Z punktu widzenia posiadacza karty konieczne jest zapoznanie się z wyznacznikami prawidłowego postępowania, ponieważ jedynie odpowiednie zachowanie, zgodne z obowiązkami, stanowi podstawę do zaistnienia przesłanek ochrony ustawowej.
W odniesieniu do kart płatniczych pojęcie bezpieczeństwa kojarzone jest w chwili obecnej głównie z problematyką kart kopiowanych. Pojawiające się w ostatnim czasie w mediach informacje dotyczące incydentów związanych z wykryciem urządzeń do kopiowania kart umieszczonych na bankomatach, czy też pozyskiwaniu danych umieszczonych na kartach przez nieuczciwych sprzedawców ukierunkowują kojarzenie pojęcia bezpieczeństwa dokonywania transakcji przy wykorzystaniu kart płatniczych właściwie wyłącznie na powyżej wskazaną problematykę.

Obszary bezpieczeństwa

Następuje paradoksalna sytuacja, w której problematyka bezpieczeństwa kart płatniczych utożsamiana jest ze zjawiskami przestępczymi i przypadkami nieuprawnionego wykorzystania tego rodzaju elektronicznych instrumentów płatniczych występującymi w bardzo ograniczonym zakresie. Ponieważ zagadnienie jest o wiele bardziej złożone, dzisiejszy, ostatni artykuł naszego cyklu chcielibyśmy poświęcić naszkicowaniu ogólnych ram problematyki bezpieczeństwa kart płatniczych, co jednocześnie stanowić będzie wstęp do kolejnego cyklu artykułów, które dedykowane będą w całości bezpieczeństwu dokonywania transakcji kartami płatniczymi oraz transakcji dokonywanych przy wykorzystaniu innych elektronicznych instrumentów płatniczych.
Na problematykę bezpieczeństwa transakcji dokonywanych kartami składa się kilka obszarów. Z jednej strony będzie to obszar powiązany z budową karty i nośnikiem, na którym zapisywane są dane wykorzystywane w procesie dokonywania transakcji, z drugiej strony obszar technologii wykorzystywanych przez wydawcę, agenta rozliczeniowego i akceptanta do zabezpieczenia danych przekazywanych w procesie dokonywania transakcji kartą płatniczą, kolejnym elementem będzie sposób zachowania się posiadacza w stosunku do karty i PIN kodu, jak również środowisko i sposób dokonywania transakcji (np. transakcja bankomatowa, w terminalu elektronicznym, czy dokonywana przez internet). Elementem składowym omawianej problematyki są również, niejednokrotnie niedoceniane i nieuwzględniane przy rozważaniach na temat bezpieczeństwa transakcji dokonywanych kartami płatniczymi, obowiązujące w tym zakresie regulacje prawne.

