Należy spodziewać się, iż w przyszłości, pomimo wciąż rosnącego wolumenu transakcji płatniczych dokonywanych kartami, ich rola jako swoistych kluczy zapewniających dostęp do gotówki nie zostanie zupełnie ograniczona. Gotówka w Polsce cały czas jest bardzo popularna, a kolejki do bankomatów są wciąż widoczne. Według statystyk, w mijającym roku wciąż więcej dokonywanych jest transakcji wypłaty gotówki z bankomatu niż transakcji w terminalach płatniczych.

Charakterystyka bankomatu

Aby wskazać na podstawowe zasady bezpiecznego dokonywania transakcji w bankomacie, należy pokrótce scharakteryzować, czym jest bankomat. Bankomat, określany czasami skrótem ATM (od angielskiego określenia: Automated Teller Machine), jest urządzeniem elektronicznym pozwalającym na dokonywanie wypłaty gotówki przy wykorzystaniu karty płatniczej. Jako ciekawostkę można podać fakt, iż pierwszy bankomat (było to urządzenie mechaniczne) został zainstalowany w Nowym Jorku w roku 1939 i zdemontowany po 6 miesiącach z powodu... braku klientów. Historia bankomatów będących urządzeniami elektronicznymi rozpoczęła się pod koniec lat 60 ubiegłego wieku. Pierwsze bankomaty służyły jedynie do wypłaty gotówki, jednak stopniowo funkcjonalność tych maszyn była rozszerzana. Dziś możemy spotkać bankomaty, za pośrednictwem których można dokonać na przykład wpłaty pieniędzy na rachunek, sprawdzić saldo rachunku, zamienić monety na banknoty, doładować telefon komórkowy. Można przewidywać, iż w niedalekiej przyszłości bardzo popularne będzie płacenie w bankomatach rachunków wystawionych przez dostawców usług masowych, np. za gaz, energię elektryczną czy telefon. Jest to możliwe w bankomatach przystosowanych do czytania kodów kreskowych. Nie wdając się w szczegóły techniczne budowy bankomatu, należy powiedzieć, iż w zasadzie składa się on z sejfu, w którym znajdują się pieniądze, komputera sterującego urządzeniem oraz urządzeń umożliwiających komunikację z klientem i wydawanie gotówki. Historycznie bankomaty dzielone były na pracujące w trybie off-line, stand alone oraz on-line. Podział ten dokonywany był na podstawie kryterium możliwości komunikacji bankomatu z centrum autoryzacji podczas dokonywania transakcji. Dwie pierwsze kategorie urządzeń miały uniemożliwioną lub bardzo ograniczoną możliwość dokonywania autoryzacji transakcji. W chwili obecnej przeważająca liczba bankomatów pracuje w trybie on-line, dzięki czemu dokonywane transakcje autoryzowane są na bieżąco.

Dokonywanie transakcji

Dokonywanie transakcji w bankomacie przebiega zawsze według podobnego schematu. Po włożeniu karty konieczne jest podanie kodu PIN oraz kwoty, którą chcemy wypłacić. W zależności od tego, czy dany ATM oferuje szerszy wachlarz usług, elementami dodatkowymi transakcji może być wybranie określonej usługi, z której chcemy skorzystać. W przypadku wypłaty gotówki po podaniu kodu PIN oraz kwoty wypłaty możemy zostać poproszeni o deklarację dotyczącą chęci otrzymania pokwitowania transakcji. Następnie urządzenie dokonuje autoryzacji transakcji i w przypadku pomyślnego zakończenia tego procesu odlicza żądaną kwotę, zwraca kartę, wydaje gotówkę oraz w zależności od podjętej przez osobę wypłacającą gotówkę decyzji drukuje pokwitowanie transakcji.

Rozpatrując powyższy ogólnikowy opis dokonywania transakcji wypłaty gotówki w bankomacie, można wskazać trzy podstawowe punkty procesu, które mogą być potencjalnie niebezpieczne:

• chwila wprowadzania karty do bankomatu i podawanie PIN kodu,

• wydawanie przez bankomat pieniędzy,

• odejście od bankomatu z pobranymi pieniędzmi i kartą.

W każdym z wyszczególnionych momentów dokonywania transakcji posiadacz karty, który nie zachowuje podstawowych i zarazem bardzo prostych zasad bezpiecznego zachowania się, może być narażony na utratę (skopiowanie) danych z karty płatniczej (w przypadku transakcji dokonywanych kartami wyposażonymi w pasek magnetyczny), poznanie przez osoby nieuprawnione PIN kodu lub karty i utratę gotówki.

