16.09.2024.

Večernje Novosti – pitanja u vezi s bezbednim plaćanjem platnim karticama na internetu

Pitanja: Koliko je bezbedno plaćanje karticama preko interneta u Srbiji i koje mere Narodna banka Srbije preporučuje korisnicima radi zaštite? Da li preporučujete da platne kartice za onlajn kupovinu budu odvojene od glavnog računa na kome korisnici imaju prihode? Kako se Narodna banka Srbije bori protiv prevara i malverzacija u vezi sa internet transakcijama? Koje korake korisnik može preuzeti ukoliko sumnja da je njegova kartica kompromitovana prilikom onlajn kupovine? Na koji način su banke u Srbiji u obavezi da zaštite klijente prilikom plaćanja karticama na internetu ? Da li postoje dodatni alati ili servisi koje bi korisnici trebalo da koriste kako bi poboljšali bezbednost onlajn transakcija? Koliko je važno redovno praćenje stanja računa i da li postoje specifični znakovi koji mogu ukazati na zloupotrebu kartice? Koje su najčešće vrste prevara s platnim karticama prilikom internet kupovine i kako korisnici da izbegnu rizične situacije? Da li postoji zakonska obaveza da banke u Srbiji nadoknade štetu klijentima u slučaju malverzacije prilikom onlajn plaćanja? Kakva su pravila za vraćanje novca u slučajevima kada je došlo do neovlašćenih transakcija na internetu?

Odgovor: Bezbedna kupovina na internetu podrazumeva odgovorno ponašanje korisnika platnih kartica. Prilikom upotrebe kartica na internetu, savetujemo sledeće:

• Kupovinu uvek treba izvršavati na proverenim sajtovima i s proverenih uređaja (računara i mobilnih telefona za koje su uvereni da nisu ni na koji način kompromitovani);
• Uvek treba proveriti da adresa veb-stranice na kojoj se nalazi formular za unos podataka o kartici počinje s https, ne i sa internet lokacija do kojih se dolazi preko linka (Obratiti pažnju na simbol katanca pored ukoliko je označen crvenom bojom ili ukoliko pretraživač izbaci upozorenje da sertifikat nije validan, ne unositi podatke.);
• Internet prodavnicu uvek treba proveriti ako nije bilo prethodnih kupovina (npr. koristeći preporuke na pretraživaču Google ili sajt Trust Pilot). Proverite da li se radi o registrovanom prodavcu ili prodavcu koji posluje u sivoj zoni. Obratite pažnju na sve poruke koje se pojave i posebno prema svim nepravilnostima. Budite oprezni s prodavcima čija je internet prodavnica nova, nemaju komentare drugih kupaca ili koji prodaju proizvode po neuobičajeno niskim cenama. Podaci o prodavcu mogu se proveriti i na sajtu Agencije za privredne registre;
• U toku plaćanja uvek treba pažljivo čitati sva obaveštenja i poruke koji se pojavljuju na ekranu i nikada ih ne treba zanemarivati ili zatvarati pre prethodnog čitanja;
• Za onlajn plaćanje nikada neće biti potrebno da se unosi PIN; dakle, čak i ako se bude tražilo da se PIN unese, nikada to ne treba raditi, jer je gotovo sigurno reč o pokušaju zloupotrebe;
• Nikada karticu ne treba fotografisati ili je na drugi način umnožavati i slati drugima, a drugima nikada ne treba slati mejlom (ili na neki drugi način) ni podatke o kartici koji se koriste za kupovinu preko interneta, tj. ime i prezime, broj kartice, datum isteka, a posebno ne trocifreni kod na poleđini kartice.

