Michał Balicki: Polacy, którzy dokonują mikropłatności za pomocą transakcji bezstykowych, SMS-ów czy wirtualnych portfeli, muszą dbać o bezpieczeństwo danych służących do uwierzytelniania transakcji
Polacy zmieniają stopniowo swoje przyzwyczajenia płatnicze, doceniając zalety płatności elektronicznych. Dlaczego tego rodzaju transakcje cieszą się tak szybko rosnącą popularnością?
Na wzrost zainteresowania, a co za tym idzie korzystania z elektronicznych płatności potocznie rozumianych jak bankowość elektroniczna wpływa wiele czynników. Można je podzielić na dwie kategorie. Pierwszą związaną z infrastrukturą techniczną, czyli tym wszystkim, co leży po stronie banków oferujących takie usługi. Proszę zwrócić uwagę, że serwisy bankowości elektronicznej z każdym rokiem oferują coraz większy wachlarz usług. To już nie tylko robienie przelewów, ale także otwieranie rachunków lokat terminowych, inwestycje w fundusze inwestycyjne, składanie wniosków kredytowych itp. To wszystko powoduje także ograniczenie do minimum osobistego kontaktu z pracownikiem banku.
Kolejnym czynnikiem, może błahym, ale ważnym dla użytkowników, jest dostosowanie funkcjonalności serwisów bankowości elektronicznej tak, aby były przyjazne dla klientów. Po pierwsze korzystanie z serwisów bankowości elektronicznej staje się coraz bardziej intuicyjne, łatwiejsze dla użytkowników. Oprawa graficzna takich serwisów staje się coraz bardziej przyjazna dla oka. Warto także zwrócić uwagę na powszechność dostępu do internetu ok. 70 proc. Polaków korzysta z sieci. W chwili obecnej korzystanie z bankowości elektronicznej nie musi odbywać się zza biurka. W erze smartfonów i tabletów miejsce, w którym można skorzystać z takich usług, jest praktycznie nieograniczone. I tak przeszliśmy do drugiej kategorii, tj. tej po stronie klientów. Głównymi czynnikami przekonującymi klientów do korzystania z elektronicznych płatności jest szybkość i łatwość dostępu. Nie trzeba szukać najbliższej placówki, wypełniać i podpisywać druczków do przelewów.
Jakich zasad powinien przestrzegać posiadacz rachunku internetowego, aby ustrzec się przed kradzieżą środków?
Kradzież środków z rachunków internetowych najczęściej spowodowana jest przechwyceniem dostępu do takiego rachunku. Dlatego klienci powinni stosować typowe zdroworozsądkowe zasady w trakcie korzystania z rachunku internetowego. Pierwszą zasadą, której nauczyliśmy się w czasie, gdy wdrażane były karty płatnicze, to tak jak radziły banki – nie zapisywać PIN-u do karty na karcie. Te same reguły znajdą zastosowanie do korzystających z rachunków internetowych. Po pierwsze trzeba chronić środki potrzebne do uwierzytelniania – nie udostępniać ich osobom nieuprawnionym. Mam tu na myśli oczywiście w zależności od systemu różne środki służące do logowania się do rachunku (indywidualny identyfikator, tokeny, digi-passy – środki uwierzytelniania) i środki służące do potwierdzania transakcji (kody SMS, zdrapki).
W Polsce dynamicznie rozwija się rynek mikropłatności. Z jakich kanałów mikropłatności można u nas dzisiaj korzystać?
W chwili obecnej można wyróżnić trzy podstawowe kanały. Pierwszym z nich jest realizacja transakcji bezstykowych. W uproszczeniu polega ona na tym, że przy płatności kartą kredytową lub debetową do wysokości 50 zł nie jest konieczna żadna dodatkowa autoryzacja takiej transakcji, tzn. nie musimy wprowadzać PIN ani się podpisywać. Do przeprowadzenia transakcji bezstykowej wystarczy zbliżyć kartę do czytnika (terminala POS) i transakcja zostaje zaakceptowana.
