Пластмасова карта с чип, върху която има малко екранче за електронен код и миниустройство за пръстов отпечатък. Така ще изглежда банковата карта на бъдещето. Тя ще позволява плащане чрез еднократен ПИН код - дори някой да го узнае, няма да може да направи плащане с него, тъй като ще може да се използва само за конкретна транзакция. Всъщност новият технически шедьовър в областта на банковата информационна сигурност вече е факт, но ще минат години, преди той да стигне до портфейла на всеки българин. Топката в мача срещу измамите с кредитни и дебитни карти е у банките.
У нас дори вкарването в употреба на картите с чип все още е наполовина свършено. Както е известно, при чип технологията кодът на картата се съхранява в криптиран вид на самия чип и не може да бъде копиран от там. Но все още в България има банки, чиито карти, банкомати и ПОС устройства не са пригодени да работят с този вид карти. Това означава, че дори картата да е с чип, ако той използва банкомат, който не може да го разчете, автоматично се активира магнитната лента, а тя е лесна за копиране. Ако картата с чип пък бъде открадната от измамници, те могат да зацапат чипа с лак за нокти, което го дезактивира и отключва магнитната лента.
Затова втръсналото от повтаряне заклинание "не казвай кода си на никого" всъщност продължава да е съвет №1 към картодържателите, в т. ч. към притежателите на чип карти. Още повече, че
това е важно и от юридическа гледна точка
Ако например видеокамерата на банкомата заснеме клиента, че не прикрива с ръка въвеждането на ПИН кода, това автоматично означава, че той не спазва задълженията си по закон и по договор да се грижи за сигурността на картата си и така губи шансове да си получи от банката цялата източена сума и ще поеме за своя сметка до 300 лв. от откраднатото.
Ако клиентът забележи, че от картовата му сметка липсват пари, веднага трябва да уведоми банката, за да може да блокира картата му. Но не всяко странно намаляване на сумата по сметката, съдейки по това, което вижда човек на екрана на банкомата, е кражба. Понякога това е просто техническа грешка, която идва от това, че не всички банкомати у нас работят в онлайн режим. Може да се случи например във вторник вечерта човек да има в картата си 200 лв. и да знае, че в сряда сутринта работодателят му е превел заплатата от 400 лв. В сряда вечерта обаче вижда, че по сметката си има само 200 лв. и се стряска, че парите му са откраднати. В този случай може да се окаже, че банкоматът, който ползва, не работи в онлайн режим и още не е отразил превода на заплатата. Дори три пъти да сте теглили от банкомата през деня, ще разберете за това следобед или на другия ден. За да следят движението по картовата си сметка, клиентите могат да поискат от банката справка на хартия или пък да си активират интернет проследяване в реално време на случващото се с парите им. Някои банки обаче не могат да правят такива справки в реално време. Други банки пък премахнаха тази услуга - ПИБ например вече не позволява следене в реално време на движението по сметката през e-pay. От около 2 години насам това може да става само през банкомат на банката. Банка ДСК пък странно защо е решила, че за да се регистрират нейни карти за плащане през системата e-pay, трябва банката да издаде писмено разрешение за всеки отделен случай.
Друг проблем е, че
банките често не информират клиентите си при блокиране на картата им
Такова изискване често липсва в договорите и в общите условия на банките. Така човек, който разчита на картата си при пътуване в чужбина, може да се озове насред Мадрид например без пари дори за обратен билет. Според новия закон за платежните услуги клиентът е длъжен незабавно да уведоми банката, ако установи неразрешена употреба на картата, ако я изгуби или му бъде открадната. Законът обаче не предвижда никакъв ангажимент на банката да уведоми клиента си, че картата му е блокирана и че той не може да разчита на нея.
Според Николай Недялков, председател на Асоциацията за информационна сигурност, банките спокойно могат да информират клиентите си и за друго - за таксата на банкомата в момента на тегленето на парите в брой или на плащането на сметката. "Технически нищо не пречи банкоматът да провери какъв тип е картата, транзакцията и т. н. и просто да изпише на екрана - тази транзакция ще ви струва например 0.50 лв.", твърди IT експертът. Но банките не го правят. И не дават обяснение защо.
Все пак банките понякога сами уведомяват клиентите си за блокирането на картата, обикновено когато автоматизираната система за сигурност на банката засече неразрешена транзакция. Тогава, за да спаси парите, трезорът се обажда на клиента, защото не може да предприеме нищо, ако клиентът писмено не оспори транзакцията в 15-дневен срок.
Читател, пожелал анонимност, разказа пред "Сега", че точно преди Коледа банката му го е уведомила, че картата му е ползвана нерегламентирано в Италия - направило им впечатление, че от една и съща карта в един и същи ден се теглят пари сутринта от София, по обед от Рим, а вечерта - пак от София. На човека се налага да оспори транзакцията, за да не загуби около 400 лв., които са изтеглени от сметката му чрез банкомат в Рим. "Първоначално бях разгневен, че ме оставят без пари точно преди Коледа, но банката бързо ми издаде нова карта и за около 2 месеца ми възстанови откраднатата сума. В крайна сметка съм благодарен, че не загубих тези пари", сподели мъжът. Причината за забавянето от 2 месеца е в сложната комуникация между банката - издател на картата, трезора в чужбина, който поддържа банкомата, картовия оператор и т.н.
По закон клиентът трябваше да си получи цялата сума обратно за максимум 21 дни. Това е записано в новия закон за платежните услуги, който влезе в сила на 1 ноември 2009 г. Според норматива цялата загубена сума е за сметка на банката. Клиентът поема до 300 лв. от откраднатото, само ако "не е успял да запази персонализираните защитни характеристики" на картата. Разбира се, това може да се тълкува доста широко - от това, че е издал на някого ПИН кода на картата си, че я е изгубил, но и че просто не закрил с ръце клавиатурата, докато е теглил пари.
При най-честите измами, когато картата си е у клиента, но някой е източил парите му с фалшиво копие, банката е длъжна да върне откраднатата сума на клиента до последната стотинка. До 1 февруари банките трябваше да са връчили нови договори на клиентите си, в които всичко това да е обяснено, но много от тях не са го направили.
ЗАЩИТА
Най-разпространени у нас са две форми на защита на плащанията - sms сигнализация след всяко теглене на пари от картата и застраховка срещу злоупотреби с платежния инструмент.
Sms сигнализацията все още не е много евтина, около 20 ст. на съобщение, и не може да предотврати загубата на първата открадната сума. Според Николай Недялков у нас е добре да се въведе т. нар. отложена транзакция, особено в интернет банкирането. Това означава, че след получаването на sms за инициирана транзакция, клиентът има 10-15 минути да реагира. Ако прати sms за отказ, транзакцията се прекратява. Макар и да е сложна, подобна система може да се въведе и при банкоматите, като например тегленето над определена сума да става само след потвърждение от мобилния телефон на клиента.
Много банки у нас предлагат застраховка срещу злоупотреби с банкова карта. С тези продукти обаче трябва много да се внимава, защото те обикновено покриват само злоупотреби с изгубени или откраднати карти, а повечето измами стават, когато истинската карта си е у клиента, а измамниците използват фалшификат, за чието съществуване клиентът няма как да знае.