Płatności zbliżeniowe. Plusy i minusy
Podchodząc do kasy zbliżasz kartę do terminala, pik i zapłacone. Szybko, prosto i wygodnie, ale czy bezpiecznie? Płatności zbliżeniowe rodzą wiele kontrowersji, z jednej strony to naprawdę szybki sposób na realizację drobnych zakupów. Jeśli dokonujemy płatności na kwotę do 50 PLN nie wymaga on podawania PIN’u. Z drugiej strony równie łatwo takie zakupy może zrobić ktoś, kto ukradnie nam kartę. W tym wpisie postaram się przybliżyć plusy i minusy tego rozwiązania.
Jak działają płatności zbliżeniowe
Płatności zbliżeniowe oparte są na technologii RFID, czyli bardzo prostych falach radiowych. Karta umożliwiająca dokonanie takich płatności oprócz paska magnetycznego i chipu ma również antenę . Podczas zbliżania karty do terminala, za pomocą fal radiowych karta komunikuje terminalowi swoje dane tj. numer, datę ważności oraz imię i nazwisko właściciela. Antena ta znajduje się zazwyczaj w prawym górnym rogu karty i opatrzona jest logiem fali symbolizującym płatności zbliżeniowe. Jeśli dokonujemy płatność w granicach 50 PLN, nie trzeba jej dodatkowo potwierdzać. Gdy płatność jest na większą kwotę, to terminal żąda dodatkowo wprowadzenia PIN-u.
Płatności zbliżeniowe – główne niebezpieczeństwo
Korzystanie z PayPass’a ( tak nazywa się płatność zbliżeniowa MasterCarda) lub PayWave’a (płatności zbliżeniowe Visy), mimo że szybkie i wygodne rodzi ze sobą niebezpieczeństwo związane z utratą karty. Każdy, kto wejdzie w jej posiadanie, jest w stanie dokonać płatności do kwoty 50 PLN bez podawania PIN-u. Czysto teoretycznie każdy bank ustawia limity dotyczące ilości transakcji zbliżeniowych, które można wykonać.
Po przekroczeniu takiego limitu kolejna płatność musi już być chipowa. Sam kartami mBanku, ING i Millennium niejednokrotnie wykonywałem jednak paręnaście transakcji zbliżeniowych, nim konieczne było włożenie karty do terminala. Wszystko zależy od ustawień banku i ustawień terminala. Czysto teoretycznie znalazca karty jest więc w stanie wyczyścić nasze konto, a nawet spowodować debet ( o tym pisze poniżej ), jeśli tylko będzie dokonywał transakcji poniżej 50 PLN. Ryzyko jest faktycznie spore, ponieważ w Polsce ze świecą szukać sklepów gdzie obsługa weryfikuje czy dana osoba jest właścicielem karty.
W sytuacji, gdy szybko się zorientujemy i zastrzeżemy kartę, to bank przejmuje odpowiedzialność za wszelkie transakcje wykonane po zastrzeżeniu. Co jednak w sytuacji, gdy brak karty dostrzeżemy np. po tygodniu, nie każdy przecież codziennie z niej korzysta. No właśnie, nie jest wtedy wcale tak strasznie.
Kto odpowiada za nieautoryzowane płatności zbliżeniowe
Zgodnie z przepisami obowiązującymi w Polsce, kiedy zgłaszamy nieautoryzowaną transakcję zbliżeniową, to obowiązek udowodnienia tego, kto jej dokonywał, spoczywa na banku. Oznacza to nie mniej ni więcej, że możemy wyprzeć się wszelkich dokonanych płatności zbliżeniowych i to bank będzie musiał przedstawić nam dowody, że to faktycznie my jej dokonaliśmy. Dodatkowo banki bardzo często posiadają ubezpieczenia od tego typu transakcji i równie często po prostu zwracają pieniądze. Dla banku oddanie tak nieznacznej kwoty jest prostsze i tańsze niż uzyskiwanie od sklepu zapisu monitoringu albo zeznań świadków. To w dużej mierze powoduje, że większość reklamacji na nieautoryzowane transakcje zbliżeniowe jest rozwiązywana pomyślnie i klienci odzyskują pieniądze.
