Liczba bezgotówkowych transakcji płatniczych rośnie z miesiąca na miesiąc. Jednocześnie odnotowywany jest stały spadek wartości pojedynczej transakcji. Dane te wskazują, że dokonywanie płatności kartami staje się nawykiem oraz że karty wykorzystywane są coraz powszechniej do dokonywania płatności za drobne, codzienne zakupy.
Osoby dokonujące transakcji w terminalach elektronicznych, niestety, mimo powszechności używania karty, nie mają należytej świadomości, w jaki sposób posługiwać się nią bezpiecznie. Można pokusić się o stwierdzenie, iż wzrost świadomości tego, czym jest karta płatnicza i w jaki sposób wykorzystywać ten elektroniczny instrument płatniczy, nie idzie w parze ze świadomością tego, w jak dokonywać transakcji, aby być mniej narażonym na nieprzyjemności związane z utratą karty, czy danych zawartych na karcie, a w ostateczności na straty finansowe z tego powodu.

Pasek lub mikroprocesor

Przestępczość ukierunkowana na karty płatnicze w Polsce stanowi margines w porównaniu z innymi krajami. Jednakże należy zwrócić uwagę na fakt, iż obywatele naszego kraju, Polacy, coraz więcej podróżują. To powoduje, iż coraz częściej dokonują płatności kartami w krajach, w których przestępczość związana z transakcjami dokonywanymi w terminalach jest duża. Konieczne jest więc posiadanie wiedzy i stosowanie w praktyce podstawowych zasad zapewniających bezpieczeństwo transakcji płatniczej dokonywanej kartą.
Terminal elektroniczny (nazywany również POS od angielskiej nazwy Point of Sale) jest urządzeniem, które umożliwia dokonanie transakcji przy wykorzystaniu karty płatniczej wyposażonej w pasek magnetyczny lub mikroprocesor. Warto podkreślić, iż nie we wszystkich punktach przyjmujących płatności kartami umieszczone są terminale przystosowane do dokonywania transakcji przy wykorzystaniu kart mikroprocesorowych. Dlatego też nawet posiadając kartę mikroprocesorową nie we wszystkich przypadkach transakcja będzie dokonywana przy wykorzystaniu mikroprocesora. Ogólną zasadą jest jednak to, iż w przypadku gdy terminal przystosowany jest do transakcji kartami wyposażonymi w mikroprocesor, w przypadku dokonywania transakcji kartą mikroprocesorową, urządzenie wymusi na sprzedawcy przeprowadzenie operacji przy wykorzystaniu mikroprocesora.

Terminal i bankomat

Terminal można określić jako urządzenie dostępowe, umożliwiające, poprzez odczytanie informacji zawartych na nośniku karty płatniczej, wprowadzenie informacji, które powinny być znane jedynie osobie uprawnionej do posługiwania się kartą (PIN kod lub złożenie podpisu) oraz podanie danych dotyczących wartości przeprowadzanej transakcji, na dokonanie bezgotówkowej zapłaty za nabywane towary, bądź świadczone usługi. Ta właśnie cecha odróżnia terminal od bankomatu, który jest urządzeniem dedykowanym do wydawania gotówki. Oczywiście nie można tu pominąć możliwości otrzymania gotówki przez osobę dokonującą płatności w terminalu (usługa cashback). Należy jednak podkreślić, iż jest to usługa dodatkowa i powiązana ściśle z faktem dokonania płatności bezgotówkowej za pośrednictwem terminala.
Warto również zwrócić uwagę na drugą odmienność POS w stosunku do bankomatu - przy dokonywaniu transakcji w terminalu do jego przeprowadzenia konieczne jest zaangażowanie osoby obsługującej terminal - sprzedawcy.
Dokonując transakcji w terminalu POS, w celu zatwierdzenia operacji, w zależności od posiadanej karty, konieczne jest złożenie podpisu lub podanie kodu PIN.
Przy składaniu podpisu ważne jest, aby zwrócić uwagę na to, by odpowiadał on podpisowi złożonemu na rewersie karty płatniczej. Wskazane jest również, aby podpis na karcie był zgodny z podpisem, który złożony został na dokumencie potwierdzającym tożsamość oraz, jeżeli wydawca stosuje tego rodzaju procedurę, z podpisem złożonym na karcie wzorów podpisów znajdującej się u wydawcy. Należy zwrócić uwagę na fakt, iż w ciągu życia podpis ulega pewnym modyfikacjom. Najczęściej jest to skrócenie i uproszczenie podpisu. W szczególności dotyczy to osób, które np. w ramach obowiązków służbowych podpisują się wielokrotnie. Złożenie na karcie takiego samego podpisu, jak na karcie płatniczej, jest wymogiem przeprowadzenia transakcji. Jednak zgodnie z ustawą o elektronicznych instrumentach płatniczych, akceptant w przypadku powzięcia wątpliwości co do tożsamości osoby posługującej się kartą płatniczą ma prawo zażądać od takiej osoby okazania dokumentu potwierdzającego tożsamość. W tym kontekście złożenie podpisu na karcie i wydruku z terminala podpisu zgodnego z podpisem na dokumencie tożsamości jest elementem znacznie ułatwiającym przeprowadzenie identyfikacji i przez to całej transakcji. Jednocześnie warto również zwrócić uwagę na fakt, iż czasami, szczególnie przy intensywnym używaniu karty podpis, który jest na niej umieszczony ulega zatarciu, również w tym przypadku (przy postawionym powyżej założeniu identyczności trzech podpisów) podpis w dowodzie tożsamości jest elementem pozwalającym na szybsze i bardziej bezproblemowe przeprowadzenie transakcji.

