ћирилица | english info servis | rečnik | sadržaj | kontakti | pomoć 

22.02.2019.

Novosti – u vezi s bezbednošću prilikom korišćenja kartica

Pitanja: Sve češće se u trgovinama primećuje da prodavci od kupaca koji plaćaju račune DinaCard karticama ne zahtevaju da potpišu slip posle provlačenja kartice kroz POS terminal. Kao razlog najčešće navode: „Proći će račun svakako, ne mora da bude potpisan” ili „Samo parafirajte kratko, bilo kako, ne morate da potpisujete”. Da li potpis na slipu, nakon plaćanja kupovine DinaCard karticom, koji treba da bude istovetan onome na poleđini DinaCard kartice, služi da bi trgovac mogao da identifikuje „pravog” kupca (tj. da je kupac istovremeno i vlasnik te kartice kojom plaća); ili je potpis na slipu neophodan za neke naknadne kontrole plaćanja. Da li, sa ovakvim načinom plaćanja (kada trgovci ne zahtevaju potpis), bilo ko može da se posluži ukradenom DinaCard karticom i plaća robu na POS terminalima (pošto za podizanje gotovine na bankomatu ipak treba PIN)? Kakva je situacija s bezbednošću plaćanja kod drugih vrsta kartica – Masterkard i Visa s čipom, koji imaju paypass opciju? U tom slučaju se određeni iznosi (Masterkard je taj maksimum sada podigao na 3.000 dinara po transakciji) skidaju s računa korisnika kartice, bez ikakve dodatne identifikacije (ni potpis, ni unošenje PIN-a)...

Odgovor: Izdavanje DinaCard kartica zasnovanih na EMV (čip) tehnologiji omogućeno je u DinaCard sistemu još 2012. godine. Iako su banke u mogućnosti da izdaju ove kartice već šest godina, banke izdaju DinaCard kartice s magnetnom trakom, verovatno se rukovodeći time da je praksa pokazala da su nacionalni kartični sistemi vrlo retko meta organizovanih zloupotreba, s kojima se suočavaju internacionalni sistemi, jer se zloupotreba u najvećem broju slučajeva dešava van zemlje u kojoj je kartica izdata.

Prema podacima banaka, zloupotrebe u DinaCard sistemu su na nivou statističke greške – zloupotrebe se svode na neovlašćeno korišćenje ukradenih i izgubljenih kartica na bankomatima. Činjenica da je ukradenom ili izgubljenom karticom izvršena transakcija na bankomatu govori da je licu koje je neovlašćeno koristilo karticu bio poznat PIN, a kod ovakvih slučajeva zloupotrebe, platna kartica s čipom uz unos PIN-a pruža isti stepen zaštite kao i kartica s magnetnom trakom. Zanemariv nivo zloupotreba karakterističan je za ceo period izdavanja DinaCard kartica, a potrebno je imati u vidu da banke izdaju nacionalnu platnu karticu od 2003. godine, kao i da je poslednjih godina broj izdatih kartica prelazio 2 miliona.

Takođe, treba imati u vidu da je Zakonom o platnim uslugama, između ostalog, predviđena izbalansirana odgovornost pružaoca platne usluge (banke) i platioca (vlasnika kartice) za neodobrenu platnu transakciju. Korisnik platne kartice snosi gubitke koji proističu iz izvršenja neodobrenih platnih transakcija trenutno do iznosa od 15.000 dinara (taj limit će od  17. 3. 2019. biti smanjen na 3.000 dinara) ako su te transakcije izvršene usled korišćenja izgubljenog ili ukradenog platnog instrumenta. Zakonom je, takođe, propisana obaveza korisnika kartice da snosi sve gubitke koji proističu iz izvršenja neodobrenih platnih transakcija ako su te transakcije izvršene zbog prevarnih radnji korisnika kartice ili ako je propustio da izvrši obaveze predviđene Zakonom (korišćenje platne kartice u skladu s propisanim i ugovorenim uslovima, zaštita sigurnosnih elemenata i obaveštenje o krađi ili zloupotrebi platnog instrumenta), usled namere ili krajnje nepažnje. Sve navedeno je banka izdavalac platne kartice dužna da dokaže ako želi da se oslobodi odgovornosti.