Narodna banka Srbije kontinuirano sprovodi aktivnosti usmerene na edukaciju korisnika kada je reč o finansijskim uslugama, te se tako trudi i da korisnicima platnih instrumenata pruži korisne informacije i savete. Uvek je sigurnije ograničiti sredstva s kojima će korisnik raspolagati u onlajn kupovini. Jedan od načina koje mnoge banke nude jesu kartice isključivo namenjene za kupovinu na internetu. Pored toga, mnoge banke izdavaoci su svojim korisnicima omogućile izmenu limita putem aplikacije mobilnog bankarstva, tako da korisnici samostalno i u realnom vremenu mogu upravljati limitima i menjati ih u skladu sa svojim potrebama. U praksi postoje različiti limiti, npr. izvršenje maksimalnog broja transakcija ili maksimalnog iznosa u određenom periodu itd. i predstavljaju jedan vid zaštite korisnika kartica od zloupotreba, što je od posebnog značaja kod raspolaganja novčanim sredstvima na tekućem računu. Takođe, postoje limiti gde je onemogućeno izvršavanje transakcija po određenom kanalu, npr. za plaćanje na internetu, bankomatu, POS terminalu.

Narodna banka Srbije ulaže značajne napore da edukacijom i zaštitom korisnika putem društvenih mreža i na internet prezentaciji informiše i upozori korisnike na oprez prilikom korišćenja platnih kartica na internetu. S tim u vezi, Narodna banka Srbije je na svojoj internet prezentaciji objavila i brošuru „O čemu treba voditi računa pri korišćenju platnih kartica na internetu” radi razjašnjenja rizika, kao i mera predostrožnosti koje građani treba da preduzmu.

Navedeni saveti su ujedno i obaveze koje za korisnika platne kartice propisuje Zakon o platnim uslugama, odnosno da korisnik platnu karticu koristi na način koji je utvrđen ugovorom o izdavanju platne kartice, da po prijemu kartice zaštiti svoj PIN od mogućih zloupotreba i da nakon saznanja o gubitku, krađi ili zloupotrebi platne kartice o tome obavesti banku na način koji je utvrđen u ugovoru.

U skladu s nedavnim izmenama i dopunama Zakona o platnim uslugama, donetim na predlog Narodne banke Srbije, kako bi se dodatno pojačala sigurnost plaćanja na internetu, od 6. maja 2025. godine svi pružaoci platnih usluga u našoj zemlji imaće obavezu i kao izdavaoci platnih kartica i kao prihvatioci platnih kartica (tj. kada pružaju usluga prihvatanja platnih kartica na domaćim sajtovima) da primene pouzdane, tj. dodatne autentifikacije za transakcije na internetu.

Narodna banka Srbije je u oktobru 2018. godine implementirala sistem za instant plaćanja, koji se, između ostalog, koristi i za plaćanja na internet prodajnim mestima. Instant plaćanje nudi niz pogodnosti i za korisnike (kupce) i za trgovce, ali je posebno važno istaći da se plaćanje IPS-om prilikom kupovine na internetu ogleda u veoma visokoj bezbednosti plaćanja, jer se kod ovog načina plaćanja ne koriste osetljivi podaci o platnom instrumentu ili korisniku, budući da kupac ne unosi podatke o svom platnom instrumentu, niti se oni čuvaju na strani trgovca, tako da je isključena mogućnost njihove kasnije zloupotrebe.

Plaćanje IPS-om na internetu obavlja se metodom IPS skeniraj, korišćenjem aplikacije mobilnog bankarstva na mobilnim telefonu. Plaćanje je moguće izvršiti skeniranjem IPS QR kôda ili upotrebom tzv. deep link tehnologije – odabirom banke iz ponuđene liste banaka čiju aplikaciju mobilnog bankarstva koristite.

Kod izvršenja plaćanja IPS-om na internetu, korisnik plaća na isti način kao i na fizičkom prodajnom mestu ili kod plaćanja računa, tako da je korisničko iskustvo jednostavno i poznato. Kod instant plaćanja ne postoji potreba za dodatnom autentifikacijom, već korisnik na uobičajeni način potvrđuje transakciju PIN-om, otiskom prsta ili drugim načinom potvrde plaćanja u aplikaciji mobilnog bankarstva, a ceo proces se obavlja u okruženju banke izdavaoca koje je veoma sigurno.

