Karta płatnicza za granicą może
okazać się przydatnym narzędziem. Trzeba jednak na nią uważać, jeśli wybieramy
się w podróż poza granice UE i EOG. W przypadku zguby lub kradzieży nie będą
nas chronić przepisy europejskie. Przekonał się o tym pan Marcin, jeden z
naszych czytelników. „Warto byłoby napisać o tym artykuł, żeby ostrzec ludzi
przed sytuacją, w której się znalazłem” – mówi w rozmowie z Bankier.pl.
Pan Marcin (imię zmienione) we
wrześniu 2022 roku przebywał w USA. Zgubił tam kartę wydaną przez mBank (lub
została mu skradziona). Nie odnotował tego faktu na czas, bo na co dzień
posługiwał się kartą Revolut. – Przy okazji jakiejś płatności zalogowałem się
do aplikacji i zauważyłem prawie 30 transakcji z ostatnich 2 dni z miejsc, w
których nigdy nie byłem – mówi pan Marcin.
Czytelnik postanowił więc zgłosić
reklamację do banku. Nie autoryzował żadnej z tych operacji PIN-em ani
podpisem, więc sprawa wydawała się mu prosta. I rzeczywiście, mBank zareagował
szybko. Oddał mu pieniądze w ciągu 24 godzin, ale zaznaczył, że sprawa będzie
jeszcze weryfikowana. Po miesiącu zwrot został cofnięty. Okazało się bowiem, że
osoba, która znalazła kartę, dokonywała transakcji zbliżeniowych.
„Żyłem w przeświadczeniu, że transakcje zbliżeniowe są bezpieczne”
– Nadal jednak bez mojej
autoryzacji. Transakcji było około 30., z czego większość powyżej 100 zł.
Cały czas żyłem w przeświadczeniu, że transakcje zbliżeniowe są bezpieczne i
jedyna kwota, jaką ryzykuję, to ok. 150 zł. Bo taką kwotę trzeba autoryzować PIN-em. W jednej z
kolejnych odpowiedzi na reklamację pracownik mBanku napisał, że dyrektywa PSD2 działa tylko w Europie –
mówi pan Marcin.
I dodaje. – Czyli w praktyce, jeśli
zgubię kartę będą poza granicami UE, ktoś, używając transakcji zbliżeniowych, będzie
mógł wyczyścić konto z dowolnej kwoty.
Cała sytuacja jest dla niego
zaskoczeniem. Zwłaszcza, że jest świadomym użytkownikiem usług finansowych. – Na bazie informacji marketingowych
przekazywanych na stronach Visy, Mastercard i banków byłem pewien, że jedynym ryzkiem w przypadku zgubienia takiej karty
jest kwota powyżej której trzeb podać PIN. Jeśli kliknąłbym w jakiś lewy
link albo podał komuś PIN do karty, mógłbym mieć pretensje do siebie. Nigdy w
życiu nie uruchomiłbym takiej usługi, gdybym wiedział, że obarczona jest takim
ryzkiem. Nigdy nigdzie nie zostałem poinformowany o tym, że takie limity
działają tylko w EU – dodaje.
Co na to mBank?
Bank podkreśla, że regulacje PSD2
dotyczące silnego uwierzytelnienia obejmują wyłącznie państwa Europejskiego
Obszaru Gospodarczego. Dla USA nie ma
zastosowania art. 11 dyrektywy
Parlamentu Europejskiego i Rady (UE) 2015/2366. Chodzi o to, że pojedyncza
kwota zbliżeniowej elektronicznej transakcji płatniczej nie przekracza 50 EUR
oraz łączna kwota poprzednich zbliżeniowych elektronicznych transakcji
płatniczych zainicjowanych za pomocą instrumentu płatniczego posiadającego
funkcję płatności zbliżeniowej od dnia ostatniego zastosowania silnego
uwierzytelnienia klienta nie przekracza 150 EUR.