Drugim kanałem są płatności dokonywane za pomocą telefonów komórkowych poprzez wysłanie wiadomości SMS. W ramach tego kanału można wyróżnić dwa oddzielne schematy dokonywania mikropłatności. Pierwszym z nich są SMS-y o podwyższonej wartości, określane mianem Premium SMS (np. w celu uzyskania dostępu do archiwalnego artykułu należy wysłać SMS o treści x na numer y, koszt takiego sms to z). Drugi jest realizowany poprzez wysłanie zwykłego SMS, który aktywuje usługę tworząc wirtualny portfel, który należy zasilić środkami (pieniądz elektroniczny), a następnie w celu skorzystania z jakiejś konkretnej usługi wystarczy wysyłać SMS-em informację, z której konkretnie usługi chcemy skorzystać (np. czy chcemy kupić bilet dobowy czy może tygodniowy komunikacji miejskiej).
Trzeci kanał to tzw. wirtualny portfel, który może istnieć samodzielnie, a sposobem dostępu do niego będzie SMS lub karta płatnicza wydana zgodnie z ustawą z 12 września 2002 r. o elektronicznych instrumentach płatniczych.
Jak kwestię mikropłatności reguluje polskie prawo?
Mikropłatności stanowią część elektronicznych instrumentów płatniczych. Są one objęte regulacjami ustawy z 19 sierpnia 2011 r. o usługach płatniczych, oraz ustawy z 12 września 2002 r. o elektronicznych instrumentach płatniczych i oczywiście w zakresie korzystania z płatności dokonywanych za pomocą SMS ustawą z 16 lipca 2004 r. – Prawo telekomunikacyjne. Ustawa o elektronicznych instrumentach płatniczych reguluje, czym tak naprawdę jest pieniądz elektroniczny, kto może być jego wydawcą i jakie warunki powinien spełnić. Natomiast ustawa o usługach płatniczych reguluje kwestię elektronicznych instrumentów płatniczych w pozostałym zakresie, tzn. wskazuje jak powinny przebiegać transakcje oraz rozstrzyga kwestie odpowiedzialności za ewentualne nieprawidłowości.
Klienci bankowości elektronicznej już nieraz padali ofiarą oszustów. Czy osoby korzystające z mikropłatności również powinny zachować ostrożność?
Zasady, w szczególności w odniesieniu do wirtualnych portfeli, są takie same jak w przypadku bankowości internetowej. Jeżeli korzystamy ze środków służących do uwierzytelniania, należy je bezwzględnie chronić i nieudostępniać osobom nieuprawnionym. Natomiast w odniesieniu do płatności dokonywanych SMS-em o podwyższonej wartości, należy zwrócić uwagę na drobny druk i doczytać, ile taki SMS naprawdę będzie nas kosztował. Zdarza się często, że są jakieś dodatkowe ukryte koszty, które mogą obciążyć rachunek u naszego operatora telefonii komórkowej.
Kluczowa dla każdego rodzaju płatności wykonywanych za pomocą środków elektronicznych jest rozwaga i upewnienie się, że przekazywane dane służące m.in. do uwierzytelniania, ale także numery kont i nasze dane osobowe będą bezpieczne. Dodatkowo ważne jest korzystanie z takich usług w bezpiecznym otoczeniu. Warto upewnić się, czy korzystamy z zabezpieczonych sieci bezprzewodowych i czy jesteśmy na prawdziwej stronie serwisu, z którego chcielibyśmy skorzystać, a nie tylko takiego, który wygląda tak samo. Na pewno nie da się całkowicie wyeliminować ryzyka związanego z korzystaniem z takich usług, ale można znacząco je kontrolować i minimalizować.
@RY1@i02/2011/227/i02.2011.227.05000030p.101.jpg@RY2@
Fot. archiwum
Michał Balicki, prawnik w międzynarodowej kancelarii prawnej Bird & Bird