Sve veći broj internet trgovaca prepoznaje prednosti instant plaćanja, tako da se prihvatna mreža stalno širi. S druge strane, sve veći broj korisnika instant plaćanja plaća na internetu, što dodatno doprinosi povećanju broja bezgotovinskih transakcija na internetu, uz znatno povećanje sigurnosti kod plaćanja na internetu.

U slučaju da korisnik sumnja da je njegova kartica kompromitovana prilikom onlajn kupovine, neophodno je da se bez odlaganja javi svojoj banci i blokira dalje korišćenje kartice ili blokira karticu putem aplikacije elektronskog odnosno mobilnog bankarstva. Nakon što korisnik obavesti banku o zloupotrebi, dalji rizik izvršenja transakcija prelazi na banku koja je izdala platni instrument. Istovremeno, ukazujemo građanima da je neophodno da sami pokažu odgovornost i odgovarajući stepen pažnje, tako što neće putem lažnih stranica, imejlova ili anketa ostavljati svoje podatke koje nude novčanu nagradu i odavati svoje podatke. U situaciji kada korisnik platne usluge pokaže krajnju nepažnju, on snosi sve troškove, odnosno gubitke koji nastanu izvršenjem neodobrenih platnih transakcija.

U skladu sa aktuelnim izmenama i dopunama Zakona o platnim uslugama, donetim na predlog Narodne banke Srbije, kako bi se dodatno pojačala sigurnost plaćanja na internetu, od 6. maja 2025. godine svi pružaoci platnih usluga u našoj zemlji imaće obavezu da, i kao izdavaoci platnih kartica i kao prihvatioci platnih kartica (tj. kada pružaju usluga prihvatanja platnih kartica na domaćim sajtovima), primenjuju pouzdane, tj. dodatne autentifikacije za transakcije na internetu.
Primena dodatne autentifikacije, tzv. 3DSecure funkcionalnost korisnicima omogućava dodatnu autentifikaciju prilikom plaćanja na internetu, gde korisnik u toku transakcije dodatno potvrđuje transakciju pomoću lozinke ili broja koji je dobio od svoje banke, u zavisnosti od načina autentifikacije koju njegova banka koristi (jednokratna lozinka, broj dobijen SMS porukom ili elektronskom poštom i slično).

Korisnicima se savetuje redovno proveravanje izveštaje platnih kartica kako bi na vreme uočili sumnjive transakcije. Neke banke nude uslugu i aktiviranja i mogućnost slanja obaveštenja o izvršenoj transakciji platnom karticom. Na taj način, korisnici imaju mogućnost da odmah nakon izvršenja sumnjive transakcije ili aktivnosti, pozove banku koja je izdala karticu i blokira karticu, čime se sprečava njena eventualna dalja zloupotreba.

Učestale su pojave lažnih nagradnih igara na društvenim mrežama, SMS porukama i preko imejlova, gde se korisnicima nudi nagrada u različitim iznosima, iza čega stoji zloupotreba platne kartice ukoliko im se dostave podaci o platnoj kartici.
Ono što je posebno važno napomenuti i što korisnici moraju znati jeste da se organizacije bilo kakvih promocija, pogodnosti i slično kod transakcija platnim karticama ne organizuju na Fejsbuku i društvenim mrežama, već da pogodnosti obezbeđuju banke ili poznati trgovci u saradnji s bankama, a da se s takvim kampanjama i informacijama korisnici platnih kartica najčešće upoznaju preko banke i ugovorenih kanala komunikacije koje korisnici imaju s bankama (pošta, imejl, notifikacija u aplikaciji mobilnog bankarstva, SMS poruka). Pogodnosti koje se najčešće ostvaruju kod banaka su npr. da, ako korisnik ostvari određen broj transakcija ili promet u određenom periodu, banka ga može osloboditi određene naknade ili se kod trgovaca dobija popust na kupovini nekog proizvoda, ali će korisnik uvek plaćati na standardni način i nikada se neće zahtevati od korisnika da unosi ili dostavlja podatke o platnoj kartici kako bi ostvario određenu pogodnost, posebno ne preko društvenih mreža. Pored toga, navodimo da se kod kupovine na internetu ne koristi PIN, tako da zahtev za unos PIN-a direktno ukazuje na mogućnost zloupotrebe podataka. Savetujemo i da se ne šalju foto-kopije platne kartice (ili drugog dokumenta) mejlom, u inboks stranice na društvenim mrežama ili slično. Banke vam nikada neće tražiti da mejlom ili porukom dostavljate ili menjate svoje podatke, potvrdite lozinku, izvršite plaćanje ili sl.