Biuro prasowe zwraca ponadto
uwagę, że limit dla transakcji
zbliżeniowych jest w każdym kraju inny. O ile w Polsce ten próg organizacje
płatnicze ustanowiły w wysokości 100 zł, to nie obowiązuje on za granicą. –
Podsumowując, jeśli klient nie
zabezpieczy się np. limitami autoryzacyjnymi, to nie mamy prawa odrzucić 5 czy
10 transakcji zbliżeniowej bez PIN-u poza granicami EOG – informuje mBank.
Przedstawiciele banku
przypominają, że jeśli chodzi o reklamacje i odpowiedzialność od danej kwoty, to
banki przejmują ją za transakcje wykonane przed zastrzeżeniem karty powyżej 50
euro. Wartość poniżej 50 euro stanowi odpowiedzialność użytkownika karty. Próg
ten określa art. 46.2 Ustawy o usługach płatniczych. – Oczywiście mowa o
sytuacji, gdy klient nie miał ubezpieczenia karty – informuje mBank.
Mastercard wyjaśnia
Poprosiliśmy również o opinię
organizację Mastercard. Firma podkreśla, że przepisy dotyczące SCA (strong
customer authentication) zawarte w rozporządzeniu (art. 11 Regulation (EU)
2018/389 – red.) mają zastosowanie do
tzw. two leg transactions tj. transakcji, gdzie zarówno wydawca jak i agent
rozliczeniowy są w UE, natomiast nie mają zastosowania do transakcji
interregionalnych jak w opisanym przypadku.
– W Stanach Zjednoczonych
obowiązują inne limity transakcji bez silnego uwierzytelnienia, w zależności od
kategorii punktu handlowo-usługowego (i wahają się od 0USD do 100USD). Wydawca,
zgodnie z wymaganiami organizacji, ma obowiązek definiować i stosować ilościowe
i wartościowe limity transakcyjne w trakcie jednego dnia (lub częściej
weryfikowanego okresu czasu) na każdy kanał transakcyjny każdej karty –
napisały nam służby prasowe Mastercarda.
Dodano, że wydawca karty ma
możliwość i powinien dokonać takich ustawień na karcie, by transakcje zbliżeniowe
były możliwe tylko w środowisku online. W takiej sytuacji wydawca może odmówić
akceptacji transakcji bez SCA po przekroczeniu limitów. Wydawcy analizują
zachowania transakcyjne kart w czasie rzeczywistym i w przypadku zauważenia
anormatywnych zachowań alertują klienta i/lub blokują kartę.
„Włączcie powiadomienia w aplikacji”
– Moją główną nauką z tego jest
fakt, by mieć włączone powiadomienia o wszystkich transakcjach na
telefonie – wtedy nawet w przypadku nieświadomego utracenia
karty i jej nieautoryzowanego użycia dostaję powiadomienie i mogę natychmiast
zareagować. Kompletnie abstrakcyjne wydaje mi się jednak to, że przy wszystkich
zabezpieczeniach, PIN-ach, algorytmach, 2FA itp. wystarczy stracić kartę i nie być tego
świadomym, by ktoś wyczyścił konto do zera – podsumowuje pan Marcin.
„Kont(r)atak” to seria publikacji poświęcona rynkowi finansów osobistych. Przyglądam się ukrytym w cennikach opłatom, uciążliwym procedurom i archaicznym rozwiązaniom, z którymi nadal borykają się niektórzy klienci. Piszę o awariach i niedostępnościach transakcyjnych systemów. O przydatności marketingowo dobrze brzmiących usług dodatkowych w banku. Wspólnie sprawdzimy, czy na kontach faktycznie da się dziś nieźle zarobić, nie będąc bankowcem, ale klientem. Będą recenzje, praktyczne porady, nie zabraknie smaczków. Prośba do Was – jeśli borykacie się z irytującymi rozwiązaniami w swoich rachunkach, koniecznie dajcie znać w formularzu poniżej. Jeśli sprawa wymaga dokładniejszej analizy, zostawcie swój adres mailowy, bym mógł się z Wami skontaktować.
0 komentarzy