W tym miejscu należy odpowiedzieć na pytanie, dlaczego bankomaty i osoby dokonujące w nich transakcji mogą stać się obiektem zainteresowania przestępców? Jak to powiedzieliśmy wyżej, bankomat jest urządzeniem przechowującym i wydającym gotówkę. Karta lub dane, które znajdują się na karcie i PIN kod, stanowią swoisty klucz otwierający dostęp do gotówki znajdującej się fizycznie w bankomacie, natomiast w rzeczywistości środków na rachunku bankowym (rachunek powiązany z kartą) pozostających do dyspozycji posiadacza karty na podstawie umowy zawartej z wydawcą. Przestępcy starają się pozyskać kartę i PIN kod (lub dane zawarte na karcie) w celu wytworzenia karty fałszywej - w tym przypadku jest to etap wstępny do pozyskania na podstawie tych danych, w sposób nieuprawniony, gotówki. Drugim celem może być uzyskanie przez przestępców gotówki wypłaconej z bankomatu przez posiadacza karty.

Pozyskanie przez przestępców karty i kodu PIN może polegać na zablokowaniu wydania przez bankomat karty po dokonaniu transakcji i obserwacji posiadacza wprowadzającego PIN (np. poprzez obserwację prowadzoną przez osobę stojącą jako następna w kolejce do bankomatu), jak również poprzez kradzież karty i gotówki po odejściu od bankomatu po dokonanej transakcji.

Zasady bezpieczeństwa

Przeciwdziałanie, które należy w związku z tym podejmować, polega na zasłanianiu ręką klawiatury podczas wprowadzania PIN kodu oraz, w sytuacji gdy bankomat nie zwraca karty, kontakt z podmiotem obsługującym bankomat lub jego właścicielem (numery telefonów podane są na bankomatach). Warto również zwrócić uwagę na to, czy osoby stojące za nami w kolejce do bankomatu nie starają się zaglądać nam przez ramię. Zawsze możemy także poprosić, aby osoba stojąca za nami odsunęła się o kilka kroków. Oferowanie pomocy we wprowadzeniu PIN kodu również powinno być dla nas podejrzane. Przestępstwa tego typu, w związku z tym, iż w ich następstwie przestępcy uzyskują jedynie pojedyncze karty płatnicze i numery PIN, właściwie nie występują w Polsce. Wynika to m.in. z faktu, że konstrukcje bankomatów skutecznie zabezpieczają przed zakładaniem blokad wydawanych kart. Warto jednak pamiętać o zachowaniu powyższych zasad ostrożności, szczególnie przy dokonywaniu wypłat z bankomatów w innych krajach.

Coraz częściej spotykanym przestępstwem jest tzw. skimming, czyli pozyskanie danych zawartych na pasku magnetycznym karty wykorzystywanej w bankomacie oraz numeru PIN w celu stworzenia duplikatu karty. Dokonanie przestępstwa tego rodzaju nie jest możliwe w odniesieniu do danych zapisanych na mikroprocesorze (w przypadku kart wyposażonych w mikropocesor), dlatego też wprowadzenie do powszechnego obrotu kart mikroprocesorowych wpływa na zredukowanie przypadków skimmingu. W Polsce, podobnie jak w innych krajach europejskich, zgodnie z samoregulacją SEPA (Jednolity Obszar Płatności w Euro) banki zobowiązały się do upowszechnienia kart z mikroprocesorem do 2011 roku.

Przestępstwo skimmingu, niestety, jest bardzo popularne na świecie. W ostatnich miesiącach w mediach pojawiło się kilka informacji o zatrzymaniu w Polsce przestępców trudniących się tym procederem. Zainteresowanie przestępców skimmingiem wynika z faktu, iż montaż urządzenia odczytującego i zapamiętującego dane z pasków magnetycznych kart pozwala na pozyskanie danych z wielu kart i przez to możliwość sklonowania (zrobienia duplikatu) większej liczby kart. W celu zabezpieczenia się przez pozyskaniem przez przestępców danych z paska magnetycznego naszej karty (w sytuacji gdy nie posiadamy karty mikroprocesorowej) należy zwracać uwagę na to, czy wygląd bankomatu, z którego korzystamy, nie budzi naszych zastrzeżeń, w szczególności czy na szczelinie służącej do wkładania karty nie są doczepione jakieś dodatkowe urządzenia. W sytuacji spostrzeżenia tego typu elementów należy odejść od bankomatu i skontaktować się z właścicielem bądź podmiotem obsługującym bankomat. W trakcie rozmowy należy ustalić, czy element urządzenia, który wzbudził nasze wątpliwości, jest standardowym wyposażeniem bankomatu. W każdym przypadku należy również pamiętać o zasłanianiu klawiatury (dłonią lub portfelem) w czasie wprowadzania PIN kodu. W znaczący sposób zapobiega to wystąpieniu potencjalnego ryzyka poznania PIN kodu przez osoby nieuprawnione.

