07/12/2022
Питања: Као што сте имали прилику да прочитате у тексту, наш читалац је покушао да плати гориво на пумпи „Петрол” на Новом Београду. Рачун је требало да плати Дина картицом, међутим трансакција је била неуспешна. Он тврди да је на ПОС терминалу нема опције за укуцавање ПИН-а, а његова банка АИК банка не дозвољава верификацију без ПИН-а. Како нам је навео, претпоставља да је ПОС терминал прилагођен европском тржишту, јер за аутентификацију користи искључиво чип и магнетну траку. Како коментаришете овај случај?
Одговор: У тренутку иницирања трансакције платном картицом на ПОС терминалу користи се онај метод очитавања картице за који ПОС терминал има могућност, а то је очитавање магнетне стазе, очитавање података с чипа или очитавање преко бесконтактног интерфејса.
Метод аутентификације корисника картице није искључиво у вези с начином очитавања картице, већ је дефинисан на самој картици, док је, с друге стране, на ПОС терминалу дефинисано на који начин ПОС терминал може да изврши аутентификацију корисника, а то је најчешће више метода. Те методе су унос ПИН кода или потписивање слипа, док постоје и трансакције без додатне аутентификације (не уноси се ПИН код, нити се потписује слип), као што је то случај код бесконтактних трансакција. У случају да картица и ПОС терминал, без обзира на начин очитавања података, не захтевају унос ПИН кода, ПИН код се не уноси, а ако на ПОС терминалу ипак дође до ситуације да ПОС терминал и картица не могу да се сложе око начина аутентификације, на пример, картица изричито захтева онај начин који ПОС терминал нема, та трансакција се неће ни иницирати, односно биће одбијена на самом ПОС терминалу.
Из примера који сте навели може се закључити да су подаци о платној картици очитани преко магнетне писте, што је регуларна ситуација код ПОС терминала који имају само ту могућност. Ако ПОС терминал и картица не захтевају унос ПИН кода, ПИН неће бити унет, као што је највероватније и у наведеном случају, јер се из достављених информација може закључити да је трансакција прослеђена до банке издаваоца. Све наведене информације банка издавалац добија у трансакционој поруци и ако су испуњени и сви други услови, банка ће ту трансакцију одобрити.
Tрансакције платним картицама на ПОС терминалима могу бити неуспешне (одбијене) из више разлога, и на страни приватиоца (трговца) и на страни издаваоца платне картице (корисника). Различити су могући разлози неизвршења (одбијања) трансакције и најчешће су проузроковани тренутним комуникационим или техничким проблемом и не зависе ни од врсте картице, нити од картичног система. Такође, постоје тзв. индивидуални технички проблеми који су повезани само с појединим картицама. Да би се утврдио стварни разлог одбијања конкретне трансакције, неопходно је извршити детаљну анализу те трансакције и на страни прихватања (ПОС терминала) и на страни издавања (банке издаваоца).
Што се тиче самих ПОС терминала, према расположивим информацијама, на тржишту Републике Србије користе се стандардни ПОС терминали који се користе и на тржишту Европе. На оба тржишта постоје ПОС терминали који податке о платној картици могу да очитају преко магнетне стазе, очитавањем података с чипа или очитавањем преко бесконтактног интерфејса. Постоји могућност да одређени ПОС терминали немају све наведене могућности, али то је уобичајена ситуација и управо из тог разлога издаваоци издају картице које на себи имају могућност очитавања на више начина – магнетну стазу, чип и бесконтактну антену, а не само један начин, на пример бесконтактни интерфејс.
Питање: Да ли трансакција Дина картицом може да се реализује без укуцавања ПИН-а или је то повезано с политиком сваке појединачне банке?
Одговор: У свим картичним системима, а самим тим и у DinaCard систему, одређене трансакција могу се извршавати и без уноса ПИН кода и то не зависи од политике појединачне банке, већ од подешавања на страни картице и ПОС терминала и правила картичних система за аутентификацију корисника код извршавања одређених трансакција. На пример, код неких картичних система постоје картице с чипом, где се подаци о картици очитавају с чипа, али се не уноси ПИН код, већ корисник потписује слип, иако и ПОС терминал и картица могу да подрже унос ПИН кода.
Питање: Да ли сваки ПОС терминал мора да има опцију укуцавања ПИН-а?
Одговор: ПОС терминал, као ни картица, не мора нужно да захтева (има) унос ПИН кода. Ако ПОС терминал има могућност очитавања картице само путем магнетне стазе, трансакција се иницира очитавањем магнетне стазе и банка издавалац ту информацију добија у трансакционој поруци, а аутентификација корисника врши се потписивањем слипа. Такође, код извршавања бесконтактних трансакција, иако и ПОС терминал и картица имају могућност аутентификације корисника путем уноса ПИН кода или потписивањем слипа, додатна аутентификација се до дефинисаног износа трансакције не ради, односно не уноси се ни ПИН код, нити се потписује слип, јер је тако подешено на картици и ПОС терминалу, што је у складу с правилима картичних система. Важно је и напоменути да је за сваку трансакцију чип картицом која није реализована очитавањем чипа, већ преко магнетног записа, одговорност у случају злоупотребе на страни прихватиоца (ПОС терминала).
Питање: Да ли сте имали овакве примедбе на тржишту до сада?
Одговор: У претходном периоду Народна банка Србије није имала регистрованих примедаба с наведеним проблемом.
Кабинет гувернера