Narodna banka Srbije apeluje na građane da nikako ne odaju svoje podatke drugim licima. Sigurnosne šifre koje banke dostavljaju građanima za korišćenje platnih instrumenata – kartica i elektronskog odnosno mobilnog bankarstva (PIN kartice, aktivacioni kodovi, SMS poruke s kodovima za izvršenje transakcije), kao i sigurnosni podaci koje građani nakon toga sami kreiraju (šifra za pristup nalogu elektronskog bankarstva, izmenjeni PIN kartice), poznati su isključivo vlasniku računa i građani ne treba da ih prosleđuju nikome, uključujući i lica koja se predstavljaju kao predstavnici njihove banke. Korisnici platnih kartica ili aplikacije elektronskog odnosno mobilnog bankarstva treba da znaju da banka takve podatke nikada neće tražiti od njih putem društvenih mreža, lažnih imejlova ili anketa, a posebno neće za takve informacije nuditi novčanu nagradu.

Dodajemo da Narodna banka Srbije ovakve i slične slučajeve prevare odmah po evidentiranju prijavljuje Posebnom odeljenju Višeg javnog tužilaštva za borbu protiv visokotehnološkog kriminala i Ministarstvu unutrašnjih poslova – Odeljenju za suzbijanje visokotehnološkog kriminala.

Zakon o platnim uslugama (ZPU), po uzoru na Direktivu EU o platnim uslugama, uveo je pretpostavku odgovornosti kod tzv. neodobrene platne transakcije na strani pružaoca platnih usluga (banke). Kod gubitka ili krađe platne kartice, kao i u slučaju zloupotrebe kartice, odnosno podataka s kartice, napravljena je jasna podela rizika. Tom podelom daju se zakonske pretpostavke odgovornosti koje se mogu oboriti. Dakle, uspostavljeno je osnovno pravilo po kojem je rizik podeljen tako što korisnik snosi gubitak do 3000 dinara, a sve preko toga snosi banka. Ako banka ima dokaze da je korisnik postupao prevarno ili da je s grubom nepažnjom postupao u zaštiti sigurnosnih elemenata kartice (jednokratna lozinka, PIN i sl.) – korisnik u potpunosti snosi gubitak. Međutim, uslov za to je da je korisnik preduzeo određene mere u vezi sa sigurnim korišćenjem kartice koji su predviđeni okvirnim ugovorom s bankom, te da je u slučaju zloupotrebe, odmah obavestio banku radi blokiranja kartice. Dakle, pretpostavka odgovornosti je na banci, ali banka može dokazati (i posredno) da se korisnik nije pridržavao tih obaveza, što je dovelo do zloupotrebe kartice. Ako banka to dokaže, korisnik snosi celokupan gubitak.

Kada korisnik ustanovi da je njegovom karticom izvršena neovlašćena transakcija, potrebno je da pre svega podnese pisani prigovor banci. Banka tada pokreće reklamacioni postupak prema kartičnoj šemi kako bi utvrdila sve relevantne činjenice. Prema Zakonu o platnim uslugama, korisnik snosi gubitke za zloupotrebe do iznosa od 3000 dinara, a za transakcije preko ovog iznosa, ukoliko se utvrdi da korisnik nije postupao prevarno i s krajnjom nepažnjom, banka je dužna da korisniku vrati sredstva na račun.

Kabinet guvernera