07.12.2022.
Pitanja: Kao što ste imali priliku da pročitate u tekstu, naš čitalac je pokušao da plati gorivo na pumpi „Petrol” na Novom Beogradu. Račun je trebalo da plati Dina karticom, međutim transakcija je bila neuspešna. On tvrdi da je na POS terminalu nema opcije za ukucavanje PIN-a, a njegova banka AIK banka ne dozvoljava verifikaciju bez PIN-a. Kako nam je naveo, pretpostavlja da je POS terminal prilagođen evropskom tržištu, jer za autentifikaciju koristi isključivo čip i magnetnu traku. Kako komentarišete ovaj slučaj?
Odgovor: U trenutku iniciranja transakcije platnom karticom na POS terminalu koristi se onaj metod očitavanja kartice za koji POS terminal ima mogućnost, a to je očitavanje magnetne staze, očitavanje podataka s čipa ili očitavanje preko beskontaktnog interfejsa.
Metod autentifikacije korisnika kartice nije isključivo u vezi s načinom očitavanja kartice, već je definisan na samoj kartici, dok je, s druge strane, na POS terminalu definisano na koji način POS terminal može da izvrši autentifikaciju korisnika, a to je najčešće više metoda. Te metode su unos PIN koda ili potpisivanje slipa, dok postoje i transakcije bez dodatne autentifikacije (ne unosi se PIN kod, niti se potpisuje slip), kao što je to slučaj kod beskontaktnih transakcija. U slučaju da kartica i POS terminal, bez obzira na način očitavanja podataka, ne zahtevaju unos PIN koda, PIN kod se ne unosi, a ako na POS terminalu ipak dođe do situacije da POS terminal i kartica ne mogu da se slože oko načina autentifikacije, na primer, kartica izričito zahteva onaj način koji POS terminal nema, ta transakcija se neće ni inicirati, odnosno biće odbijena na samom POS terminalu.
Iz primera koji ste naveli može se zaključiti da su podaci o platnoj kartici očitani preko magnetne piste, što je regularna situacija kod POS terminala koji imaju samo tu mogućnost. Ako POS terminal i kartica ne zahtevaju unos PIN koda, PIN neće biti unet, kao što je najverovatnije i u navedenom slučaju, jer se iz dostavljenih informacija može zaključiti da je transakcija prosleđena do banke izdavaoca. Sve navedene informacije banka izdavalac dobija u transakcionoj poruci i ako su ispunjeni i svi drugi uslovi, banka će tu transakciju odobriti.
Transakcije platnim karticama na POS terminalima mogu biti neuspešne (odbijene) iz više razloga, i na strani privatioca (trgovca) i na strani izdavaoca platne kartice (korisnika). Različiti su mogući razlozi neizvršenja (odbijanja) transakcije i najčešće su prouzrokovani trenutnim komunikacionim ili tehničkim problemom i ne zavise ni od vrste kartice, niti od kartičnog sistema. Takođe, postoje tzv. individualni tehnički problemi koji su povezani samo s pojedinim karticama. Da bi se utvrdio stvarni razlog odbijanja konkretne transakcije, neophodno je izvršiti detaljnu analizu te transakcije i na strani prihvatanja (POS terminala) i na strani izdavanja (banke izdavaoca).
Što se tiče samih POS terminala, prema raspoloživim informacijama, na tržištu Republike Srbije koriste se standardni POS terminali koji se koriste i na tržištu Evrope. Na oba tržišta postoje POS terminali koji podatke o platnoj kartici mogu da očitaju preko magnetne staze, očitavanjem podataka s čipa ili očitavanjem preko beskontaktnog interfejsa. Postoji mogućnost da određeni POS terminali nemaju sve navedene mogućnosti, ali to je uobičajena situacija i upravo iz tog razloga izdavaoci izdaju kartice koje na sebi imaju mogućnost očitavanja na više načina – magnetnu stazu, čip i beskontaktnu antenu, a ne samo jedan način, na primer beskontaktni interfejs.
Pitanje: Da li transakcija Dina karticom može da se realizuje bez ukucavanja PIN-a ili je to povezano s politikom svake pojedinačne banke?
Odgovor: U svim kartičnim sistemima, a samim tim i u DinaCard sistemu, određene transakcija mogu se izvršavati i bez unosa PIN koda i to ne zavisi od politike pojedinačne banke, već od podešavanja na strani kartice i POS terminala i pravila kartičnih sistema za autentifikaciju korisnika kod izvršavanja određenih transakcija. Na primer, kod nekih kartičnih sistema postoje kartice s čipom, gde se podaci o kartici očitavaju s čipa, ali se ne unosi PIN kod, već korisnik potpisuje slip, iako i POS terminal i kartica mogu da podrže unos PIN koda.
Pitanje: Da li svaki POS terminal mora da ima opciju ukucavanja PIN-a?
Odgovor: POS terminal, kao ni kartica, ne mora nužno da zahteva (ima) unos PIN koda. Ako POS terminal ima mogućnost očitavanja kartice samo putem magnetne staze, transakcija se inicira očitavanjem magnetne staze i banka izdavalac tu informaciju dobija u transakcionoj poruci, a autentifikacija korisnika vrši se potpisivanjem slipa. Takođe, kod izvršavanja beskontaktnih transakcija, iako i POS terminal i kartica imaju mogućnost autentifikacije korisnika putem unosa PIN koda ili potpisivanjem slipa, dodatna autentifikacija se do definisanog iznosa transakcije ne radi, odnosno ne unosi se ni PIN kod, niti se potpisuje slip, jer je tako podešeno na kartici i POS terminalu, što je u skladu s pravilima kartičnih sistema. Važno je i napomenuti da je za svaku transakciju čip karticom koja nije realizovana očitavanjem čipa, već preko magnetnog zapisa, odgovornost u slučaju zloupotrebe na strani prihvatioca (POS terminala).
Pitanje: Da li ste imali ovakve primedbe na tržištu do sada?
Odgovor: U prethodnom periodu Narodna banka Srbije nije imala registrovanih primedaba s navedenim problemom.
Kabinet guvernera