U slučaju kada se potpis na slipu ne podudara s potpisom korisnika, potpuna odgovornost je na banci izdavaocu. Da li će banka pokrića njenih gubitaka koji nastaju usled povraćaja iznosa neodobrenih transakcija korisniku tražiti od banke prihvatioca i njenog trgovca – stvar je poslovne politike banke. Odredbe Zakona o platnim uslugama jasno definišu odgovornost banke i korisnika kartice u slučajevima zloupotrebe ukradene platne kartice. Drugim rečima, potpis na slipu je način na koji platilac, uz svoje fizičko prisustvo, potvrđuje autentičnost platne transakcije i daje saglasnost da se određena platna transakcija inicirana platnom karticom izvrši. On služi za potrebe eventualnih naknadnih kontrola ukoliko se javi bilo koja sporna situacija u vezi sa određenom platnom transakcijom. Dakle, trgovci traže potpis ili proveravaju potpis platioca na slipu s potpisom na platnoj kartici za slučaj osporavanja transakcija, a ukoliko tako ne postupe, preuzimaju rizik u slučaju nastupanja spornog slučaja za konkretnu platnu transakciju, tj. u slučaju da je platna transakcija izvršena bez saglasnosti korisnika kome je banka izdala konkretnu platnu karticu. Zbog toga, trgovci, na osnovu procene rizika od zloupotrebe (iznos transakcije, verovatnoća da će doći do njenog osporavanja, iskustva, odnosno procenta osporavanih transakcija i slično) i ugovora o prihvatanju platnih kartica koji su zaključili sa svojim pružaocem platnih usluga (bankom prihvatiocem platnih kartica na prodajnom mestu), u slučaju platnih transakcija koje najčešće glase na manje iznose ne zahtevaju od kupaca da potpišu slip. U tom smislu, za razliku od platnih kartica s čipom, kod kojih korisnik u potpunosti samostalno odgovara za zaštitu i korišćenje PIN koda, kod platne kartice s magnetnom trakom postoji i obaveza trgovaca da pre izvršenja platne transakcije provere i potvrde autentičnost platioca, proverom njegovog potpisa na slipu i platnoj kartici. U protivnom, kao što je već navedeno – on preuzima rizik u slučaju osporavanja transakcije.

Kad je reč o bezbednosti beskontaktnih kartica internacionalnih kartičnih sistema za koje se ne obavlja autentifikacija korisnika do određenih iznosa, u pitanju je, takođe, procena poslovnih banaka da je potencijalni rizik od zloupotreba na nivou koji su banke koje su izdale takav instrument spremne da preuzmu. U uporednoj praksi se u pojedinim slučajevima pokazalo da, za razliku od platnih kartica s magnetnom trakom, kod kojih, kao što smo naveli, najčešće postoji ugovorena dodatna obaveza provere na strani trgovca, kod beskontaktnih platnih kartica postoji i dodatni rizik na koji trgovci ne mogu uticati. Reč je o tome da upotrebom različitih elektronskih uređaja, zlonamerna lica mogu u objektima trgovaca (ili na bilo kom javnom mestu), bez znanja korisnika platnih usluga, inicirati očitavanje beskontaktne platne kartice i time inicirati neodobrenu platnu transakciju. Iz tog razloga, a imajući u vidu odredbe zakona kojima se uređuje odgovornost pružaoca platnih usluga za neodobrenu platnu transakciju, banke izdavaoci platnih kartica, u skladu s procenom rizika i svojom poslovnom politikom, odlučuju o ponudi i izdavanju određenog platnog instrumenta, koji može sadržati više ili manje sigurnosnih elemenata na osnovu kojih se ostvaruje zaštita od zloupotrebe tog instrumenta.

Kabinet guvernera