Zupełnie inaczej działa to w przypadku płatności potwierdzanych PIN-em. Przepisy Ustawy o Usługach Płatniczych mówią jasno, że wpisanie PIN-u jest wystarczającym dowodem na to, że to my dokonaliśmy transakcji. Wpisanie PIN-u zgodnie z przepisami jest równoznaczne z naszym podpisem i zgodą na obciążenie karty. W związku z tym, gdy złodzieje wejdą w posiadanie PIN-u, o wiele trudniej jest odzyskać pieniądze. A wejść w jego posiadanie mogą stosunkowo łatwo, wystarczy, że ktoś podpatrzy wpisywany PIN,stojąc w kolejce do kasy. Patrząc na sprawę w ten sposób, można stwierdzić, że o wiele bezpieczniej jest wykonywać transakcje zbliżeniowe, gdzie o wiele rzadziej trzeba wprowadzać PIN.
Górna granica odpowiedzialności za płatności zbliżeniowe
W głowie niektórych czytelników może się jednak zaświecić ostrzegawcza lampka. Bank bez problemu zwróci 50,100 lub 150 zł, ale co w sytuacji, gdy złodziej dokona parunastu lub parędziesięciu transakcji, zanim się zorientujemy? Łączna wartość takich nieautoryzowanych transakcji może wtedy wynosić nawet kilka tysięcy złotych (były takie przypadki). Bank, jak to bank, najpewniej nie będzie już tak skory do zwrócenia pieniędzy. Z pomocą przychodzą nam wtedy międzynarodowe regulacje organizacji płatniczych. Górna odpowiedzialność za nieautoryzowane transakcje wynosi 150 EURO.
Oznacza to, że bank możemy nas obciążyć takimi operacjami jedynie na kwotę ok. 650 PLN. Zgodnie z rekomendacją NBP z 2013 górna odpowiedzialność za nieautoryzowane płatności zbliżeniowe jest dodatkowo obniżona do 50 EURO. Czyli nawet w sytuacji, gdy złodziej dokona operacji zbliżeniówką na kilka tysięcy złotych, my maksymalnie odpowiadamy jedynie za ok. 250 PLN. Za całą resztę odpowiada bank, ale żeby nie zakręciła się wam łezka z żalu, to warto wiedzieć, że większość banków posiada specjalne ubezpieczenia, na podstawie których odzyskają te utracone pieniądze :).
Płatności zbliżeniowe mogą spowodować niechciany debet
Teraz już wiecie, że płatności zbliżeniowe, mogą być o wiele bardziej bezpieczne niż tradycyjne płatności chipowe. Zanim jednak przeprosicie się z PayPassem, warto pamiętać o jednej z największych wad tego typu rozwiązania. Płatności zbliżeniowe to najczęściej transakcję offline (niedługo postaram się dokładanie opisać, czym są transakcje online, a czym offline). W dużym skrócie transakcja offline to taka płatność, podczas której terminal nie łączy się z bankiem w celu sprawdzenia, czy na koncie znajdują się wystarczające środki. Wyobraźcie sobie, że na koncie macie 25 zł i robicie płatność zbliżeniową na kwotę 30 PLN.
Jeśli będzie to płatność offline, to sklep nie będzie w stanie sprawdzić, czy macie wystarczające środki, a bank nie będzie w stanie zablokować takiej transakcji (przy transakcji online pojawiłaby się informacja, że płatność nie może zostać zrealizowana ze względu na brak środków). Gdy sklep rozliczy taką płatność na naszym koncie bankowym, pojawi się niedozwolone saldo debetowe w kwocie 5 PLN. Od takiego salda bank nalicza standardowe ustawowe odsetki. Wyobraźcie sobie sytuacje, gdy ktoś zupełnie nieświadomie „popłynie” na zakupach, po zalogowaniu do konta zobaczy debet na paręset złotych. To czy płatność będzie realizowana offline, czy online zależy od ustawień banku oraz ustawień sklepowego terminala.
Płatności zbliżeniowe coraz bardziej popularne
Liczba terminali obsługujących płatności zbliżeniowe systematycznie rośnie. Dodatkowo spora liczba banków nie ma już w swojej ofercie karty bez anteny zbliżeniowej. Sam jestem zwolennikiem tego typu transakcji, głównie ze względu na o wiele większą wygodę i szybkość dokonywania płatności, ale mam świadomość, że sporej liczbie czytelników taka forma płatności, może zupełnie nie przypadać do gustu. Na szczęście banki zgodnie z wcześniej przywołaną przeze mnie rekomendacją NBP, mają obowiązek trwałego zablokowania możliwości dokonywania płatności zbliżeniowych na życzenie użytkownika karty.
