Kilka dni temu opublikowałem w DGP tekst o
wytycznych KNF dla banków w sprawie bezpieczeństwa transakcji internetowych.
Jednym z elementów materiału był poradnik, w którym dowodzę, że całkiem dobrym
pomysłem na zabezpieczenie się przed oszustwami w sieci jest wyzerowanie
limitów na transakcje internetowe, podnoszenie ich bezpośrednio przed zakupami
oraz ponowne obniżanie po wykonaniu płatności.
Wydawało mi się to niemożliwe, ale nie byłem w stanie zweryfikować tego samodzielnie. W związku z tym poprosiłem o pomoc kilka banków, w tym Handlowy i mBank. Z uzyskanych w ten sposób wyjaśnień wynika jednoznacznie, że opisana przez czytelnika sytuacja z technicznego punktu widzenia jest możliwa i mogła mieć miejsce w przeszłości. Jednak przy obowiązujących dziś na rynku regulacjach nie powinna mieć miejsca. Ale po kolei.
Jeżeli pożyczacie
własną kartę uważajcie komu http://www.opieniadzachpopolsku.blogspot.com/2014/11/pozyczacie-wasna-karte-uwazajcie-komu.html
Moja rekomendacja wzbudziła wątpliwości
jednego z czytelników. Jego zdaniem sklep internetowy nie ma obowiązku
sprawdzać czy klient ma środki na daną transakcję i może z założenia przyjąć,
że ma. Jeżeli tak postąpi to bank wydawca karty otrzyma od razu rozliczenie
płatności i obciąży rachunek, nawet jeżeli ktoś ma limity ustawione na 0 zł,
ponieważ są to limity autoryzacyjne a nie wydatków. Oczywiście jeżeli klient
tego typu transakcję wychwyci na wyciągu i ją zareklamuje, to po pewnym czasie
otrzyma zwrot środków, ale jeśli płatność umknie jego uwadze, pieniądze straci
pomimo wyzerowania limitów.
Kilka prostych
sposobów na zwiększenie bezpieczeństwa kart http://www.opieniadzachpopolsku.blogspot.com/2014/10/proste-sposoby-na-wieksze.html
Wydawało mi się to niemożliwe, ale nie byłem w stanie zweryfikować tego samodzielnie. W związku z tym poprosiłem o pomoc kilka banków, w tym Handlowy i mBank. Z uzyskanych w ten sposób wyjaśnień wynika jednoznacznie, że opisana przez czytelnika sytuacja z technicznego punktu widzenia jest możliwa i mogła mieć miejsce w przeszłości. Jednak przy obowiązujących dziś na rynku regulacjach nie powinna mieć miejsca. Ale po kolei.
Transakcje internetowe z założenia są
online, więc ich autoryzacja jest obowiązkowa. Konieczność wysłania zapytania
autoryzacyjnego spoczywa na sklepie i wynika z regulacji MasterCarda i Visy.
Jeżeli któryś akceptant postąpi wbrew tym regulacjom, przejmuje na siebie pełną
odpowiedzialność za transakcję. Oznacza to, że bank w każdym momencie może
wszcząć procedurę chargeback a sklep będzie musiał pobrane pieniądze zwrócić.
Natomiast procedury samych banków w tym zakresie są różne, część z nich tego
rodzaju transakcję zaksięguje, inne nie. Jeżeli jednak klient ją zareklamuje,
bank ma obowiązek oddać mu środki niezwłocznie a następnie może dochodzić
zwrotu od sklepu, na podstawie niezgodności transakcji z regulacjami.
Bankowcy, z którymi rozmawiałem na ten
temat podkreślali jednocześnie, że kluczową rolę w zakresie bezpieczeństwa
transakcji internetowych pełnią agenci rozliczeniowi, czyli instytucje
pośredniczące w transferze pieniędzy między bankami a akceptantami. To oni de
facto gwarantują płatność lub zwrot transakcji i biorą na siebie związane z tym
ryzyko. Sklepy internetowe powinny więc być pod ich specjalnym nadzorem bo w
razie fraudów to agent poniesie ich koszt. Poza tym jeżeli agenci będą
rozliczać transakcje niezgodnie z regulacjami organizacji płatniczych, narażają
się dodatkowo na regulaminowe kary od MasterCarda i Visy.
Mam nadzieję, że tym samym rozwiałem
wszelkie wątpliwości związane z limitami transakcyjnymi. Gdyby jednak nie albo
pojawiły się inne, zapraszam do komentowania. Pamiętajcie, że warto zarządzać
limitami, bo ze znanych mi sposobów są najskuteczniejszą metodą obrony przed
fraudami.
Fot.
na licencji CC
Brak komentarzy:
Prześlij komentarz