Osoby dokonujące transakcji w terminalach elektronicznych, niestety, mimo powszechności używania karty, nie mają należytej świadomości, w jaki sposób posługiwać się nią bezpiecznie. Można pokusić się o stwierdzenie, iż wzrost świadomości tego, czym jest karta płatnicza i w jaki sposób wykorzystywać ten elektroniczny instrument płatniczy, nie idzie w parze ze świadomością tego, w jak dokonywać transakcji, aby być mniej narażonym na nieprzyjemności związane z utratą karty, czy danych zawartych na karcie, a w ostateczności na straty finansowe z tego powodu.

Pasek lub mikroprocesor

Przestępczość ukierunkowana na karty płatnicze w Polsce stanowi margines w porównaniu z innymi krajami. Jednakże należy zwrócić uwagę na fakt, iż obywatele naszego kraju, Polacy, coraz więcej podróżują. To powoduje, iż coraz częściej dokonują płatności kartami w krajach, w których przestępczość związana z transakcjami dokonywanymi w terminalach jest duża. Konieczne jest więc posiadanie wiedzy i stosowanie w praktyce podstawowych zasad zapewniających bezpieczeństwo transakcji płatniczej dokonywanej kartą.

Terminal elektroniczny (nazywany również POS od angielskiej nazwy Point of Sale) jest urządzeniem, które umożliwia dokonanie transakcji przy wykorzystaniu karty płatniczej wyposażonej w pasek magnetyczny lub mikroprocesor. Warto podkreślić, iż nie we wszystkich punktach przyjmujących płatności kartami umieszczone są terminale przystosowane do dokonywania transakcji przy wykorzystaniu kart mikroprocesorowych. Dlatego też nawet posiadając kartę mikroprocesorową nie we wszystkich przypadkach transakcja będzie dokonywana przy wykorzystaniu mikroprocesora. Ogólną zasadą jest jednak to, iż w przypadku gdy terminal przystosowany jest do transakcji kartami wyposażonymi w mikroprocesor, w przypadku dokonywania transakcji kartą mikroprocesorową, urządzenie wymusi na sprzedawcy przeprowadzenie operacji przy wykorzystaniu mikroprocesora.

Terminal i bankomat

Terminal można określić jako urządzenie dostępowe, umożliwiające, poprzez odczytanie informacji zawartych na nośniku karty płatniczej, wprowadzenie informacji, które powinny być znane jedynie osobie uprawnionej do posługiwania się kartą (PIN kod lub złożenie podpisu) oraz podanie danych dotyczących wartości przeprowadzanej transakcji, na dokonanie bezgotówkowej zapłaty za nabywane towary, bądź świadczone usługi. Ta właśnie cecha odróżnia terminal od bankomatu, który jest urządzeniem dedykowanym do wydawania gotówki. Oczywiście nie można tu pominąć możliwości otrzymania gotówki przez osobę dokonującą płatności w terminalu (usługa cashback). Należy jednak podkreślić, iż jest to usługa dodatkowa i powiązana ściśle z faktem dokonania płatności bezgotówkowej za pośrednictwem terminala.

Warto również zwrócić uwagę na drugą odmienność POS w stosunku do bankomatu - przy dokonywaniu transakcji w terminalu do jego przeprowadzenia konieczne jest zaangażowanie osoby obsługującej terminal - sprzedawcy.

Dokonując transakcji w terminalu POS, w celu zatwierdzenia operacji, w zależności od posiadanej karty, konieczne jest złożenie podpisu lub podanie kodu PIN.

Przy składaniu podpisu ważne jest, aby zwrócić uwagę na to, by odpowiadał on podpisowi złożonemu na rewersie karty płatniczej. Wskazane jest również, aby podpis na karcie był zgodny z podpisem, który złożony został na dokumencie potwierdzającym tożsamość oraz, jeżeli wydawca stosuje tego rodzaju procedurę, z podpisem złożonym na karcie wzorów podpisów znajdującej się u wydawcy. Należy zwrócić uwagę na fakt, iż w ciągu życia podpis ulega pewnym modyfikacjom. Najczęściej jest to skrócenie i uproszczenie podpisu. W szczególności dotyczy to osób, które np. w ramach obowiązków służbowych podpisują się wielokrotnie. Złożenie na karcie takiego samego podpisu, jak na karcie płatniczej, jest wymogiem przeprowadzenia transakcji. Jednak zgodnie z ustawą o elektronicznych instrumentach płatniczych, akceptant w przypadku powzięcia wątpliwości co do tożsamości osoby posługującej się kartą płatniczą ma prawo zażądać od takiej osoby okazania dokumentu potwierdzającego tożsamość. W tym kontekście złożenie podpisu na karcie i wydruku z terminala podpisu zgodnego z podpisem na dokumencie tożsamości jest elementem znacznie ułatwiającym przeprowadzenie identyfikacji i przez to całej transakcji. Jednocześnie warto również zwrócić uwagę na fakt, iż czasami, szczególnie przy intensywnym używaniu karty podpis, który jest na niej umieszczony ulega zatarciu, również w tym przypadku (przy postawionym powyżej założeniu identyczności trzech podpisów) podpis w dowodzie tożsamości jest elementem pozwalającym na szybsze i bardziej bezproblemowe przeprowadzenie transakcji.

