Niski limit na karcie płatniczej nie zawsze cię ochroni

Wojciech Boczoń2016-08-25 12:24analityk Bankier.pl
publikacja
2016-08-25 12:24

O dość nietypowym przypadku poinformował nas jeden z czytelników. Na swojej karcie w mBanku ustawił niskie limity dla transakcji internetowych i telefonicznych. Mimo tego udało mu się dokonać zakupu na kwotę przekraczającą limit. Bo sprzedawca się pomylił.

Limity transakcyjne to jeden ze sposobów na zabezpieczenie swojej karty płatniczej. W niektórych bankach można je ustalać samodzielnie przez system bankowości internetowej. Tak jest między innymi w mBanku. Jeśli klient obawia się o bezpieczeństwo danych swojej karty w internecie, może sobie ustawić niski limit dla transakcji online. Nawet jeśli dane wpadną w ręce złodzieja, to i tak nie zrobi zakupów, bo ograniczenie kwotowe nie pozwoli mu sfinalizować transakcji. Tak jest przynajmniej w teorii.

Niski limit na karcie płatniczej nie zawsze cię ochroni / fot. Gdolgikh / YAY Foto

Napisał do nas jeden z czytelników, który właśnie w ten sposób zabezpieczył swój plastik. Ustawił limit 10 zł dla płatności internetowych i telefonicznych, czyli transakcji bez fizycznego użycia karty. Mimo tego, przez przypadek dokonał zakupu biletu lotniczego, podając dane właśnie tej karty przez telefon. Zdziwiony zgłosił się z tym problemem do mBanku.

W odpowiedzi usłyszał, że sprzedawca – w tym wypadku pracownik punktu SwissPort w Londynie – ręcznie wprowadził dane do terminala, ale nie oznaczył transakcji jako transakcja w formacie e-commerce. Zapytanie autoryzacyjne zostało sformatowane jako transakcja bezgotówkowa, w wyniku czego limity autoryzacyjne umożliwiły poprawną autoryzację transakcji.

Konsultant mBanku wyjaśnił, że wybór formatu zapytania autoryzacyjnego danej transakcji zależy tylko od akceptanta. Do systemu autoryzacyjnego mBanku (ale także każdego innego banku) wpływa zapytanie autoryzacyjne, które powinno zostać przesłane w jednym z trzech dostępnych formatów autoryzacyjnych:

  • jako transakcja bezgotówkowa,
  • jako transakcja internetowa,
  • jako transakcja korespondencyjna/telefoniczna.

W przypadku podania danych przez internet lub telefonicznie, punkt zobligowany jest do wysłania poprawnego zapytania autoryzacyjnego.

- Bank nie ma jednak wpływu na to, w jakim formacie do niego przychodzi zapytanie autoryzacyjne – za to odpowiada podmiot, który je wystawia – mówi Kinga Wojciechowska-Rulka z biura prasowego mBanku. - Chociaż wyraźnie widać, że transakcja nie powinna zostać w ten sposób oznaczona, sprzedawca wysłał ją do banku właśnie w tym formacie, na co -  jeszcze raz podkreślę – nie mamy wpływu. System odczytał prawidłowo transakcję jako transakcję bezgotówkową, na którą klient nie miał założonego tak niskiego limitu. Limity nie działały ponieważ nie była to transakcja MO/TO – wyjaśnia.

Czy klient może zatem złożyć reklamację? Nie jest to takie oczywiste. - Podanie danych karty przez klienta oznacza zgodę na przeprowadzenie transakcji, a za transakcje tego typu zgodnie z prawem odpowiada klient – mówi Wojciechowska-Rulka.

Nie daj się nabrać. Tego nigdy nie robi twój bank

Nie daj się nabrać. Tego nigdy nie robi twój bank

Złodzieje nie atakują zabezpieczeń bankowych, żeby dostać się do pieniędzy. O wiele łatwiej jest im oszukać użytkownika bankowości internetowej. Dlatego podszywają się pod bank i próbują wyłudzić informacje. Łamią przy tym pewne zasady, do których stosują się banki. Jeśli je znasz - łatwo rozpoznasz oszusta.

