Terminale kartowe autoryzują płatności bez podpisu i PIN-u
Fot. AG
Na jednym z blogów pojawił się artykuł na temat wakacyjnych przygód klienta pewnego banku. Zapłacił on kartą za autostradę - urządzenie nie poprosiło o PIN. Prawdę powiedziawszy w ogóle nie zweryfikowało tożsamości właściciela.
Autor bloga napisał:
Podziwiając różne metody zbierania opłat (panienka w okienku, automat czytający moją wcześniej zarejestrowaną w specjalnej bazie rejestrację, koszyk, do którego rzucamy monety i ściana na karty) wybraliśmy w końcu tę najprostszą - ściana.
Bez konieczności odliczania drobnych, posiadania gotówki - jednym słowem luksus, Europa i pełen wypas. Tylko, że ściana była bardzo wyrozumiała i mało wymagająca - wystarczyło jedynie podać kartę, a za sekundę ta wysuwała się wraz z rachuneczkiem. Żadnego PIN-u, żadnego podpisu.
Po powrocie klient postanowił porozmawiać o sprawie ze swoim bankiem. Ten najpierw odesłał go do Polcardu:
Hmmm, ale kto to jest Polcard? Zapytuję, wszak z nikim takim nie mam umowy, natomiast z Wami i owszem. To nastąpiła chwila przerwy (jak w telewizji na reklamę) a ja niezrażony pytam dalej. Jak to jest - że transakcja nie została w żaden sposób autoryzowana, a z mojego konta faktycznie zostały pobrane pieniądze.
Jednocześnie mężczyznę poinformowano, że autoryzacja była, bo bank został zapytany, czy na koncie znajduje się wystarczająca ilość środków. Ostatecznie klient złożył reklamację:
Po jakimś czasie otrzymałem odpowiedź, że zgodnie z regulaminem.... że bank nie odpowiada.... że jeżeli będę dalej podskakiwał, to bank wejdzie na drogę prawną, że reklamuję wydatki, które świadomie poniosłem.
Autor tekstu odpowiedział kolejnym pismem, w którym zwrócił uwagę na to, że brak autoryzacji PIN-em lub podpisem jest niezgodny z regulaminem banku. Sam numer karty, jej data ważności oraz numer CVV2 wystarczają jedynie w przypadku zawierania transakcji na odległość (na przykład przez internet):
Jest to nowe brzmienie regulaminu, w poprzednim brzmieniu było kilka punktów mniej, lecz ani poprzednio, ani w obecnym brzmieniu nie ma mowy o zrealizowaniu transakcji całkowicie bez autoryzacji ze strony Użytkownika - jak miało to miejsce w moim przypadku.
Chciałbym także nadmienić, iż od samego początku moja reklamacja dotyczyła nie samej transakcji, która była przeze mnie świadomie zawarta, lecz sposobu jej przeprowadzenia - sposobu NIEZGODNEGO z regulaminem - czy zadaliście sobie Pastwo trud, aby sprawdzić zgodność podpisu na potwierdzeniu z moim podpisem? NIE! ponieważ podpisu tam nie ma.
Po jakimś czasie przyszła odpowiedź, że reklamacja została już zamknięta, ale klient zawsze może złożyć nową.
Po rozmowie z przedstawicielem firmy First Data, właściciela marki POLCARD, okazało się, że opisane przez klienta urządzenie działało prawidłowo. Dominik Szotek, dyrektor Biura Ryzyka Kredytowego powiedział nam:
Tego rodzaju terminale są dość popularne w Europie Zachodniej. Bardzo często pojawiają się na autostradach. Dzięki nim regulowanie płatności jest szybsze - nie trzeba podawać PIN-u ani składać podpisu. Ryzyko nie jest duże - kwoty to zazwyczaj maksymalnie kilka euro.
Dominik Szotek zwrócił uwagę na niedopasowanie zapisów regulaminu banku do rzeczywistości. Wystawca karty powinien był przewidzieć tego typu sytuacje:
Prędzej czy później będzie musiał zmienić zapisy, bo terminale do szybkiej obsługi mikropłatności są coraz popularniejsze.
Przedstawiciel First Data dodał także, że jeśli klient nie zgadzał się z takim, a nie innym sposobem uregulowania należności za autostradę powinien był anulować transakcję i wybrać inny sposób płatności.
wow