Podpis na karcie

Należy również zwrócić uwagę na to, aby karta była podpisana. Zabezpiecza to przed możliwością podrobienia lub sfałszowania podpisu, w sytuacji dostania się karty w ręce osoby niepowołanej. Przestępca może bowiem zawsze wykorzystać fakt braku podpisu i samodzielnie podpisać kartę. W ten sposób będzie miał ułatwioną sytuację w przypadku próby dokonania transakcji kartą, ponieważ podpis na karcie będzie zgadzał się z podpisem składanym na potwierdzeniu transakcji, co może istotnie wpłynąć na zachowanie akceptanta, który taką transakcję przyjmie jako dokonywaną przez osobę uprawnioną. Zachowanie przy potwierdzaniu transakcji przy użyciu PIN kodu powinno być podobne do zachowania przy dokonywaniu wypłaty gotówki w bankomacie. Wskazane jest, aby w czasie podawania kodu PIN zakryć klawiaturę, na której wpisywany jest kod. Uniemożliwia to poznanie PIN kodu przez osoby postronne. Szczególnie ważne jest to przy dokonywaniu transakcji w miejscach takich jak super- i hipermarkety, w których często tworzą się kolejki przy kasach i jest wiele osób postronnych. W tych przypadkach należy zwracać szczególną uwagę na to, czy nie jesteśmy obserwowani przy dokonywaniu operacji w terminalu.

Ochrona kodu PIN nabiera szczególnego znaczenia przy kartach wyposażonych w mikroprocesor. Wejście w posiadanie kodu PIN przez osoby nieuprawnione umożliwia bowiem dokonanie transakcji tego typu kartami.

W przypadku kart, przy których dokonanie transakcji potwierdzane jest podpisem, szczególnym obiektem zainteresowania przestępców jest karta (np. poprzez kradzież kieszonkową). Zdobycie przez przestępcę karty umożliwia próbę dokonania nią transakcji. W przypadku transakcji wymagającej potwierdzenia kodem PIN, obiektem zainteresowania jest karta, jak również dane umieszczone na pasku magnetycznym karty.

Dlatego też kolejną zasadą bezpiecznego dokonywania transakcji w terminalach elektronicznych jest zasada obserwowania karty i weryfikacji, co się z kartą dzieje w danym momencie. Jest to szczególnie ważne w restauracjach czy hotelach. W tych miejscach szczególnie należy zwracać uwagę na to, aby obsługa w czasie zgłoszenia uiszczenia należności kartą przyniosła nam terminal do stolika lub recepcji hotelu. W sytuacji gdy dany punkt akceptujący nie posiada terminala przenośnego (w Polsce tego typu przypadki zdarzają się coraz rzadziej) należy udać się z pracownikiem akceptanta do miejsca zainstalowania terminala. W żadnym przypadku nie wolno oddawać karty i oczekiwać aż osoba nas obsługująca dokona nią transakcji i wróci z wydrukiem z terminala. Zgoda na pozostawienie karty poza naszym polem widzenia może skutkować skopiowaniem karty, a ponadto - w przypadku kart zaopatrzonych w wypukłodruk - również ze spisaniem danych umieszczonym na omawianym elektronicznym instrumencie płatniczym.

Zasada obserwowania karty ma również zastosowanie do transakcji dokonywanych w innych punktach akceptujących, z uwagi na to, iż sporadycznie występowały sytuacje kopiowania danych z kart w punktach akceptujących nienależących do segmentu gastronomiczno-hotelarskiego.

Ważne!

Przestępca może zawsze wykorzystać fakt braku podpisu i samodzielnie podpisać kartę. W ten sposób będzie miał ułatwioną sytuację w przypadku próby dokonania transakcji kartą, ponieważ podpis na karcie będzie zgadzał się z podpisem składanym na potwierdzeniu transakcji