31.07.2018.
Pitanja: U javnosti (na društvenim mrežama) pojavila su se upozorenja pojedinih građana da je moguća zloupotreba u vezi sa beskontaktnim plaćanjem (mobilni POS). Navodno, ako neko drži karticu u novčaniku ili mobilni telefon u džepu sa kojeg obavlja beskontaktno plaćanje, moguće je da ako se približi mobilnom POS aparatu, sa njegovog računa bude skinut novac. Da li su NBS poznate ovakve zloupotrebe? Da li je moguće da dođe do ovakve zloupotrebe, i na koji način? Kako se to može sprečiti? Saveti za korisnike... - Da li je moguće bilo kakvo skidanje podataka sa kartice na ovaj način i kako to sprečiti?
Odgovor NBS: Beskontaktne platne kartice stiču sve više korisnika, ali kao i u slučaju ostalih platnih instrumenata, neophodno je da se njihovi korisnici informišu o svim prednostima, ali i nedostacima instrumenata koje koriste. Treba imati u vidu da beskontaktne kartice, uprkos marketinškim kampanjama, ne pružaju nove funkcionalnosti u odnosu na klasične kartice, naročito ako su u pitanju viši iznosi koji se plaćaju, kada je potrebno unošenje PIN koda. S druge strane, razvoj modernih instrumenata prati i razvoj modernih oblika zloupotreba, koje se nažalost dešavaju i beskontaktnim karticama i u stalnom su porastu.
Kod plaćanja iznosa malih vrednosti beskontaktnom karticom nije neophodan unos PIN koda. Ovo se odnosi na transakcije male vrednosti, okvirno oko 2.000 RSD, a u zavisnosti od limita za unos PIN koda kod beskontaktnih transakcija koji je definisan na POS terminalu. U slučaju da u posed beskontaktne kartice dođe neko ko tu karticu želi da zloupotrebi, a pravi korisnik kartice nije izvršio blokadu kartice kod banke koja je izdala karticu, moguće je da se tom karticom izvrše plaćanja (i više njih) do navedenog iznosa. Kod ovakvih transakcija malih vrednosti, trgovac ne proverava da li je onaj ko plaća zaista i pravi korisnik kartice.
Pored toga, ukoliko korisnik kartice u novčaniku drži beskontaktnu platnu karticu i karticu za plaćanje prevoza, približavanjem novčanika beskontaktnom čitaču sa namerom da se očita kartica za prevoz vrši se očitavanje obe kartice. U ovom slučaju, ne radi se o zloupotrebi platne kartice, ali dolazi do zaduživanja računa korisnika iako to nije želeo.
U slučaju kada korisnik sumnja da je izgubio karticu, da mu je ukradena ili da je neko očitao njegove podatke sa kartice, neophodno je da to odmah prijavi svojoj banci, koja je izdala karticu, i koja će izvršiti blokadu kartice.
Ukoliko korisnik u novčaniku ima više beskontaktnih kartica, ne bi trebalo da prinosi novčanik beskontaktnom čitaču, već samo karticu za koju želi da bude očitana na tom čitaču.
Isto tako, od značaja za korisnika je usluga SMS ili drugog vida obaveštavanja o transakcijama karticom, kako bi u svakom trenutku korisnik mogao biti upoznat sa eventualnim nedozvoljenim korišćenjem njegove kartice i kako bi mogao pravovremeno da reaguje.
Pored toga, ukazujemo da je prema Zakonu o platnim uslugama predviđeno da platilac (korisnik platne kartice) snosi gubitke koji proističu iz izvršenja neodobrenih platnih transakcija do iznosa 15.000 dinara, ako su te transakcije izvršene usled korišćenja: 1) izgubljenog ili ukradenog platnog instrumenta, ili 2) platnog instrumenta koji je bio zloupotrebljen jer platilac nije uspeo da zaštiti njegove personalizovane sigurnosne elemente. Predviđeno da platilac neće snositi gubitke ako mu pružalac platnih usluga nije obezbedio odgovarajući način obaveštavanja o izgubljenom, ukradenom ili zloupotrebljenom platnom instrumentu, osim ako su ti gubici nastali usled prevarnih radnji platioca. Takođe, predviđeno je da platilac neće snositi gubitke nastale zbog neodobrenih platnih transakcija koje su izvršene nakon što je obavestio pružaoca platnih usluga da je platni instrument izgubljen, ukraden ili zloupotrebljen, osim ako su ti gubici nastali usled prevarnih radnji platioca.
Očitavanje beskontaktne kartice bez znanja korisnika (u prevozu, redu za čekanje i sl) koja je u džepu, torbi ili novčaniku moguće je sa oko 4 cm i manje udaljenosti bilo kojim čitačem, a moguće je i NFC mobilnim telefonom. Na ovaj način se mogu pročitati samo broj kartice i datum važenja kartice, ali se ne može kopirati kartica, niti obaviti većina transakcija. Međutim, sa očitanim podacima sa kartice moguće je izvršiti zloupotrebu na internet prodajnim mestima trgovaca gde se ne zahteva unošenje dodatnih podataka o kartici koji povećavaju nivo zaštite.
Neophodno je da korisnici kartica drže svoje kartice na sigurnom mestu, gde je mala verovatnoća da kartica bude očitana. Kako je problem na tržištu prepoznat, u prodaji su se pojavili zaštitinici za beskontaktne kartice koji mogu da spreče neželjeno očitavanje kartice.
Kabinet guvernera
