31.07.2018.
Питања: У јавности (на друштвеним мрежама) појавила су се упозорења појединих грађана да је могућа злоупотреба у вези са бесконтактним плаћањем (мобилни ПОС). Наводно, ако неко држи картицу у новчанику или мобилни телефон у џепу са којег обавља бесконтактно плаћање, могуће је да ако се приближи мобилном ПОС апарату, са његовог рачуна буде скинут новац. Да ли су НБС познате овакве злоупотребе? Да ли је могуће да дође до овакве злоупотребе, и на који начин? Како се то може спречити? Савети за кориснике... - Да ли је могуће било какво скидање података са картице на овај начин и како то спречити?
Одговор НБС: Бесконтактне платне картице стичу све више корисника, али као и у случају осталих платних инструмената, неопходно је да се њихови корисници информишу о свим предностима, али и недостацима инструмената које користе. Треба имати у виду да бесконтактне картице, упркос маркетиншким кампањама, не пружају нове функционалности у односу на класичне картице, нарочито ако су у питању виши износи који се плаћају, када је потребно уношење ПИН кода. С друге стране, развој модерних инструмената прати и развој модерних облика злоупотреба, које се нажалост дешавају и бесконтактним картицама и у сталном су порасту.
Код плаћања износа малих вредности бесконтактном картицом није неопходан унос ПИН кода. Ово се односи на трансакције мале вредности, оквирно око 2.000 РСД, а у зависности од лимита за унос ПИН кода код бесконтактних трансакција који је дефинисан на ПОС терминалу. У случају да у посед бесконтактне картице дође неко ко ту картицу жели да злоупотреби, а прави корисник картице није извршио блокаду картице код банке која је издала картицу, могуће је да се том картицом изврше плаћања (и више њих) до наведеног износа. Код оваквих трансакција малих вредности, трговац не проверава да ли је онај ко плаћа заиста и прави корисник картице.
Поред тога, уколико корисник картице у новчанику држи бесконтактну платну картицу и картицу за плаћање превоза, приближавањем новчаника бесконтактном читачу са намером да се очита картица за превоз врши се очитавање обе картице. У овом случају, не ради се о злоупотреби платне картице, али долази до задуживања рачуна корисника иако то није желео.
У случају када корисник сумња да је изгубио картицу, да му је украдена или да је неко очитао његове податке са картице, неопходно је да то одмах пријави својој банци, која је издала картицу, и која ће извршити блокаду картице.
Уколико корисник у новчанику има више бесконтактних картица, не би требало да приноси новчаник бесконтактном читачу, већ само картицу за коју жели да буде очитана на том читачу.
Исто тако, од значаја за корисника је услуга СМС или другог вида обавештавања о трансакцијама картицом, како би у сваком тренутку корисник могао бити упознат са евентуалним недозвољеним коришћењем његове картице и како би могао правовремено да реагује.
Поред тога, указујемо да је према Закону о платним услугама предвиђено да платилац (корисник платне картице) сноси губитке који проистичу из извршења неодобрених платних трансакција до износа 15.000 динара, ако су те трансакције извршене услед коришћења: 1) изгубљеног или украденог платног инструмента, или 2) платног инструмента који је био злоупотребљен јер платилац није успео да заштити његове персонализоване сигурносне елементе. Предвиђено да платилац неће сносити губитке ако му пружалац платних услуга није обезбедио одговарајући начин обавештавања о изгубљеном, украденом или злоупотребљеном платном инструменту, осим ако су ти губици настали услед преварних радњи платиоца. Такође, предвиђено је да платилац неће сносити губитке настале због неодобрених платних трансакција које су извршене након што је обавестио пружаоца платних услуга да је платни инструмент изгубљен, украден или злоупотребљен, осим ако су ти губици настали услед преварних радњи платиоца.
Очитавање бесконтактне картице без знања корисника (у превозу, реду за чекање и сл) која је у џепу, торби или новчанику могуће је са око 4 цм и мање удаљености било којим читачем, а могуће је и НФЦ мобилним телефоном. На овај начин се могу прочитати само број картице и датум важења картице, али се не може копирати картица, нити обавити већина трансакција. Међутим, са очитаним подацима са картице могуће је извршити злоупотребу на интернет продајним местима трговаца где се не захтева уношење додатних података о картици који повећавају ниво заштите.
Неопходно је да корисници картица држе своје картице на сигурном месту, где је мала вероватноћа да картица буде очитана. Како је проблем на тржишту препознат, у продаји су се појавили заштитиници за бесконтактне картице који могу да спрече нежељено очитавање картице.
Кабинет гувернера
