Na jednej z internetowych grup dyskusyjnych pewien użytkownik napisał, że podczas płatności wygenerowane zostały dwa takie same kody – u niego i innej osoby na drugim końcu Polski. W trakcie zatwierdzania operacji zauważył, że akceptuje nie swoją transakcję. Zapytaliśmy biuro prasowe Blika, czy taka sytuacja może mieć miejsce.
Polski Standard Płatności podał w 2024 roku, że za pomocą Blika użytkownicy realizowali średnio 76 transakcji na sekundę. W ciągu minuty transakcji było zatem około 4,5 tys. (a w jednym z rekordowych dni – 7,6 tys.). Do większości transakcji potrzebny jest sześciocyfrowy kod (poza zbliżeniowymi, z zapamiętaną przeglądarką i na numer telefonu). Jednak według wyliczeń AI, prawdopodobieństwo, że w ciągu minuty pojawi się co najmniej jeden powtarzający się kod, wynosi około 99.996% — czyli jest praktycznie pewne. To oczywiście rozważania matematyczno-teoretyczne, ale w konfrontacji z poniższym przypadkiem skłaniające do zadawania pytań.
Jeden z użytkowników na Facebooku opisał, że w trakcie dokonywania płatności Blikiem w Olsztynie, dostał w aplikacji potwierdzenie płatności do transakcji w Poznaniu. Napisał, że jego zdaniem system wygenerował dwa takie same kody w momencie dokonywania transakcji w dwóch różnych sklepach. On zatwierdził ten, który nie był jego – nie przeczytał powiadomienia push. Poniżej oryginalny post:
Zapytaliśmy biuro prasowe spółki Polski Standard Płatności, operatora Blika, czy taka sytuacja jest możliwa. „Z perspektywy czysto statystycznej ten sam ciąg cyfr musi się powtórzyć po pewnym czasie. Nie ma jednak możliwości, aby w tym samym czasie dwie różne osoby otrzymały identyczny kod – niepowtarzalność aktywnych kodów jest podstawą działania systemu Blik” – poinformowało nas biuro prasowe spółki.
Firma przypomniała, że dostępny w systemie kod Blik jest aktywowany na 2 minuty na żądanie indywidualnego użytkownika i zostaje przypisany wyłącznie temu użytkownikowi. Aktywny kod Blik może zostać użyty w płatności i taka płatność zawsze zostanie skierowana do akceptacji w aplikacji mobilnej banku użytkownika, który zainicjował aktywowanie kodu.
„Fundamentalną kwestią dla bezpieczeństwa płatności BLIK jest to, że każda operacja musi zostać potwierdzona w aplikacji bankowej, gdzie widoczna jest kwota i odbiorca płatności – to skuteczna bariera, która chroni użytkownika zarówno przed pomyłką, jak i przed próbą użycia kodu przez nieuprawnioną osobę” – napisano w stanowisku przesłanym do redakcji.
Dodano, że system ogranicza aktywowanie kodów podobnych do siebie. Dzięki temu ograniczamy ryzyko popełnienia błędu podczas wpisywania kodu na klawiaturze.