Dodaje, że nie jest to pierwszy przypadek tego typu, to skala takich zdarzeń jest marginalna i można je wiązać z pojedynczymi pomyłkami sprzedawców. Powyższy przypadek pokazuje jednak, że warto regularnie monitorować historię obrotów na swoich kartach płatniczych. Może się bowiem okazać, że jakiś nieuczciwy sprzedawca wykorzysta dane „przez pomyłkę” i wyśle złe zapytanie autoryzacyjne do banku.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Prześwietla i recenzuje najnowsze produkty i usługi finansowe, zajmuje się zagadnieniami związanymi z bezpieczeństwem finansów osobistych. Ma konto w każdym banku, więc systemy bankowości internetowej i mobilnej nie mają dla niego tajemnic. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący PRNews.pl - największego w kraju serwisu dla branży bankowej. Laureat nagrody dziennikarskiej im. Mariana Krzaka, Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich.

Tematy
Tanie konto osobiste z kontem oszczędnościowym.

Tanie konto osobiste z kontem oszczędnościowym.

Advertisement

Komentarze (55)

dodaj komentarz
~em
Zrobiłem test.
Zbliżeniowa karta debetowa mBanku, z ustawionym limitem transakcji bezgotówkowych:
1 zł/dzień i 1 zł/mies. MOTO i internetowe, ustawione na 0 zł
Zakup był za 11 zł. Został zrealizowany bez żadnych oporów - z adnotacją "kod autoryzacji:offline".
Po odnotowaniu tej operacji w systemie
Zrobiłem test.
Zbliżeniowa karta debetowa mBanku, z ustawionym limitem transakcji bezgotówkowych:
1 zł/dzień i 1 zł/mies. MOTO i internetowe, ustawione na 0 zł
Zakup był za 11 zł. Został zrealizowany bez żadnych oporów - z adnotacją "kod autoryzacji:offline".
Po odnotowaniu tej operacji w systemie bankowym, nie uległy zmianie nawet dane o wykorzystanych limitach autoryzacyjnych. Nadal widnieje tam dostępny limit miesięczny 1 zł.
W takim razie zbliżeniówka nie jest chroniona, w żaden sposób, tymi limitami autoryzacyjnymi.
~ztomasz
Ja natomiast mam ustawiony na kredytowce limit na 0zl wyplaty z bankomatu. Kiedys wsunalem nie ta karte do sciany placzu i wyplacilem pieniadze. Wiec chyba te limity to o kant d.y.
~Kasandra
UWAGA -Plastic is plastic. Podanie PINu przy transakcja kartą debetowa nie jest wymagane poza UE i może kilkoma krajami europejskimi. Pamiętam jak w USA zdziwiłam się, żę recepcjonista w hotelu mógł bez podania PINU zrobic blokade na karcie debetowej, która nawet nie miała funkcji na transakcje internetowe. Dodatkowo UWAGA -Plastic is plastic. Podanie PINu przy transakcja kartą debetowa nie jest wymagane poza UE i może kilkoma krajami europejskimi. Pamiętam jak w USA zdziwiłam się, żę recepcjonista w hotelu mógł bez podania PINU zrobic blokade na karcie debetowej, która nawet nie miała funkcji na transakcje internetowe. Dodatkowo przy zakupie z tzw vending machine (automaty z towarami) wystarczyło po prostu przeciągnąc karte debetowa bez podania PINu do zrealizowania transakcji,
Jak to powiedział pan z recepcji all cards are plastic. Tak wiec w razie kradzieży zabezpieczenia są złudne i najlepiej nie trzymać pieniedzy ani duzych limitów kredytowaych w banku.
~Kasandra
