Banki wydały już niemal 13 mln kart z funkcją płatności zbliżeniowych. Liczba zarówno zbliżeniówek w portfelach, jak i dokonywanych nimi transakcji stawia Polskę w światowej czołówce płatniczych innowatorów. Jednak nie wszyscy klienci polskich banków dobrowolnie brali udział w tej rewolucji – część otrzymała nowe karty, mimo że obawia się bezstykowych płatności. Być może zmieni się to wkrótce dzięki rekomendacjom nadzoru.
Instytucje czuwające nad polskim sektorem bankowym stosunkowo późno przyjrzały się problemowi bezpieczeństwa kart zbliżeniowych. Bezstykowe plastiki zdążyły już na dobre zadomowić się w portfelach klientów banków, a dane publikowane przez organizacje płatnicze pokazują, że liczba transakcji zbliżeniowych rośnie bardzo dynamicznie. Nagłośnione medialnie przypadki oszustw dokonywanych z użyciem zbliżeniówek spowodowały jednak, że problem pod lupę wziął Urząd Komisji Nadzoru Finansowego.
Różni wydawcy, różne zwyczaje
W raporcie UKNF przedstawiono możliwe formy niepożądanego użycia kart zbliżeniowych. Statystyki zebrane przez urząd potwierdzają, że banki odnotowują niewielką liczbę reklamacji dotyczących płatności bezstykowych – zbliżoną do pozostałych transakcji kartami. Najczęściej spotykanym problemem jest kradzież karty i posłużenie się nią do dokonywania zakupów w fizycznych sklepach. W dokumencie zwrócono także uwagę na możliwość niespodziewanego przekroczenia stanu rachunku oraz na znane, raczej teoretycznie, scenariusze oszustw opierających się na nieuprawnionym dostępie do danych na karcie.
Kluczową kwestią z punktu widzenia klientów banków jest to, jak banki konfigurują działanie zbliżeniówek. Pod tym względem widać nadmierną różnorodność:
- połowa ankietowanych przez UKNF banków nie umożliwia wyboru karty bez funkcji zbliżeniowej,
- w wielu bankach wznawiane karty „tradycyjne” wyposażane są w możliwość płacenia zbliżeniowo bez pytania użytkownika o to, czy życzy sobie takiej funkcji,
- tylko 5 banków umożliwia całkowitą blokadę płatności zbliżeniowych lub możliwość ustalania dodatkowych limitów transakcji,
- część instytucji nie wykorzystuje funkcji, jakie daje im standard technologii kartowych – np. wprowadzenia limitu kwotowego i ilościowego transakcji zbliżeniowych bez wymagania podania PIN-u,
- banki różnią się sposobem autoryzacji bezstykowych transakcji kartowych – niektóre wymuszają dokonywanie transakcji online (kontakt z serwerem banku), inne losowo weryfikują wybrane płatności, a jeden bank (w raporcie nie podano jego nazwy) poinformował, że transakcje zbliżeniowe są dokonywane offline.
Ostatnia różnica wpływa m.in. na możliwość przypadkowego przekroczenia stanu rachunku przez klienta. Transakcje online związane są z weryfikacją salda – płatność zostanie odrzucona, jeśli nie posiadamy odpowiednich środków.
Więcej władzy w ręce użytkownika
We wnioskach raportu UKNF rekomenduje m.in. umożliwienie klientom banków dezaktywacji funkcji zbliżeniowej na wydanych kartach płatniczych. Użytkownicy powinni mieć także możliwość ustalenia bardziej rygorystycznych (niż narzucane przez wydawców) limitów ilościowych i kwotowych transakcji zbliżeniowych, a także wymuszenia użycia PIN-u przy płatnościach bezstykowych. Zdaniem nadzoru karta powinna być elastyczna, dopasowana do preferencji klienta.
Propozycje UKNF będzie analizować m.in. specjalna grupa robocza powołana przez Radę ds. Systemu Płatniczego przy NBP. Efektem prac grupy mają być rekomendacje, ale wydawcy kart już dziś powinni wziąć sobie do serca zalecenia z raportu. Jeśli klient chce, aby jego kartą można było dokonać bez podania PIN np. tylko dwóch transakcji do 20 zł dziennie, to powinien mieć taką możliwość. Być może sprawiłoby to, że osoby dziś bardzo nieufnie podchodzące do płatniczej nowinki przełamią zahamowania.