O dość nietypowym przypadku poinformował nas jeden z czytelników. Na swojej karcie w mBanku ustawił niskie limity dla transakcji internetowych i telefonicznych. Mimo tego udało mu się dokonać zakupu na kwotę przekraczającą limit. Bo sprzedawca się pomylił.
Limity transakcyjne to jeden ze sposobów na zabezpieczenie swojej karty płatniczej. W niektórych bankach można je ustalać samodzielnie przez system bankowości internetowej. Tak jest między innymi w mBanku. Jeśli klient obawia się o bezpieczeństwo danych swojej karty w internecie, może sobie ustawić niski limit dla transakcji online. Nawet jeśli dane wpadną w ręce złodzieja, to i tak nie zrobi zakupów, bo ograniczenie kwotowe nie pozwoli mu sfinalizować transakcji. Tak jest przynajmniej w teorii.

Napisał do nas jeden z czytelników, który właśnie w ten sposób zabezpieczył swój plastik. Ustawił limit 10 zł dla płatności internetowych i telefonicznych, czyli transakcji bez fizycznego użycia karty. Mimo tego, przez przypadek dokonał zakupu biletu lotniczego, podając dane właśnie tej karty przez telefon. Zdziwiony zgłosił się z tym problemem do mBanku.
W odpowiedzi usłyszał, że sprzedawca – w tym wypadku pracownik punktu SwissPort w Londynie – ręcznie wprowadził dane do terminala, ale nie oznaczył transakcji jako transakcja w formacie e-commerce. Zapytanie autoryzacyjne zostało sformatowane jako transakcja bezgotówkowa, w wyniku czego limity autoryzacyjne umożliwiły poprawną autoryzację transakcji.
Konsultant mBanku wyjaśnił, że wybór formatu zapytania autoryzacyjnego danej transakcji zależy tylko od akceptanta. Do systemu autoryzacyjnego mBanku (ale także każdego innego banku) wpływa zapytanie autoryzacyjne, które powinno zostać przesłane w jednym z trzech dostępnych formatów autoryzacyjnych:
- jako transakcja bezgotówkowa,
- jako transakcja internetowa,
- jako transakcja korespondencyjna/telefoniczna.
W przypadku podania danych przez internet lub telefonicznie, punkt zobligowany jest do wysłania poprawnego zapytania autoryzacyjnego.
- Bank nie ma jednak wpływu na to, w jakim formacie do niego przychodzi zapytanie autoryzacyjne – za to odpowiada podmiot, który je wystawia – mówi Kinga Wojciechowska-Rulka z biura prasowego mBanku. - Chociaż wyraźnie widać, że transakcja nie powinna zostać w ten sposób oznaczona, sprzedawca wysłał ją do banku właśnie w tym formacie, na co - jeszcze raz podkreślę – nie mamy wpływu. System odczytał prawidłowo transakcję jako transakcję bezgotówkową, na którą klient nie miał założonego tak niskiego limitu. Limity nie działały ponieważ nie była to transakcja MO/TO – wyjaśnia.
Czy klient może zatem złożyć reklamację? Nie jest to takie oczywiste. - Podanie danych karty przez klienta oznacza zgodę na przeprowadzenie transakcji, a za transakcje tego typu zgodnie z prawem odpowiada klient – mówi Wojciechowska-Rulka.
Nie daj się nabrać. Tego nigdy nie robi twój bank

Złodzieje nie atakują zabezpieczeń bankowych, żeby dostać się do pieniędzy. O wiele łatwiej jest im oszukać użytkownika bankowości internetowej. Dlatego podszywają się pod bank i próbują wyłudzić informacje. Łamią przy tym pewne zasady, do których stosują się banki. Jeśli je znasz - łatwo rozpoznasz oszusta.
Dodaje, że nie jest to pierwszy przypadek tego typu, to skala takich zdarzeń jest marginalna i można je wiązać z pojedynczymi pomyłkami sprzedawców. Powyższy przypadek pokazuje jednak, że warto regularnie monitorować historię obrotów na swoich kartach płatniczych. Może się bowiem okazać, że jakiś nieuczciwy sprzedawca wykorzysta dane „przez pomyłkę” i wyśle złe zapytanie autoryzacyjne do banku.
Wojciech Boczoń
