposoby płacenia w internecie, których używają konsumenci z zagranicy). Możesz więc bez obaw oferować swoje produkty lub usługi na całym świecie (a platformę do płatności łatwo zintegrujesz ze swoją stroną internetową). Do tego błyskawiczne rozliczanie transakcji, które trafiają od razu na zbiorcze konto w ZEN – pieniądze możesz wydać natychmiast. Nie za tydzień ani za dwa, tylko od razu.

W ramach subskrypcji ZEN.COM możesz korzystać z niskich, stałych stawek prowizji od transakcji opłacanych przez Twoich klientów BLIK-iem (0,18% plus 0,18 zł), za pomocą kart Mastercard i Visa oraz Apple Pay i Google Pay (0,45% plus 0,18 zł). ZEN pobiera comiesięczny abonament 115 zł (tutaj szczegóły wszystkich wariantów), ale przez miesiąc można wypróbować aplikację za darmo. Z kodem SOZEN – przez dwa miesiące.

Żeby spróbować, trzeba SKORZYSTAĆ Z TEGO LINKU. Więcej o funkcjach aplikacji było w recenzji na „Subiektywnie o Finansach”, gdy wchodziła na rynek. Polecam też artykuł o ZEN Buddies, jednej z najciekawszych funkcji tej aplikacji, A także felieton o tym, gdzie jest ten moment, w którym przestajesz w ogóle potrzebować tradycyjnego banku.

————————————————–

Artykuł powstał w ramach akcji edukacyjnej, której Partnerem jest aplikacja finansowa ZEN

Subscribe
Powiadom o
31 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
T-1000
3 miesięcy temu

Proponuję podjąć temat skandalicznego uprzywilejowania banków względem inwestorów indywidualnych (dyskryminacja) w zakresie dostępu do lepiej oprocentowanych obligacji skarbowych: https://bip.brpo.gov.pl/pl/content/inflacja-oprocentowanie-obligacje-banki-dyskryminacja-mf

Sylwester
3 miesięcy temu
Reply to  Maciej Samcik

Ale tu chodzi o odwrotną sytuację, czyli o lepiej oprocentowane obligacje dostępne tylko na rynku „hurtowym”.

Paweł
3 miesięcy temu

To materiał sponsorowany? Mam od jakiegoś czasu taką kartę od Revoluta, więc…

Jarek
3 miesięcy temu
Reply to  Paweł

Curve też już takie ma od dawna.

Xandi
3 miesięcy temu

Ciekawe czy któryś z banków w zdecyduje się też na takie karty. Moim zdaniem pomysł nie jest zły.

Przemo
3 miesięcy temu
Reply to  Maciej Samcik

Jak byłem młody to pamiętałem numerki i daty wszystkich kart. I numery wszystkich kont bankowych.
Ehh, gdzie te czasy… 🙂

Ewa
3 miesięcy temu
Reply to  Maciej Samcik

W praktyce wiecej fraudow jest przez aktywacje apki (socjotechniki) i podejrzenie tam danych kartowych plus akceptacja transakcji 3DS niz poprzez „kamerke” przy kasie… Panie redaktorze

Pawel
3 miesięcy temu
Reply to  Ewa

Slusznie

Przemo
3 miesięcy temu

 (choć ja, jak przez mgłę, pamiętam karty, w których transakcje weryfikowało się podpisem na potwierdzeniu drukowanym przez terminal, a nie kodem PIN),”

A czy RedNacz pamięta „żelazka”, na których odbija się dane z wypukłej karty na samokopiujących druczkach?
Ehhh, to były czasy. Sam miałem takowe w swojej firmie, po autoryzację dzwoniło się na 022 … i ręcznie odpytywało.

To były już lata 90., tak około połowy. A jeszcze przypomnę jak drzewiej panie w kolekturach za pomocą pędzelka rozprowadzały klej na kuponach Totolotka i naklejały banderole z unikalnym numerem 🙂

Adzik
3 miesięcy temu
Reply to  Maciej Samcik

Ja żelazek nie pamiętam choć o nich słyszałem. Natomiast podpisy przy transakcjach kartą tak samo jak Pan Maciej pamiętam… też przez mgłę (coividową)…

Marek
3 miesięcy temu
Reply to  Przemo

W arcynowoczesnych Stanach Zjednoczonych jeszcze się takie zdarzają.

Daniel
2 miesięcy temu
Reply to  Marek

Nie tylko w stanach. Jestem kierowcą taksówki i korzystam z mobilnego terminala płatniczego sumup i przynajmniej raz w miesiącu wyskakuje ze pasażer musi się podpisać zamiast podawania pinu. Oczywiście w większości zagraniczni pasazerowie

Przemo
2 miesięcy temu
Reply to  Marek

Tam dalej czeki są w powszechnym obrocie, choć chyba trochę je unowocześnili 🙂

Lech
3 miesięcy temu

Jedyna zaleta ZEN to polski IBAN, którego nie ma Revolut.

Paweł
3 miesięcy temu
Reply to  Maciej Samcik

Niby ma, ale w praktyce nie sposób go ustawić. Nadal mam brytyjski.

Lech
3 miesięcy temu
Reply to  Maciej Samcik

Może i ma, ale nie dla wszystkich. Ja nie mam i nie wiem, jak zrobić, aby to mieć.

Dominik
3 miesięcy temu
Reply to  Lech

Chyba jakimiś falami włączają polski IBAN. Ja w maju otrzymałem maila od Revolut zatytułowanego „Kwalifikujesz się do otrzymania polskiego numeru IBAN 🇵🇱” o treści „Cześć, Dominik!
Jako polski klient Revolut Payments UAB do obsługi konta w PLN używasz obecnie litewskiego numeru IBAN. Dzięki współpracy z Aion Bank Polska możesz w końcu zmienić swój numer IBAN na polski.

Co należy zrobić?Wejdź w powyższy link lub uruchom aplikację Revolut, przejdź do ekranu głównego i wejdź w zakładkę Konta. Wybierz PLN i postępuj zgodnie z wyświetloną instrukcją.”

Jak wyświetliłem szczegóły konta w aplikacji polski IBAN już był aktywny.

Piotr
3 miesięcy temu

Wszystkie sklepy w strefie EEA mają obowiązek wdrożenia 3DS. Z jednej strony 3DS jest utrudnieniem dla kupujących, z drugiej jednak strony zabezpiecza sklepy przed konsekwencjami związanymi z fraud’ami.

Krzysiek
3 miesięcy temu

Zen mnie zawiódł wielokrotnie w USA. Konkurencja na R. działała być problemu.

Zenek
3 miesięcy temu

w treści zabrakło jeszcze zdania „Ten artykuł zawiera lokowanie produktu”

telebiedronka
2 miesięcy temu

Na karcie nie ma żadnych danych wrażliwych. Słowo „wrażliwe” to nadużycie w tym przypadku.

Przemo
2 miesięcy temu
Reply to  telebiedronka

Wszystkie numerki na karcie w połączeniu z imieniem i nazwiskiem oraz z saldem to bardzo wrażliwe dane!

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!