UWAGA -Plastic is plastic. Podanie PINu przy transakcja kartą debetowa nie jest wymagane poza UE i może kilkoma krajami europejskimi. Pamiętam jak w USA zdziwiłam się, żę recepcjonista w hotelu mógł bez podania PINU zrobic blokade na karcie debetowej, która nawet nie miała funkcji na transakcje internetowe. Dodatkowo UWAGA -Plastic is plastic. Podanie PINu przy transakcja kartą debetowa nie jest wymagane poza UE i może kilkoma krajami europejskimi. Pamiętam jak w USA zdziwiłam się, żę recepcjonista w hotelu mógł bez podania PINU zrobic blokade na karcie debetowej, która nawet nie miała funkcji na transakcje internetowe. Dodatkowo przy zakupie z tzw vending machine (automaty z towarami) wystarczyło po prostu przeciągnąc karte debetowa bez podania PINu do zrealizowania transakcji,
Jak to powiedział pan z recepcji all cards are plastic. Tak wiec w razie kradzieży zabezpieczenia są złudne i najlepiej nie trzymać pieniedzy ani duzych limitów kredytowaych w banku.
~Artur
Ale co to klienta obchodzi jak działa wewnętrzny przepływ środków przy płatności kartą ... klient ma umowę z bankiem i to bank ma się wywiązać ze zlecenia jakie dostał, czyli nałożenia limitu na kartę !!! A jak nic z tym nie robimy, to bank bawi się w przerzucanie winy na kogoś innego.
~abc
Przecież gość nie miał limitu na transakcje zwykłe, a właśnie taka transakcja przyszła do banku.
~buba
Podałem kartę płacąc za autostradę, po czym została mi ona zwrócona z potwierdzeniem zapłaty. Tylko że ta karta nie ma funkcji zbliżeniowej (sprawdziłem)!!!
Dalej płacę nią na bramkach i nikt ode mnie PINu nie żąda :))) Pewnie mają jakąś odgórną autoryzację by było szybciej :P Także to wszytko tylko elektronika
Podałem kartę płacąc za autostradę, po czym została mi ona zwrócona z potwierdzeniem zapłaty. Tylko że ta karta nie ma funkcji zbliżeniowej (sprawdziłem)!!!
Dalej płacę nią na bramkach i nikt ode mnie PINu nie żąda :))) Pewnie mają jakąś odgórną autoryzację by było szybciej :P Także to wszytko tylko elektronika kochani, jeden mały pstryk i nie będziemy mieć nic...
~mkkkkkkkkkk
ja miałam wyłączony paypass i tez zaplacilam przez przypadek na bramkach paypassem - w mbanku twierdzą że pinem ............ eh
~Marta
na tym to polega, podobnie jest czesto w Mc. W razie "przekretu" ryzyko bierze na siebie operator autostrady / sprzedawca. Maja jednak tez kamery, zdjecia itp, zeby ciebie scigac, wiec po prostu nie przejmują sie ryzykiem 15zl, a w zamian wieksza szybkosc.
~Ania
Przetnij sobie kartę na krótszym boku na głębokość ok. 1 cm po przeciwnej stronie niż chip. Mniej więcej 0,5 cm poniżej paska magnetycznego. Przetniesz wtedy antenę RFID i zablokujesz fizycznie możliwość płacenia zbliżeniowo. Nacięcie zaklejam taśmą przezroczystą aby karta gdzieś w bankomacie nie utknęła.Karta Przetnij sobie kartę na krótszym boku na głębokość ok. 1 cm po przeciwnej stronie niż chip. Mniej więcej 0,5 cm poniżej paska magnetycznego. Przetniesz wtedy antenę RFID i zablokujesz fizycznie możliwość płacenia zbliżeniowo. Nacięcie zaklejam taśmą przezroczystą aby karta gdzieś w bankomacie nie utknęła.Karta normalnie będzie działała w bankomatach i przy płaceniu w sklepach na terminalach, tyle że zawsze będziesz musiał potwierdzać transakcję PINem. Jak tak zrobiłam z kolejną kartą i wszystko działa bez zarzutu (poza płatnościami zbliżeniowymi) a ja mam pewność że nikt mi kasy nie podprowadzi zbliżeniowo,... Tak robię od kilku lat. Polecam!

Powiązane: Karty

Polecane

Najnowsze

Popularne

Ważne linki