Co oznacza autoryzacja?
Transakcje dokonywane kartą płatniczą są autoryzowane. Autoryzacja oznacza zgodę na przeprowadzenie transakcji po sprawdzeniu autentyczności karty oraz dostępnego salda na rachunku karty. Kasjer po przyjęciu karty od klienta wprowadza ją do czytnika i czeka na potwierdzenie. Następnie prosi właściciela o wprowadzenie PINu lub złożenie podpisu. Z punktu widzenia klienta jest to czynność trwająca najwyżej kilkadziesiąt sekund.W rzeczywistości proces ten jest o wiele bardziej skomplikowany - dane karty przekazywane są po kolei do centrum rozliczeniowego, organizacji płatniczej i banku. Jeżeli stan środków na koncie klienta pozwala na przeprowadzenie transakcji następuje odesłanie odpowiedzi. Informacja zwrotna przekazywana jest z organizacji płatniczej do centrum rozliczeniowego, a następnie bezpośrednio do terminala w sklepie.
Bezpieczniej z PINem
Klient podczas zakupów potwierdza, że jest właścicielem karty składając swój podpis na wydruku z terminala lub wprowadzając PIN. Podpis musi być zgodny z tym złożonym na odwrocie karty. Gdy sprzedawca będzie miał wątpliwości, co do jego autentyczności, może poprosić o okazanie dowodu osobistego. Dane właściciela karty są wydrukowane lub wytłoczone bezpośrednio na plastiku.Bezpieczniejszą metodą autoryzacji transakcji jest wprowadzenie PINu. To czterocyfrowy numer, który zna tylko posiadacz karty. Wielu sprzedawców, wbrew obowiązującym przepisom, nie porównuje podpisu złożonego na wydruku z terminala (tzw. slipie) z tym widniejącym na karcie. Ponadto podpis łatwo jest podrobić, zwłaszcza, że często jest to uproszczony skrót lub parafka. W takiej sytuacji wystarczy to do dokonania zakupów skradzioną klientowi kartą.
Sklepy mogą być wyposażone w dwa rodzaje terminali. Do pierwszych podłączony jest tzw. pinpad, czyli urządzenie do którego klient wstukuje PIN. Drugie drukują jedynie pasek z prośbą o złożenie podpisu. W zależności od rodzaju urządzenia klient zostanie poproszony o zatwierdzenie transakcji PINem lub podpisem. Nawet jeśli bank - wystawca karty - wymaga podania PINu, to jeśli sklep dysponuje terminalem drukującym jedynie potwierdzenie, klient będzie musiał złożyć podpis.
Karty z chipem
Nowsze terminale posiadają także specjalną szczelinę, w które wsuwane są nowoczesne karty z mikroprocesorem. Karta z chipem wkładana jest krótszym bokiem, a mikroprocesor znajduje się u góry.Karty z mikroprocesorem należą do najbezpieczniejszych kart płatniczych. Chip skutecznie redukuje możliwość skopiowania karty, co znacznie zmniejsza prawdopodobieństwo kradzieży pieniędzy z konta. Banki wydają obecnie tzw. karty hybrydowe, które wyposażone są w pasek magnetyczny i chip. Od 2010 roku wszystkie karty będą wyposażone w chip.
Jeżeli terminal obsługuje karty chipowe, a sprzedawca będzie chciał dokonać transakcji z użyciem paska magnetycznego, powinno nastąpić jej odrzucenie. W takiej sytuacji będzie musiał przeprowadzić transakcję z wykorzystaniem chipa.
Transakcje bezgotówkowe dokonywane kartami chipowymi autoryzowane są PINem. Jednak w przypadku, gdy sklep dysponuje terminalem nieobsługującym kart chipowych, sprzedawca będzie musiał użyć paska do przeprowadzenia transakcji. Klient może więc zostać poproszony o złożenie podpisu, mimo, że korzysta z karty chipowej.
Bez autoryzacji
Prestiżowe karty kredytowe może obowiązywać tzw. floor limit. Jest to pewien poziom, do którego autoryzacja podpisem lub PINem nie jest wymagana. Dotyczy to niewielkich kwot np. do 200 zł. Oznacza to, że klient dokonujący kartą zakupów nie będzie musiał zatwierdzać transakcji. Brak autoryzacji ma za zadanie przyspieszyć przeprowadzenie transakcji.Zatwierdzania podpisem ani PINem nie wymagają także karty zbliżeniowe. Posiadacze takich kart mogą dokonać szybkiej płatności za drobne zakupy (do 50 zł) bez konieczności przekazywania swojej karty sprzedawcy. Wystarczy zbliżyć ją na odległość do 5 centymetrów do czytnika kart zbliżeniowych. Warunek jest jeden - sklep musi być wyposażony w taki czytnik. Proces autoryzacji transakcji w przypadku kart bezstykowych odbywa się w trybie off-line (czyli bez autoryzacji w banku). Dzięki temu jest szybszy niż w przypadku standardowych transakcji kartowych.
Warto wiedzieć, że w przypadku transakcji gotówkowych - czyli wypłaty pieniędzy z bankomatu - każda transakcja jest zatwierdzana kodem PIN, niezależnie od rodzaju karty. Natomiast dokonując transakcji w internecie kartą przystosowaną do tego typu zakupów, klient może zostać poproszony o podanie kodu CVV. Jest to trzycyfrowy numer wydrukowany na pasku podpisu na odwrocie karty płatniczej. W internecie nigdy nie podajemy kodu PIN do karty.
Odpowiedzialność banku
Niezależnie od metody zatwierdzania transakcji należy pamiętać o podstawowych zasadach bezpiecznego korzystania karty. Zarówno PIN, jak i podpis mają na celu ochronę pieniędzy klienta. Jeżeli jednak on sam nie wykazuje należytej staranności w chronieniu swoich danych, może stać się ofiarą kradzieży. Nie będzie mógł liczyć na odzyskanie skradzionych pieniędzy.Należy pamiętać, że zgodnie z ustawą o elektronicznych instrumentach płatniczych posiadacz karty odpowiada za nieuprawnione transakcje kartą dokonane przed jej zastrzeżeniem do kwoty równowartości w złotych 150 euro. Odpowiedzialność za transakcje powyżej tej kwoty spoczywa na banku. Bank nie może mieć jednak wątpliwości, że klient należycie chronił swój PIN.
Wojciech Boczoń,
Bankier.pl
Źródło:
