Czy Blik może wygenerować dwa takie same kody w tym samym czasie?

Na jednej z internetowych grup
dyskusyjnych pewien użytkownik napisał, że podczas płatności wygenerowane zostały
dwa takie same kody – u niego i innej osoby na drugim końcu Polski. W trakcie
zatwierdzania operacji zauważył, że akceptuje nie swoją transakcję. Zapytaliśmy
biuro prasowe Blika, czy taka sytuacja może mieć miejsce.

Polski Standard Płatności podał w
2024 roku, że za pomocą Blika użytkownicy realizowali średnio 76 transakcji na
sekundę. W ciągu minuty transakcji było zatem około 4,5 tys. (a w jednym z
rekordowych dni – 7,6 tys.). Do większości transakcji potrzebny jest
sześciocyfrowy kod (poza zbliżeniowymi, z zapamiętaną przeglądarką i na numer
telefonu). Jednak według wyliczeń AI, prawdopodobieństwo, że w ciągu minuty
pojawi się co najmniej jeden powtarzający się kod, wynosi około 99.996% — czyli
jest praktycznie pewne. To oczywiście rozważania matematyczno-teoretyczne, ale w
konfrontacji z poniższym przypadkiem skłaniające do zadawania pytań.

Jeden z użytkowników na Facebooku
opisał, że w trakcie dokonywania płatności Blikiem w Olsztynie, dostał w
aplikacji potwierdzenie płatności do transakcji w Poznaniu. Napisał, że jego zdaniem system wygenerował dwa takie
same kody w momencie dokonywania transakcji w dwóch różnych sklepach. On
zatwierdził ten, który nie był jego – nie przeczytał powiadomienia push. Poniżej
oryginalny post:

Zapytaliśmy biuro prasowe spółki Polski
Standard Płatności, operatora Blika, czy taka sytuacja jest możliwa. „Z perspektywy
czysto statystycznej ten sam ciąg cyfr musi się powtórzyć po pewnym czasie. Nie ma jednak możliwości, aby w tym samym
czasie dwie różne osoby otrzymały identyczny kod – niepowtarzalność aktywnych kodów jest podstawą działania systemu Blik”
– poinformowało nas biuro prasowe spółki.

Firma przypomniała, że dostępny w
systemie kod Blik jest aktywowany na 2 minuty na żądanie indywidualnego
użytkownika i zostaje przypisany wyłącznie temu użytkownikowi. Aktywny kod Blik
może zostać użyty w płatności i taka płatność zawsze zostanie skierowana do
akceptacji w aplikacji mobilnej banku użytkownika, który zainicjował
aktywowanie kodu.

„Fundamentalną kwestią dla
bezpieczeństwa płatności BLIK jest to, że każda operacja musi zostać
potwierdzona w aplikacji bankowej, gdzie widoczna jest kwota i odbiorca
płatności – to skuteczna bariera, która chroni użytkownika zarówno przed
pomyłką, jak i przed próbą użycia kodu przez nieuprawnioną osobę” – napisano w
stanowisku przesłanym do redakcji.

Dodano, że system ogranicza
aktywowanie kodów podobnych do siebie. Dzięki temu ograniczamy ryzyko
popełnienia błędu podczas wpisywania kodu na klawiaturze.

Źródło: