Karta płatnicza za granicą może okazać się przydatnym narzędziem. Trzeba jednak na nią uważać, jeśli wybieramy się w podróż poza granice UE i EOG. W przypadku zguby lub kradzieży nie będą nas chronić przepisy europejskie. Przekonał się o tym pan Marcin, jeden z naszych czytelników. „Warto byłoby napisać o tym artykuł, żeby ostrzec ludzi przed sytuacją, w której się znalazłem” – mówi w rozmowie z Bankier.pl.
Pan Marcin (imię zmienione) we wrześniu 2022 roku przebywał w USA. Zgubił tam kartę wydaną przez mBank (lub została mu skradziona). Nie odnotował tego faktu na czas, bo na co dzień posługiwał się kartą Revolut. - Przy okazji jakiejś płatności zalogowałem się do aplikacji i zauważyłem prawie 30 transakcji z ostatnich 2 dni z miejsc, w których nigdy nie byłem – mówi pan Marcin.
Czytelnik postanowił więc zgłosić reklamację do banku. Nie autoryzował żadnej z tych operacji PIN-em ani podpisem, więc sprawa wydawała się mu prosta. I rzeczywiście, mBank zareagował szybko. Oddał mu pieniądze w ciągu 24 godzin, ale zaznaczył, że sprawa będzie jeszcze weryfikowana. Po miesiącu zwrot został cofnięty. Okazało się bowiem, że osoba, która znalazła kartę, dokonywała transakcji zbliżeniowych.
Reklama„Żyłem w przeświadczeniu, że transakcje zbliżeniowe są bezpieczne”
- Nadal jednak bez mojej autoryzacji. Transakcji było około 30., z czego większość powyżej 100 zł. Cały czas żyłem w przeświadczeniu, że transakcje zbliżeniowe są bezpieczne i jedyna kwota, jaką ryzykuję, to ok. 150 zł. Bo taką kwotę trzeba autoryzować PIN-em. W jednej z kolejnych odpowiedzi na reklamację pracownik mBanku napisał, że dyrektywa PSD2 działa tylko w Europie – mówi pan Marcin.
I dodaje. – Czyli w praktyce, jeśli zgubię kartę będą poza granicami UE, ktoś, używając transakcji zbliżeniowych, będzie mógł wyczyścić konto z dowolnej kwoty.
50 pytań i odpowiedzi. Poradnik (nie tylko) dla początkujących
OBLIGACJE OSZCZĘDNOŚCIOWE
Czy obligacje detaliczne są bezpieczne? Czy chronią przed inflacją? Odpowiadamy na 50 najczęstszych i najważniejszych pytań o propozycję Skarbu Państwa dla oszczędzających.
Pobierz e-book bezpłatnie lub kup za 20 zł.
Masz pytanie? Napisz na marketing@bankier.pl
Cała sytuacja jest dla niego zaskoczeniem. Zwłaszcza, że jest świadomym użytkownikiem usług finansowych. - Na bazie informacji marketingowych przekazywanych na stronach Visy, Mastercard i banków byłem pewien, że jedynym ryzkiem w przypadku zgubienia takiej karty jest kwota powyżej której trzeb podać PIN. Jeśli kliknąłbym w jakiś lewy link albo podał komuś PIN do karty, mógłbym mieć pretensje do siebie. Nigdy w życiu nie uruchomiłbym takiej usługi, gdybym wiedział, że obarczona jest takim ryzkiem. Nigdy nigdzie nie zostałem poinformowany o tym, że takie limity działają tylko w EU – dodaje.
Co na to mBank?
Bank podkreśla, że regulacje PSD2 dotyczące silnego uwierzytelnienia obejmują wyłącznie państwa Europejskiego Obszaru Gospodarczego. Dla USA nie ma zastosowania art. 11 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366. Chodzi o to, że pojedyncza kwota zbliżeniowej elektronicznej transakcji płatniczej nie przekracza 50 EUR oraz łączna kwota poprzednich zbliżeniowych elektronicznych transakcji płatniczych zainicjowanych za pomocą instrumentu płatniczego posiadającego funkcję płatności zbliżeniowej od dnia ostatniego zastosowania silnego uwierzytelnienia klienta nie przekracza 150 EUR.
