[Karty] PayPass wątpliwości

[Sebastian Malarz]

"Karty platnicze" <karty w listy.icm.edu.pl> napisał(a): 
> 
> Udało mi się wykonac pierwszą moją transakcję Maestro PayPass w empiku.
> Karta pochodzi z BZWBK.

To trochę późno :-)) w końcu karty PayPass są dostępne w BZWBK
już od długiego czasu, a i we Wrocławiu punktów akceptujących jest
na pewno więcej niż w wielu innych dużych miastach :)

> Po własnej styczności z tą jakże wygodną płatnością oczywiście naszły 
> mnie wątpliwości.
> 
> Czy przy płatnościach paypassem dochodzi do autoryzacji transakcji?
> Czy jest to losowe, co n transakcji itd?

Wszystkie transakcje są autoryzowane, możliwe jest również odrzucenie
autoryzacji przez bank jeśli była ona realizowana bezstykowo i zażądanie
autoryzacji z użyciem karty.

> Co się stanie po zgubieniu karty i jej zastrzeżeniu?

Po zgubieniu - pełna odpowiedzialność spoczywa na kliencie (biorąc pod
uwagę kwotę, raczej nie będzie się to kwalifikowało do przejęcia
odpowiedzialności przez bank w rozumieniu ustawy o eip).

Po zastrzeżeniu - transakcje nie dojdą do skutku.

Nie tak dawno w bodajże Gazecie Wyborczej był list od klientki, której
karta została skradziona i dokonano nią bezstykowych transakcji na niskie
kwoty. Co prawda odpowiedzi klientce udzielał ten dziennikarz GW, który
jak już wiele osób zauważa, rzetelnością czy znajomością tych tematów
specjalnie nie grzeszy, niemniej jednak z listu klientki już wynikało,
że bank reklamacje odrzucił. Jest to spore ryzyko, którego nie każdy klient
jest świadomy.

> P.S. Naszła mnie refleksja że branża bankowa w Polsce nadal jest
> strasznie zachowawcza. O paypass na świecie czytało się już chyb
>  4-5 lat temu, a ja we Wrocławiu na razie znam jeden działający terminal.
> I tylko dwa banki wydają odpowiednie karty.

Nie zgodzę się - akurat na tle innych krajów (nie tylko z Europy
Środkowowschodniej) nasze banki radzą sobie bardzo dobrze z wprowadzaniem
nowości - choćby w porównaniu do banków w Czechach, na Węgrzech czy na Słowacji.
Wiele nowinek było wprowadzanych przez nasze banki dużo wcześniej niż w tych
krajach. To zresztą kwestia nie tylko samych banków, ale i sporej (w porównaniu
do innych krajów) konkurencji na rynku akceptantów.

Natomiast trzeba też wziąć pod uwagę specyfikę obrotu kartowego, gdzie
konieczne jest współdziałanie zarówno banków, jak i akceptantów. Trudno
wprowadzać jakieś nowinki, jeśli nie będzie z niej można nigdzie skorzystać.

Pamiętamy wszyscy jak było na początku z kartami chipowymi - niewiele banków,
słaba sieć akceptacji. Mimo, że minęło już wiele lat - dziś nadal trudno mówić
o kartach chipowych jako o standardzie jeśli chodzi o wydawnictwo czy
akceptowalność. A przecież karty chipowe to "konieczność", którą banki, chcąc
czy nie, muszą wprowadzić do obiegu.

A co dopiero PayPass - to tylko ciekawostka, którą zostanie wdrożona raczej
w małej skali, bardziej jako gadżet niż rzeczywiste rozwiązanie docelowe.
A tego typu rozwiązania i ciekawostki zawsze przez długi czas realizowane
są "lokalnie" czyli przez co najwyżej kilka banków i to najczęściej w ramach
długich pilotaży, niż faktycznej szerokiej akceptowalności.

Natomiast wracając do samej zasady funkcjonowania kart PayPass i odpowiedzialności.
Osobiście uważam, że produkt ten nie jest do końca przemyślany pod kątem samego
bezpieczeństwa - nie mówię tu o bezpieczeństwie "technicznym" (bo na to banki
czy agenci wpływu już nie mają), ale o bezpieczeństwo przy ustalaniu u nas
sposobu funkcjonowania samej karty i jej akceptowalności.

Po pierwsze uważam, że kwota "wolna" od zatwierdzenia przez klienta, czyli 50 zł,
jest jednak zbyt wysoka jak na nasze warunki. Sądzę, że właściwsza byłaby kwota
rzędu 20-30 zł. W razie zgubienia czy kradzieży karty, klient stoi na przegranej
pozycji, a jednorazowa kwota do 50 zł to jednak już spory wydatek, a realizując
kilka transakcji, dochodzimy do kwot rzędu kilkuset złotych. To jednak zbyt duże
ryzyko i wymierna strata dla klienta w razie utraty karty.

Druga sprawa to punkty akceptujące - myślę, że nie jest dobrą decyzją o akceptowaniu
kart w miejscach gdzie można zakupić fizyczne towary (np. Empik, Żabka). Tego typu
rozwiązanie winno raczej towarzyszyć tylko i wyłącznie samym usługom (np. Coffe
Heaven, McDonald's) bo i ryzyko posłużenia się skradzioną kartą jest wówczas
mniejsze (no ileż można wypić tej kawy i zagryzać kanapką :-). Natomiast jeśli
kartą można w ten sposób zrobić zwykłe zakupy w sklepie czy supermarkecie i to
jeszcze do kwoty 50 zł, wówczas rodzi to jednak większe ryzyko wykorzystania tej
karty przez złodzieja do zrobienia szybkich zakupów towarów o wysokiej "chodliwości".
Wystarczyłoby pewno jak złodziej uda się do Żabki czy Empiku i zakupi kupony do
doładowań GSM do kwoty 50 zł tyle razy, dopóki wydawca karty nie zażąda potwierdzenia
transakcji kodem PIN - pytanie czy któryś z obu banków informuje klienta o limicie
ilościowym transakcji realizowanych bezstykowo (czyli po ilu takich transakcjach będzie
wymagana autoryzacja z kodem PIN) - nie spotkałem się prawdę mówiąc z taką informacją,
więc może się okazać, że to może być np. 20, 50, 100 a może jeszcze więcej transakcji.

Pozdrawiam,
Sebastian Malarz