Jeśli bank nie jest w stanie tego zrobić, powołując się na kwestie techniczne (parę banków tak robi), to albo musi mieć w swojej ofercie kartę bez anteny zbliżeniowej, albo automatycznie odpowiada za wszystkie nieautoryzowane płatności zbliżeniowe. Obecnie na Polskim rynku nie ma banku, który albo nie byłby w stanie zablokować możliwościowi korzystania z PayPassa, albo nie ma w swojej ofercie karty bez anteny.
Możliwość zaczytania danych bez naszej wiedzy
Bardzo często wśród właścicieli kart rozpowszechniane jest zupełnie niedorzeczne twierdzenie, że osoba dysponująca specjalną anteną, jest w stanie zaczytać dane z naszej karty i ją obciążyć bez naszej wiedzy, np. w komunikacji miejskiej albo w zatłoczonym miejscu. Antena w karcie zbliżeniowej jest tak skonfigurowana, aby generować fale radiowe na odległość mniej więcej 10 cm. Żeby sczytać dane przestępca musiałby albo posiadać antenę o wiele większym zasięgu (takie anteny ważą już znacznie więcej i mają również znacznie większe gabaryty), albo długo i uporczywie ocierać się o miejsce, gdzie znajduje się nasza karta.
Powoduje to, że praktycznie nie istnieje ryzyko zaczytania karty bez naszej wiedzy. Nawet gdyby przestępcy byli w stanie zamaskować w jakiś sposób antenę tak dużych rozmiarów, przed tego typu transakcji chroni nas bardzo prosty patent. Wystarczy mieć w portfelu dwie karty zbliżeniowe. Wysyłane przez nie fale radiowe będą się wzajemnie odbijać i dokonanie płatności będzie niemożliwe. Można dodatkowo zakupić specjalny portfel wykonany z aluminium, które skutecznie głuszy fale radiowe, ale uważam to za przesadny i zupełnie zbędny wydatek. Producenci tego typu gadżetów żerują na nieznajomości podstawowych praw fizyki oraz regulacji i przepisów bankowych.
Nawet jeśli przestępcą udałoby się zainicjować płatność zbliżeniową bez naszej wiedzy, to żeby posiadać terminal zbliżeniowy oraz mieć możliwość realizowania operacji przy jego pomocy, trzeba przejść w banku drobiazgową kontrolę i pełną weryfikację. Właściciel takiego terminala bardzo szybko zostałby namierzony i zidentyfikowany. W porównaniu do tradycyjnego skimmingu tego typu oszustwo jest o wiele bardziej czasochłonne i obarczone praktycznie 100% fiaskiem, dlatego praktycznie nie występuje.
Płatności zbliżeniowe – podsumowanie
Płatności zbliżeniowe w przyszłości niezaprzeczalnie wyprą wszelkie obecne formy dokonywania kartowych operacji. Zbliżeniowo można już płacić nie tylko kartą, ale również telefonem czy dowolnym gadżetem. ING Bank Śląski pozwala nawet na zbliżeniową wypłatę gotówki w bankomatach. Bezapelacyjnie jest to szybka i bardzo wygodna forma płatności. Jak widzicie po lekturze artykułu, w dużej mierze jest bezpieczniejsza od tradycyjnej operacji chipowej (niweluje ryzyko skimmingu, rzadziej musimy podawać PIN, niższy próg odpowiedzialności za nieautoryzowane transakcje).
Wiem jednak, że są osoby, do których te argumenty nie przemawiają. Jeśli z jakiegoś powodu nie zgadzasz się z moją opinią, to zapraszam Cię do podzielenia się spostrzeżeniami czy uwagami w komentarzach pod artykułem. Z przyjemnością podyskutuje nad zaletami i minusami tego rozwiązania.
Dla osób, które nie są zadowolone z faktu, że ich karty posiadają funkcjonalność płacenia zbliżeniowo, przygotowałem poradnik o tym jak wyłączyć płatności zbliżeniowe w Polskich bankach.
Mam nadzieję, że tym wpisem rozjaśniłem trochę dość gorącą kwestię płatności zbliżeniowych. Jeśli masz w rodzinie albo wśród znajomych osobę, dla której ten wpis może być wartościowy, to mam gorącą prośbę, podziel się nim z nim, przy pomocy przycisku lubię to, Dzięki Tobie twoi bliscy i znajomi również dowiedzą się jak bezpiecznie korzystać z płatności zbliżeniowych.
Leave a Comment