Podpis na karcie

Należy również zwrócić uwagę na to, aby karta była podpisana. Zabezpiecza to przed możliwością podrobienia lub sfałszowania podpisu, w sytuacji dostania się karty w ręce osoby niepowołanej. Przestępca może bowiem zawsze wykorzystać fakt braku podpisu i samodzielnie podpisać kartę. W ten sposób będzie miał ułatwioną sytuację w przypadku próby dokonania transakcji kartą, ponieważ podpis na karcie będzie zgadzał się z podpisem składanym na potwierdzeniu transakcji, co może istotnie wpłynąć na zachowanie akceptanta, który taką transakcję przyjmie jako dokonywaną przez osobę uprawnioną. Zachowanie przy potwierdzaniu transakcji przy użyciu PIN kodu powinno być podobne do zachowania przy dokonywaniu wypłaty gotówki w bankomacie. Wskazane jest, aby w czasie podawania kodu PIN zakryć klawiaturę, na której wpisywany jest kod. Uniemożliwia to poznanie PIN kodu przez osoby postronne. Szczególnie ważne jest to przy dokonywaniu transakcji w miejscach takich jak super- i hipermarkety, w których często tworzą się kolejki przy kasach i jest wiele osób postronnych. W tych przypadkach należy zwracać szczególną uwagę na to, czy nie jesteśmy obserwowani przy dokonywaniu operacji w terminalu.
Ochrona kodu PIN nabiera szczególnego znaczenia przy kartach wyposażonych w mikroprocesor. Wejście w posiadanie kodu PIN przez osoby nieuprawnione umożliwia bowiem dokonanie transakcji tego typu kartami.
W przypadku kart, przy których dokonanie transakcji potwierdzane jest podpisem, szczególnym obiektem zainteresowania przestępców jest karta (np. poprzez kradzież kieszonkową). Zdobycie przez przestępcę karty umożliwia próbę dokonania nią transakcji. W przypadku transakcji wymagającej potwierdzenia kodem PIN, obiektem zainteresowania jest karta, jak również dane umieszczone na pasku magnetycznym karty.
Dlatego też kolejną zasadą bezpiecznego dokonywania transakcji w terminalach elektronicznych jest zasada obserwowania karty i weryfikacji, co się z kartą dzieje w danym momencie. Jest to szczególnie ważne w restauracjach czy hotelach. W tych miejscach szczególnie należy zwracać uwagę na to, aby obsługa w czasie zgłoszenia uiszczenia należności kartą przyniosła nam terminal do stolika lub recepcji hotelu. W sytuacji gdy dany punkt akceptujący nie posiada terminala przenośnego (w Polsce tego typu przypadki zdarzają się coraz rzadziej) należy udać się z pracownikiem akceptanta do miejsca zainstalowania terminala. W żadnym przypadku nie wolno oddawać karty i oczekiwać aż osoba nas obsługująca dokona nią transakcji i wróci z wydrukiem z terminala. Zgoda na pozostawienie karty poza naszym polem widzenia może skutkować skopiowaniem karty, a ponadto - w przypadku kart zaopatrzonych w wypukłodruk - również ze spisaniem danych umieszczonym na omawianym elektronicznym instrumencie płatniczym.
Zasada obserwowania karty ma również zastosowanie do transakcji dokonywanych w innych punktach akceptujących, z uwagi na to, iż sporadycznie występowały sytuacje kopiowania danych z kart w punktach akceptujących nienależących do segmentu gastronomiczno-hotelarskiego.
Ważne!
Przestępca może zawsze wykorzystać fakt braku podpisu i samodzielnie podpisać kartę. W ten sposób będzie miał ułatwioną sytuację w przypadku próby dokonania transakcji kartą, ponieważ podpis na karcie będzie zgadzał się z podpisem składanym na potwierdzeniu transakcji