Regulacje ustawowe

Ustawodawca polski, w przywoływanej już niejednokrotnie ustawie o elektronicznych instrumentach płatniczych, w rozdziale poświęconym kartom płatniczym, umieścił zespół regulacji bezpośrednio lub pośrednio odnoszących się do kwestii związanych z bezpieczeństwem kart. Warto zauważyć, iż regulacje te odnoszą się do obowiązków posiadacza karty oraz wydawcy, ale jednocześnie regulują kwestie odpowiedzialności finansowej z tytułu transakcji dokonanych przez osoby nieuprawnione. W tym miejscu wskazać można na dwie płaszczyzny zjawiska, które określane jest jako bezpieczeństwo transakcji dokonywanych kartami płatniczymi - aspekt związany z prawami i obowiązkami stron, które związane są z sytuacją standardową, czyli z funkcjonowaniem stron umowy karty płatniczej na co dzień (np. obowiązek posiadacza ochrony karty płatniczej przez wykorzystaniem przez osoby niepowołane) oraz z sytuacjami niestandardowymi - wstępującymi w momencie utraty karty, a nawet w chwili, kiedy zachodzi sytuacja dokonania transakcji przez osoby nieuprawnione.
Katalog czynności, które podejmowane powinny być przez strony umowy o kartę płatniczą, można wyznaczyć na podstawie przepisów ustawowych, których uzupełnieniem mogą być postanowienia konkretnej umowy zawieranej pomiędzy wydawcą i posiadaczem karty oraz w przypadku gdy wydawca przyjmuje tego rodzaju uzupełnienie postanowień umownych - poprzez regulaminy korzystania z kart. Z punktu widzenia posiadacza konieczne jest zapoznanie się z wyznacznikami prawidłowego postępowania, ponieważ jedynie odpowiednie zachowanie, zgodne z obowiązkami stanowi podstawę do zaistnienia przesłanek ochrony ustawowej w chwili wystąpienia sytuacji, którą powyżej określiliśmy jako niestandardową, czyli przeprowadzenia kartą transakcji przez osobę nieuprawnioną. W przypadku gdy posiadacz nie przyczynił się do wystąpienia sytuacji związanej z nieuprawnionym użyciem karty płatniczej, ustawodawca polski, zgodnie z zasadami przewidzianymi w przepisach europejskich, przewidział ochronę posiadacza karty płatniczej przed skutkami finansowymi takiego wydarzenia.
Zasadą obowiązującą w tym przypadku jest ograniczenie odpowiedzialności posiadacza karty płatniczej zachowującego należytą staranność. Ograniczenie odpowiedzialności jest limitowane ze względu na czas oraz na kwotę przeprowadzonych transakcji. Ograniczenie czasowe wyraża się w tym, iż posiadacz karty płatniczej nie ponosi odpowiedzialności za przeprowadzone utraconą kartą płatniczą transakcje od chwili zgłoszenia zastrzeżenia karty wydawcy. Ograniczenie kwotowe ma natomiast zastosowanie do okresu od utraty karty płatniczej do zgłoszenia zastrzeżenia. W tym przypadku odpowiedzialność posiadacza karty płatniczej ograniczona jest do równowartości 150 euro. Transakcje przewyższające tę kwotę, które zostały dokonane do chwili zgłoszenia zastrzeżenia, obciążają wydawcę karty. Dodać należy, iż wielu wydawców proponuje posiadaczom zawarcie umowy ubezpieczenia w ramach której za określoną opłatą posiadacz karty może zabezpieczyć się również przed utratą, w sytuacji utraty karty, kwoty limitu odpowiedzialności przewidzianej przez ustawodawcę.
Kluczowym momentem rozdzielającym limitowaną kwotowo odpowiedzialność posiadacza od pełnej odpowiedzialności wydawcy jest chwila zgłoszenia zastrzeżenia karty. Procedura i sposób wykonania tej czynności musi być zawarta w umowie karty płatniczej.

Zastrzeżenie karty

Najczęściej występującą metodą zgłaszania zastrzeżenia karty jest kontakt telefoniczny ze wskazanym przez wydawcę centrum obsługi kart. Dobrą praktyką posiadacza powinno być zapisanie tego numeru np. w pamięci telefonu komórkowego. Zdarzają się również przypadku, w których posiadacze nie są w stanie znaleźć tego numeru telefonu lub nie posiadają numerów telefonów do wszystkich wydawców kart, które utracili. W takim przypadku wygodnym i efektywnym sposobem na szybkie uzyskanie numerów jest skorzystanie z wyszukiwarki internetowej umieszczonej na stronie Związku Banków Polskich pod adresem www.zbp.pl/karty. Przeglądarka jest również dostępna poprzez banner Zastrzeż kartę na stronie głównej Związku Banków Polskich www.zbp.pl. W przypadku braku dostępu do serwisu www istnieje również możliwość skorzystania z wyszukiwarki poprzez wap pod adresem: www.zbp.pl/zk.
Zgłoszenie zastrzeżenia karty powinno nastąpić jak najszybciej po dostrzeżeniu przez posiadacza faktu utraty karty nie tylko w związku z możliwością podjęcia przez wydawcę karty kroków uniemożliwiających jej wykorzystanie przez osobę nieuprawnioną, ale przede wszystkim w związku z tym, iż krótki czas pomiędzy utratą karty a zgłoszeniem zastrzeżenia obniża ryzyko wystąpienia strat po stronie posiadacza karty płatniczej w ramach limitu jego odpowiedzialności.

