Ameriške peripetije s plačilnimi karticami s čipi
Medtem ko so v Evropi že vrsto let standard kreditne kartice s čipi, ki za avtorizacijo plačila terjajo vpis PIN-a, ZDA na področju tehnologije za bančništvo za prebivalstvo capljajo kakšno desetletje zadaj. Za nakazovanje denarja so v ZDA še vedno popularni čeki, velika večina kreditnih kartic pa ima le magnetni zapis, zato za plačilo zadostuje podpis.
Prav letos so v ZDA začeli intenzivneje uvajati plačilne kartice s čipi. Pomembna sprememba je stopila v veljavo 1. oktobra letos, ko so morali začeti prodajalci plačevati dodatno zavarovanje, če njihovi POS-terminali niso certificirani za uporabo novih kartic s čipi. Še vedno je mogoče uporabljati kartice z magnetnim zapisom, a sčasoma želijo preiti na čipe, a brez podpisa!
Zgodbo je dodatno zabelil FBI, ki je v četrtek na spletni strani objavil obvestilo javnosti, da so tudi nove kartice potencialno ranljive. V njem so precej poenostavljeno opisali prednosti kartic s čipi in pavšalno zapisali, da so te še vedno ranljive, ker vsebujejo magnetni zapis za združljivost s starejšimi terminali. Razumljivo, še posebej ranljive pa so za zlorabo tam, kjer kartice fizično ne predložimo, torej pri nakupih prek interneta.
FBI je zapisal tudi, da uporabnikom svetujejo uporabo PIN-a namesto podpisovanja, prodajalcem pa v primeru uporabe podpisa zahtevo v predložitev osebnega dokumenta. V Evropi so to ustaljene smernice, v ZDA pa se bije močan boj med zagovorniki uporabe PIN-a (večinoma trgovci) in podpisovanja (banke). Banke bi namreč imele pametne kartici s čipi, a brez PIN-a.
Zato so po objavi opozorila banke pritisnile na FBI, naj obvestilo dopolnijo in razjasnijo, saj da po nepotrebnem zbuja nezaupanje v sistem. In res - FBI je manj kot 24 u pozneje obvestilo brez pojasnila umaknil s spletne strani. Doug Johnson iz ameriškega Združenja bank je povedal, da je govoril s predstavniki FBI-ja. Visa in MasterCard sta sporočila, da pričakujejo popravek opozorila. Zmotila jih je tudi formulacija, da je mogoče enostavno ponarediti kartice s čipi, kar bi ljudje lahko razumeli, kot da je mogoče ponarejati čipe, medtem ko gre v resnici za replikacijo magnetnega zapisa.
A nasprotovanje bankirjev uporabi čipov in PIN-a je težko razumeti. Johnson je kratko malo dejal, da v ZDA PIN-a ne bodo uporabljali. Res je - trenutno je tam bolj malo kartic takih, ki bi ga sploh podpirale. Še tiste, ki imajo čip, so chip-and-sign in ne chip-and-PIN. Prodajalci pa se medtem hudujejo, da banke od njih zahtevajo certificiranje terminalov, sicer je zavarovanje dražje, a je čakalna vrsta za pridobitev certifikata nekaj mesecev.
SEPA-nakazila v istem dnevu (T+0) pa so za ZDA tako ali tako znanstvena fantastika. Da ne omenjamo slovenskega bančnega sistema s poravnavo vsaki dve uri, česar ne zmore niti Evropa. Ni vse slabše pri nas! So pa v ZDA bolj domiselni pri izumljanju izvedenih finančnih instrumentov ...
Komentarji
Bendit | 11.10.2015 | 19:20
"Še tiste, ki imajo čip, so chip-and-sign in ne chip-and-PIN" - Bull shit, spet nek prepisan trac. Kartice vsaj pri Chase so pin in chip. Je pa res da sele zadnje leto in da so ceki se vedno vseprisotni, pri nas pa nekaj iz kamene dobe. Ampak, najbolj pomembno dejstvo je da v ZDA ce pride do zlorabe, kraje itd., torej da zaradi prevare ostanete brez denarja, da vam ga banka POVRNE takoj ko jih na to opozorite! Meni so v 3 letih povrnili vsaj ene 4-5x v skupni vrednost nekaj sto $. Rad bi to videl v Sloveniji! Da ne omenjam da ni stroskov za vodenje racuna izdajanje kartic itd. V glavnem banke ne zivijo od raznih mini transakcij, placil poloznic in podobnih jajc, ampak od upravljanja z vasim denarjem, posojil itd...v bistvu je redkokatera stvar, ce sploh katera, slabsa kot v Sloveniji (kar se bank, zdravstva in se marsicesa tice).
mhus | 11.10.2015 | 22:20
Saj v Sloveniji so se tudi banke naučile, da je treba vračati. Recimo NLB je vrnila celo denar, ki so ga ukradli, ker je komitent dobil na računalnik črva (http://www.rtvslo.si/gospodarstvo/nlb-bo-moral-povrniti-ukradenih-5-000-evrov/325810). Škodo zaradi skimminga in podobnih zlorab kartice pa banke v Sloveniji vračajo brez vprašanj že zelo dolgo časa. Kar se ameriških kartic tiče. Večina jih je chip-and-sign. Brez heca. Seveda so tudi take na PIN, ampak so v hudi manjšini. In provizije v ZDA seveda obstajajo, recimo Bank of America računa 12 dolarjev mesečno za vodenje računa! Te pa tega oprostijo, če imaš redne dovolj visoke prilive. In da v ZDA plačaš najemnino, to dostikrat še vedno izgleda takole. Dvigneš ček. Napišeš ček. Pošlješ ček po pošti landlordu. Landlord dobi ček in ga nese na svojo banko. Njegova banka ga pošlje (fizično) na tvojo banko, da vidijo če ima kritje. Potem mu izplačajo. Kot Kremenčkovi. Res, bančništvo v Sloveniji - tehnologijo - nam tuje države lahko zavidajo.
Vlajke | 13.10.2015 | 05:41
Kar se vračanja denarja tiče pri nas stvari še zdaleč niso zelo enostavne. En primer, ki se mi je zgodil je bil, ko so mi s kartice (pomotoma/namenoma) v hotelu 2x odbili enak znesek, nakar sem se z banko moral pregovarjati več kot teden dni, da se je kaj zgodilo. Pe še takrat je bilo to po avtomatskem "timeoutu" in ne toliko zaradi česarkoli, kar bi oni naredili. Med tem sem bil seveda na poti, s preseženim limitom na kartici... Drug primer, pri drugi banki, pa je bilo izreedno dolgotrajno vračilo denarja, po storniranem plačilu. In to kljub vsej kooperaciji nesojenega prodajalca. Je sicer res, da denar pride nazaj, ampak do takrat lahko preteče kar nekaj vode. Banka pa ti ta čas po možnosti obračunava obresti negativnega stanja. Če se dodatno ne skregaš... Čipi, PINi in podobne zadeve so pa druga zgodba.