Czy większość kart bankowych w Polsce ma zarówno pasek magnetyczny jak i mikroprocesor?
- Zdecydowana większość kart płatniczych w Polsce posiada mikroprocesor (chip) w standardzie EMV oraz pasek magnetyczny jako rezerwowy nośnik danych. Polska była jednym z pierwszych krajów, w którym na szeroką skalę wprowadzono do obrotu karty mikroprocesorowe.
Czy klient może wyłączyć samą funkcję paska magnetycznego na karcie, która fizycznie ma zarówno pasek, jak i mikroprocesor? Czy możliwe jest wydanie karty bez paska magnetycznego na życzenie klienta?
- Nie funkcjonuje na rynku jednolity standard zakładający możliwość wyłączenia tylko paska magnetycznego - czyli posiadanie karty z paskiem (i mikroprocesorem), ale zablokowanie działania paska magnetycznego. Klient powinien bezpośrednio w swoim banku zapytać, czy bank przewiduje taką możliwość oraz jakiego rodzaju dodatkowe zabezpieczenia kart płatniczych są stosowane.
Jaka część bankomatów w Polsce ma czytniki zbliżeniowe, a jaka tradycyjne - wymagające wsunięcia całej karty?
- Około 60 proc. bankomatów z całej sieci bankomatów oferuje funkcję zbliżeniową. Na koniec I kwartału 2025 r. mieliśmy na rynku 20 622 bankomaty.
Czy transakcje wypłat gotówki wykonywane za pomocą czytników zbliżeniowych pozwalają uniknąć ryzyka zeskanowania danych z karty?
- Co do zasady zbliżeniowe wypłaty gotówki (czyli np. zbliżenie karty lub urządzenia) zmniejszają ryzyko zeskanowania danych karty, ale nie eliminują całkowicie wszystkich zagrożeń. Standardowy pasek magnetyczny kart płatniczych może być podatny na skimming - czyli kopiowanie danych paska magnetycznego. Karty z mikroprocesorem ("chip EMV") generują dynamiczne dane, co znacznie utrudnia ich skopiowanie. Bankomaty czy terminale z funkcją zbliżeniową nie wymagają wsunięcia karty i przesuwania paska magnetycznego, co ogranicza możliwość instalacji nakładek na otwór na kartę (skimming paska). Reasumując: Tak - korzystanie z bankomatu z funkcją zbliżeniową może istotnie zmniejszyć ryzyko skimmingu paska magnetycznego, ale nie eliminuje wszystkich możliwych form oszustw. Nadal ważna jest ostrożność po stronie użytkownika/klienta.
Kto w sytuacji zeskanowania danych z karty oraz sczytania PIN ponosi odpowiedzialność zgodnie z prawem? Czy klient ma gwarancję, że nie ponosi odpowiedzialności, czy to zależy od polityki banku?
- Zgodnie z polskim prawem dotyczącym usług płatniczych (ustawa o usługach płatniczych, UUP) oraz regulacjami europejskimi (dyrektywa PSD2), obowiązują następujące zasady:
•Jeżeli doszło do transakcji nieautoryzowanej (czyli takiej, której klient nie wyraził zgody), to dostawca usług płatniczych (np. bank) odpowiada za skutki takiej transakcji;
•Ustawa o usługach płatniczych (art. 46) mówi, że bank (dostawca) jest zobowiązany niezwłocznie zwrócić pieniądze lub przywrócić stan rachunku, chyba że klient działał umyślnie lub w wyniku rażącego niedbalstwa.
Czy klient ma gwarancję, że nie poniesie odpowiedzialności?
- Zależy to od okoliczności, np. czy transakcja była autoryzowana przez klienta, czy klient dochował staranności, czy zgłoszenie nastąpiło niezwłocznie, czy nastąpiło naruszenie obowiązków klienta (rażące niedbalstwo lub umyślność).
- Przykładowo: Jeżeli klient był świadkiem skanowania swojej karty i pozyskania PIN-u przez osoby nieuprawnione i nie zareagował w ogóle (np. nie zastrzegł karty), bank może wskazać, że klient zaniedbał obowiązki. W większości przypadków klient nie będzie odpowiedzialny za nieautoryzowaną transakcję, jeżeli nie ponosi winy (nie ma działania umyślnego lub rażącej niedbałości), i zgłosi niezwłocznie zdarzenie.
Monika Krześniak-Sajewicz