Obowiązki posiadacza karty

W sytuacjach, które określiliśmy mianem standardowych, posiadacz powinien przede wszystkim zwracać uwagę na to, aby nie przechowywać karty wraz z kodem PIN oraz nie przekazywać karty płatniczej osobom nieuprawnionym (osobą nieuprawnioną są w tym przypadku również współmałżonkowie lub dzieci). Ważnym elementem wpływającym na bezpieczeństwo dokonywania transakcji kartą jest obserwowanie karty i niedopuszczenie do tego, aby przyjmujący płatność pracownik punktu akceptującego oddalał się z kartą w celu dokonania transakcji. W chwili obecnej, ponieważ coraz większą popularność zdobywają terminale przenośne nawet w sytuacji dokonywania transakcji przy użyciu karty w restauracji posiadacz może poprosić kelnera o przyniesienie terminala do stolika w celu uregulowania płatności. W przypadku braku takiego urządzenia, posiadacz karty powinien udać się wraz z kelnerem do miejsca zainstalowania terminala w celu dokonania płatności.
Przy dokonywaniu wypłaty gotówki z bankomatu należy przede wszystkim zwrócić uwagę na to, czy wygląd urządzenia nie budzi naszych podejrzeń. W sytuacji gdy posiadacz zauważy na bankomacie element, który wzbudza podejrzenie, powinien zrezygnować z dokonywania transakcji w danym urządzeniu. W tym przypadku, podobnie jak w sytuacji niemożności lub trudności w korzystaniu z bankomatu,wskazane byłoby skontaktowanie się posiadacza z właścicielem bankomatu, którego dane wraz z telefonem kontaktowym powinny znajdować się na urządzeniu, i poinformowanie go o występujących problemach.
W sytuacji gdy wydawca karty zapewnia możliwość dokonywania płatności kartą za towary nabywane przez internet, posiadacz powinien również pamiętać o zachowaniu podstawowych zasad bezpiecznego dokonywania tego typu transakcji. Przede wszystkim chodzi tu o dokonywanie płatności na zaufanych stronach internetowych, które zabezpieczają dane przesyłane przy dokonywaniu transakcji poprzez szyfrowanie połączenia lub bardziej zaawansowane technologie weryfikacji tożsamości posiadacza karty oraz sklepu internetowego. Przestrzegać należy zasady niepodawania danych zawartych na karcie na stronach niezabezpieczonych, jak również odpowiadania na korespondencję elektroniczną zawierająca prośby o podanie danych karty. Pozyskiwanie danych kart w ten sposób zdobywa sobie coraz większą popularność wśród przestępców, na szczęście w odniesieniu do posiadaczy polskich kart płatniczych sytuacje takie nie występują w dużej skali.

Ważny najsłabszy element

Problematyka bezpieczeństwa dokonywania transakcji kartami płatniczymi jest zjawiskiem wieloaspektowym, w tym związanym z technologią przechowywania danych na karcie, które wykorzystywane są w procesie przeprowadzania transakcji. Im większe zaawansowanie technologiczne nośnika, w który wyposażona jest karta, tym trudniej jest pozyskać te informacje. Należy jednak zwrócić uwagę na to, że nawet najlepsze zabezpieczenie techniczne nie pociąga za sobą stuprocentowej odporności karty na działania osób nieuprawnionych. Z praktyki wynika, iż nawet najlepsze zabezpieczenia mogą nie przynieść efektu w sytuacji niefrasobliwego lub nieprzemyślanego zachowania człowieka. Konieczne jest wyraźne podkreślenie, iż bezpieczeństwo dokonywania transakcji kartami płatniczymi uzależnione jest od bezpieczeństwa poszczególnych elementów wykorzystywanych w procesie dokonywania transakcji, a jego poziom uzależniony jest od poziomu bezpieczeństwa, jaki gwarantuje najsłabszy element systemu.
Polski rynek kart płatniczych uważany jest za bezpieczny, co jednocześnie przekłada się na zaufanie klientów do tej formy dokonywania transakcji. Dotychczasowa dynamika rozwoju tego rynku zarówno z punktu widzenia ilości kart, wartości i ilości operacji nimi dokonywanych jest najlepszym potwierdzeniem powyższej tezy. Należy jednak zwracać uwagę na fakt, iż utrzymanie dynamiki tego segmentu płatności elektronicznych będzie możliwe, jeżeli będzie on segmentem spełniającym cały czas wysokie wymogi w zakresie bezpieczeństwa, to zaś uzależnione jest nie tyko od technologii, ale również w dużej mierze od prawidłowego zachowania jego uczestników.
Pamiętać należy, iż zaufanie do płatności dokonywanych kartami płatniczymi związane jest nierozerwalnie z zaufaniem do innych sposobów dokonywania płatności elektronicznych, a zaufanie to jest podstawą, na której powstają zręby zarówno nowoczesnej gospodarki elektronicznej naszego kraju, jak również szeroko pojętego społeczeństwa informatycznego. Dlatego problematyce bezpieczeństwa dokonywania transakcji elektronicznych poświęcony zostanie odrębny cykl artykułów, który niebawem ukaże się na łamach Gazety Prawnej.
Ważne!
Ograniczenie czasowe wyraża się w tym, iż posiadacz karty płatniczej nie ponosi odpowiedzialności za przeprowadzone utraconą kartą płatniczą transakcje od chwili zgłoszenia zastrzeżenia karty wydawcy
150 euro Odpowiedzialność posiadacza
Przy utracie karty płatniczej odpowiedzialność posiadacza od chwili jej utraty do momentu zgłoszenia zastrzeżenia ograniczona jest do równowartości 150 euro