Jako drugi z celów przestępców wskazane zostało wejście w posiadanie gotówki wypłacanej z bankomatów i karty. Realizacja tego celu może przebiegać w dwojaki sposób - poprzez fizyczne pozbawienie osoby odchodzącej od bankomatu pobranej gotówki (kradzież kieszonkowa, rozbój) lub zablokowanie pieniędzy wydawanych i karty przez bankomat przy jednoczesnym uniemożliwieniu ich pobrania przez osobę dokonującą transakcji. W pierwszym przypadku, w celu uchronienia się przed ewentualnymi nieprzyjemnościami, należy pamiętać, w szczególności w sytuacji dokonywania wypłat w miejscach nieznanych (inne miasto, zagranica), iż większe ryzyko powstaje przy dokonywaniu transakcji wypłaty gotówki w miejscach położonych na uboczu i w późnych godzinach.

W sytuacji gdy mamy do czynienia z niemożliwością pobrania gotówki z bankomatu lub odebrania karty, wskazane jest powiadomienie o tym fakcie właściciela bankomatu lub podmiotu obsługującego bankomat oraz kontakt z wydawcą karty (w szczególności przy transakcjach dokonywanych za granicą).

Wydawana kwota

Przy omawianiu bezpieczeństwa transakcji bankomatowych nie sposób pominąć kwestii związanych z wydaniem przez bankomat sumy innej niż wskazana podczas dokonywania transakcji. Przypadki tego rodzaju zdarzają się wyjątkowo sporadycznie, zarówno jeżeli chodzi o wydanie mniejszej, jak i większej ilości gotówki. Jest to związane również z problematyką pobierania z bankomatu potwierdzenia dokonania transakcji. Gdy następuje wydanie przez bankomat mniejszej ilości gotówki w stosunku do kwoty wnioskowanej przez posiadacza karty, przy założeniu, że nie jest wynikiem ingerencji z zewnątrz przez osobę niepowołaną, może być ono spowodowane np. przez brak w sejfie urządzenia odpowiedniej ilości gotówki dla zrealizowania transakcji. W takim przypadku na potwierdzeniu dokonania transakcji znajdować się będzie wskazanie, iż wydana ilość gotówki była różna od kwoty wnioskowanej przez posiadacza. Natomiast w przypadku wydania przez bankomat kwoty innej niż wnioskowana i nieodzwierciedlenia tego faktu na potwierdzeniu operacji niezbędne jest złożenie reklamacji. Potwierdzenie transakcji i dane na nim zawarte umożliwią wydawcy karty szybkie zidentyfikowanie kwestionowanej operacji i bankomatu, w którym została przeprowadzona. Ważną kwestia jest również każdorazowe odebranie z bankomatu potwierdzenia transakcji. Nie należy pozostawiać potwierdzenia w urządzeniu lub jego okolicach. Podobnie jak w przypadku potwierdzeń transakcji dokonywanych w punktach akceptujących płatności kartą potwierdzenia powinny zostać zachowane dla weryfikacji dokonanych w danym okresie rozliczeniowym i następnie zniszczone w sposób uniemożliwiający ich odczytanie.

W przypadku niezgodności sumy wypłaconej przez bankomat ważnym elementem jest również jak najszybsze powiadomienie o występującej nieprawidłowości właściciela bankomatu lub podmiotu obsługującego bankomat oraz wydawcy karty.

Zagrożenie przestępstwami związanymi z dokonywaniem transakcji bankomatowych w naszym kraju podobnie jak w pozostałych segmentach transakcji przy wykorzystaniu elektronicznych instrumentów płatniczych, jest niewielkie. Niezależnie od tego faktu powinno ono być uwzględniane podczas dokonywania operacji w bankomatach.

Każdy z posiadaczy kart płatniczych podejmujący gotówkę z bankomatu powinien być świadomy potencjalnych zagrożeń wynikających z tej czynności i pamiętać, iż wykonywanie prostych czynności w czasie dokonywania wypłaty (weryfikacja wyglądu zewnętrznego bankomatu, zasłonięcie klawiatury w czasie podawania PIN kodu) czy też poproszenie osoby stojącej za nami o odejście kilka kroków dalej, w trakcie gdy dokonujemy transakcji, ma znaczący wpływ na utrzymanie wysokiego poziomu bezpieczeństwa.