Już ponad 75% spośród ponad 21 mln kart Visa wydanych w Polsce to karty z mikroprocesorem w standardzie EMV, który zapewnia najwyższy poziom bezpieczeństwa i pozwala wprowadzać nowe rozwiązania w sferze płatności.
Technologia mikroprocesorowa EMV umożliwia bankom wydawanie kart Visa z funkcjonalnością zbliżeniową, których jest już ponad 5,5 mln w Polsce oraz rozpoczęcie prac związanych z wdrożeniem platformy mobilnych płatności Visa, jak również z wydawaniem kart generujących hasła jednorazowe Visa CodeSure czy kart dualnych, łączących na jednym „plastiku” dwie funkcje, np. debetową i kredytową. W standardzie EMV działa już ponad 80% terminali płatniczych w placówkach usługowo-handlowych i niemal 100% bankomatów w całym kraju. Karty Visa EMV wydaje już 39 spośród 41 banków członkowskich Visa Europe w Polsce, zaś dwa pozostałe banki kończą przygotowania.
Współczynnik wartości transakcji nieuprawnionych dokonywanych kartami Visa Europe nie tylko jest bardzo niski, ale też cały czas systematycznie spada: z poziomu 0,057% w 2009 r. do 0,049% (czyli 49 eurocentów na każde tysiąc euro wartości transakcji dokonywanych kartami Visa) w IV kwartale 2010 r.
– W Polsce, m.in. dzięki systematycznemu wdrażaniu standardu technologii mikroprocesorowej EMV zarówno przez banki-wydawców kart, jak i w sieci akceptacji, oraz rygorystycznemu przestrzeganiu procedur przez banki członkowskie Visa Europe współczynnik transakcji nieuprawnionych zawieranych kartami Visa jest jednym z najniższych w Europie; jest on prawie dziesięciokrotnie niższy od średniej europejskiej i wynosił 0,005% w 2010 r., czyli niecałe pięć eurocentów na każdy tysiąc euro wartości transakcji, a w 2 kwartale 2011 r. już tylko 0,003% – stwierdził Jakub Kiwior, dyrektor Visa Europe w Polsce.
Zabezpieczone są nie tylko karty, ale również terminale płatnicze działające w standardzie EMV. Po to, by były rozpoznane jako legalne przez system płatniczy one również muszą posiadać odpowiednie, zweryfikowane klucze kryptograficzne uwierzytelnione przez Visa; klucze te są automatycznie usuwane przy próbie fizycznej ingerencji w taki terminal.
Zanim karta Visa z mikroprocesorem zacznie wymieniać informacje z terminalem – czy to stykowo, czyli po włożeniu jej do czytnika kart z mikroprocesorem, czy też zbliżeniowo, czyli drogą radiową na bardzo niewielką odległość – musi nastąpić wzajemne, dwustronne uwierzytelnienie urządzeń, czyli weryfikowana jest zarówno karta jak i terminal.
– W przypadku karty zbliżeniowej informacje przepływające między mikroprocesorem na karcie a terminalem płatniczym są wymieniane drogą radiową, ale poziom oraz wymogi bezpieczeństwa transakcji są takie same jak wtedy, gdy karta jest włożona do czytnika kart – stosowane są takie same zasady oraz „język” tego dialogu. Informacje przekazywane przez kartę Visa z mikroprocesorem EMV – czy to w sposób stykowy, czy zbliżeniowo – są zawsze zabezpieczane cyfrowym podpisem generowanym według tych samych zasad – dodał Jakub Kiwior.
Odpowiedzialność użytkownika karty za ewentualne transakcje nieuprawnione jest ustawowo ograniczona do równowartości 150 euro, a po zastrzeżeniu karty cała odpowiedzialność spoczywa już na banku-wydawcy karty. Wiele banków jeszcze bardziej ogranicza odpowiedzialność finansową użytkowników kart i/lub oferuje dodatkowe ubezpieczenie na wypadek utraty karty, które chroni przed odpowiedzialnością nawet do 72 godzin przed zgłoszeniem utraty karty. Posiadaczy karty chroni także rozbudowany system reklamacji, który pozwala wyjaśnić ewentualne nieprawidłowości i odzyskać pieniądze w przypadku transakcji nieuprawnionych.
Bezpieczeństwo karty płatniczej zależy również od jej użytkownika, dlatego w jej/jego interesie leży regularne sprawdzanie zestawień transakcji dokonanych kartą oraz sygnalizowanie wydawcy karty ewentualnych transakcji nieuprawnionych. Warto pamiętać, żeby karty nie przekazywać nikomu innemu, podczas transakcji nie spuszczać ich z oka, a jeśli karta zostanie utracona należy niezwłocznie zgłosić ten fakt bankowi-wydawcy.
Użytkownicy kart Visa z mikroprocesorem oraz funkcją zbliżeniową korzystają z ochrony jak w przypadku każdej karty Visa. Dodatkowo chroni ich limit łącznej wartości i/lub liczby płatności zbliżeniowych ustalany indywidualnie przez każdy bank wydający zbliżeniowe karty Visa. Każda transakcja zbliżeniowa, której wykonanie spowodowałoby przekroczenie limitu musi być dokonana w „standardowy” sposób, czyli przez włożenie karty do czytnika kart z mikroprocesorem i potwierdzenie kodem PIN – dopiero wtedy limit zostaje „wyzerowany”. Również każde użycie zbliżeniowej karty Visa do transakcji powyżej 50 zł wymaga „standardowego” sposobu jej dokonania, czyli z potwierdzeniem kodem PIN. Ustalone przez bank-wydawcę karty limity minimalizują wartość płatności zbliżeniowych, których można dokonać bez podawania kodu PIN.
Źródło: Visa Europe