Zasady uniwersalne

Powyższe zasady postępowania są zasadami uniwersalnymi, które powinny być stosowane przez posiadaczy zarówno w kraju, jak i za granicą. W związku z tym, iż jak to wielokrotnie podkreślaliśmy w artykułach poświęconych problematyce bezpieczeństwa transakcji dokonywanych przy użyciu kart płatniczych, rynek polski jest rynkiem bezpiecznym, zasady te nabierają szczególnego znaczenia przy dokonywaniu transakcji za granicą. Paradoksalnie obcokrajowcy mogą być bardziej narażeni na działania przestępców niż mieszkańcy danego kraju. Szczególnie jeżeli transakcje dokonywane są w krajach egzotycznych, o różnej od europejskiej kulturze i tradycjach.
Po powrocie z podróży zagranicznych należy szczególną wagę przyłożyć do sprawdzenia zgodności danych o dokonanych operacjach przedstawianych przez wydawcę karty, z operacjami, które były rzeczywiście dokonane. W celu weryfikacji tych transakcji wskazane jest zachowywanie potwierdzeń dokonywania transakcji. W przypadku powstania wątpliwości co do niektórych transakcji ujętych w wykazie, należy niezwłocznie powiadomić o tym fakcie wydawcę karty w formie reklamacji. Dlatego tak ważnym elementem jest zachowywanie potwierdzeń transakcji, co pozwala na wykluczenie możliwości reklamowania transakcji faktycznie dokonanych.
Zachowywanie potwierdzeń transakcji należy rekomendować również w przypadku transakcji dokonywanych w kraju. Może być to nieco uciążliwe w przypadku przeprowadzania dużej liczby transakcji, jednak w sytuacji wątpliwości jest to bardzo dobry sposób na wygodne i szybkie sprawdzenie poprawności transakcji ujętych w zestawieniu przedstawianym przez wydawcę. Ułatwia to też prowadzenie procesu reklamacyjnego.
Podsumowując, należy stwierdzić, iż transakcje w terminalach elektronicznych, w sytuacji gdy do ich potwierdzenia wymagane jest podanie kodu PIN, i zasady ich bezpiecznego dokonywania są tożsame z zasadami dokonywania transakcji w bankomacie. Dotyczy to przede wszystkim czynności związanych z zabezpieczeniem wprowadzanego na klawiaturze kodu PIN. W przypadku transakcji płatniczej w terminalu elektronicznym posiadacz nie jest narażony bezpośrednio na utratę gotówki. Jednak nieostrożne zachowanie narażające na utratę karty lub danych z karty, czy też poznanie przez osoby nieuprawnione kodu PIN, posiadacz może narazić się na uszczuplenie stanu rachunku w późniejszym terminie. Dane te i/lub karta ułatwiają bowiem dokonywanie transakcji przestępczych w bankomatach, terminalach POS i internecie.
Zasady bezpiecznego dokonywania transakcji potwierdzanych podpisem są podobne do zasad obowiązujących dla transakcji pinowych, z zastrzeżeniem, iż należy zwracać uwagę na formę składanego podpisu oraz jego zgodność z podpisem złożonym na karcie płatniczej.
Zachowanie podstawowych zasad dotyczących dokonywania transakcji kartami płatniczymi znacząco wpływa na obniżenie prawdopodobieństwa wystąpienia działań przestępczych.
Zapamiętanie i stosowanie zasad prawidłowego i bezpiecznego postępowania przy dokonywaniu transakcji kartami w terminalach elektronicznych pomoże nam uchronić się od wystąpienia nieprzewidzianych i nieprzyjemnych sytuacji.
Zasady te są szczególnie rekomendowane w sytuacji dokonywania transakcji kartą płatniczą za granicą naszego kraju.
Zasady te mają zastosowanie także w przypadku rynku polskiego, na którym ryzyko to jest niewysokie, ale występuje.