Biuro prasowe zwraca ponadto uwagę, że limit dla transakcji zbliżeniowych jest w każdym kraju inny. O ile w Polsce ten próg organizacje płatnicze ustanowiły w wysokości 100 zł, to nie obowiązuje on za granicą. - Podsumowując, jeśli klient nie zabezpieczy się np. limitami autoryzacyjnymi, to nie mamy prawa odrzucić 5 czy 10 transakcji zbliżeniowej bez PIN-u poza granicami EOG – informuje mBank.
Przedstawiciele banku przypominają, że jeśli chodzi o reklamacje i odpowiedzialność od danej kwoty, to banki przejmują ją za transakcje wykonane przed zastrzeżeniem karty powyżej 50 euro. Wartość poniżej 50 euro stanowi odpowiedzialność użytkownika karty. Próg ten określa art. 46.2 Ustawy o usługach płatniczych. - Oczywiście mowa o sytuacji, gdy klient nie miał ubezpieczenia karty – informuje mBank.
Mastercard wyjaśnia
Poprosiliśmy również o opinię organizację Mastercard. Firma podkreśla, że przepisy dotyczące SCA (strong customer authentication) zawarte w rozporządzeniu (art. 11 Regulation (EU) 2018/389 – red.) mają zastosowanie do tzw. two leg transactions tj. transakcji, gdzie zarówno wydawca jak i agent rozliczeniowy są w UE, natomiast nie mają zastosowania do transakcji interregionalnych jak w opisanym przypadku.
- W Stanach Zjednoczonych obowiązują inne limity transakcji bez silnego uwierzytelnienia, w zależności od kategorii punktu handlowo-usługowego (i wahają się od 0USD do 100USD). Wydawca, zgodnie z wymaganiami organizacji, ma obowiązek definiować i stosować ilościowe i wartościowe limity transakcyjne w trakcie jednego dnia (lub częściej weryfikowanego okresu czasu) na każdy kanał transakcyjny każdej karty – napisały nam służby prasowe Mastercarda.
Dodano, że wydawca karty ma możliwość i powinien dokonać takich ustawień na karcie, by transakcje zbliżeniowe były możliwe tylko w środowisku online. W takiej sytuacji wydawca może odmówić akceptacji transakcji bez SCA po przekroczeniu limitów. Wydawcy analizują zachowania transakcyjne kart w czasie rzeczywistym i w przypadku zauważenia anormatywnych zachowań alertują klienta i/lub blokują kartę.
„Włączcie powiadomienia w aplikacji”
- Moją główną nauką z tego jest fakt, by mieć włączone powiadomienia o wszystkich transakcjach na telefonie – wtedy nawet w przypadku nieświadomego utracenia karty i jej nieautoryzowanego użycia dostaję powiadomienie i mogę natychmiast zareagować. Kompletnie abstrakcyjne wydaje mi się jednak to, że przy wszystkich zabezpieczeniach, PIN-ach, algorytmach, 2FA itp. wystarczy stracić kartę i nie być tego świadomym, by ktoś wyczyścił konto do zera – podsumowuje pan Marcin.
„Kont(r)atak” to seria publikacji poświęcona rynkowi finansów osobistych. Przyglądam się ukrytym w cennikach opłatom, uciążliwym procedurom i archaicznym rozwiązaniom, z którymi nadal borykają się niektórzy klienci. Piszę o awariach i niedostępnościach transakcyjnych systemów. O przydatności marketingowo dobrze brzmiących usług dodatkowych w banku. Wspólnie sprawdzimy, czy na kontach faktycznie da się dziś nieźle zarobić, nie będąc bankowcem, ale klientem. Będą recenzje, praktyczne porady, nie zabraknie smaczków. Prośba do Was – jeśli borykacie się z irytującymi rozwiązaniami w swoich rachunkach, koniecznie dajcie znać w formularzu poniżej. Jeśli sprawa wymaga dokładniejszej analizy, zostawcie swój adres mailowy, bym mógł się z Wami skontaktować.
